简介:黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加。为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维安全问题。黄山供电公司信通公司根据信息技术基础架构库(ITIL)的框架,设计了运维审计系统,采用旁路部署方式,对运维人员实现身份鉴别和认证、操作过程全程监控、越权操作阻断、操作行为审计等,实现各应用系统运维过程的“事前预防、事中控制、事后审计”。从而提升公司信息安全管理水平,确保各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。
简介:摘要:企业安全工程建设项目是保障企业生产经营安全的重要手段,为了确保企业安全工程建设项目的安全绩效达到预期目标,需要对其进行审计评价。本文旨在研究企业安全工程建设项目的安全绩效审计评价指标,通过对现有文献的综合分析和研究,提出了一套完整的安全绩效审计评价指标体系,包括项目安全目标、安全防范措施、应急响应能力、安全管理与监控、安全文化建设等五个方面的指标,可为企业安全工程建设项目的安全绩效审计提供重要参考。