数据审计

摘要： 文章围绕公立医院科研审计的特点,研究搭建电子数据审计的周延性分析逻辑框架,以审计主体为起点,细化审计命题、审计事项,结合数据技术与审计知识的特点,实施电子数据分析,并最终形成结论,为审计工作提质增效提供发展思路.

摘要： 信息技术的不断发展为各行各业带来巨大的变化,最主要的改变在于企业生产经营过程中的数据量激增。对于内部审计人员来说,传统审计方法难以处理大量的数据,而新环境下需要与之匹配的现代化审计方法。审计预警方法作为一种数据式审计可以对大量的数据进行审计与监控,是有效提升审计层次,实现线上线下、事前与事中审计的新兴方法。预警审计又作为一种风险导向审计可以通过识别风险来提高审计的效率与质量。本文介绍了审计预警的特点,以及与传统审计相比的优势,研究如何科学地构建审计预警的框架,针对实践中的审计问题该如何应用。

摘要： 本文主要从审计实践角度出发,对部门预算执行审计全覆盖进行了探讨,结合最新趋势,对造成问题的原因进行深层次挖掘、分析和研究,提出立足新发展阶段的部门预算执行审计全覆盖的建议和对策。

摘要： 人本审计的核心思想是以人为本,将人及其行为作为审计对象,以发挥最大的审计治理效应。随着数智化时代的到来,借助算法模型,人的行为活动已可进行数据化转换,推进适用于数智化环境的人本审计治理是必然选择。数智化时代呼唤人本审计治理,文章梳理回顾了数智化审计和人本审计的研究现状,以治理结构、机制、行为为基点,从人际、时间、空间三个维度构建数智化环境下的人本审计治理框架,提出人本审计治理框架的实现路径,包括审计目标、制度标准、评价监督、应用基础、业务范围与人才建设六个方面。旨在加强人本审计在数智化环境下的适应性、系统性与延展性,并形成长效治理机制,促进数字经济高质量发展。

摘要： 云存储为用户提供了弹性而可靠的数据存储方案,使得用户可以在任何时刻通过网络访问云服务器存取数据,大大降低了用户自己维护数据的成本,但也引发了一系列安全问题。对于云存储而言,采取审计措施用于检查数据的完整性至关重要,但已有的大多数云数据完整性审计机制只是通过模拟实验证明了方案具有高效性,并未结合具体云存储场景进行分析实验。针对上述问题,文章结合GlusterFS分布式文件系统与BLS短签名机制设计了一种分布式并行数据审计方案。利用GlusterFS的多个存储节点并行计算数据块所对应的标签,通过验证数据块对应标签的完整性来验证数据块的完整性,实现数据的单块审计、多块审计、多用户审计和异步审计,且不会泄露用户的隐私信息。此外,还进行了安全性分析。实验结果表明,文章方案可实现多块数据的高效并行审计,且并发量随节点的增加而线性增长。

摘要： 云存储为用户提供了弹性而可靠的数据存储方案,使得用户可以在任何时刻通过网络访问云服务器存取数据,大大降低了用户自己维护数据的成本,但也引发了一系列安全问题.对于云存储而言,采取审计措施用于检查数据的完整性至关重要,但已有的大多数云数据完整性审计机制只是通过模拟实验证明了方案具有高效性,并未结合具体云存储场景进行分析实验.针对上述问题,文章结合GlusterFS分布式文件系统与BLS短签名机制设计了一种分布式并行数据审计方案.利用GlusterFS的多个存储节点并行计算数据块所对应的标签,通过验证数据块对应标签的完整性来验证数据块的完整性,实现数据的单块审计、多块审计、多用户审计和异步审计,且不会泄露用户的隐私信息.此外,还进行了安全性分析.实验结果表明,文章方案可实现多块数据的高效并行审计,且并发量随节点的增加而线性增长.

摘要： 本文基于分治表和双线性对技术,提出基于分治表的云存储数据完整性审计方案。提出的方案不但能满足云存储数据的完整性审计的安全要求,同时设计的数据结构分治表(DCT)能更加高效的支持外包的动态操作。云存储数据完整性检查受到了学术各界的广泛关注,而且现有的数据审计方案并不能很好数据动态更新问题。

摘要： 为了降低面向再生编码分布式存储系统的外包数据审计机制的安全实现开销,提出了一种正交化代数编码方法,以此构造一类基于线性同态认证的轻量型隐私保护审计方案.利用文件编码数据与私有密钥向量的正交化构造外包存储向量的同态认证标签,并提出利用密钥特定分量的正交基向量组的随机化掩码来完成审计响应消息的隐私保护,实现代数编码、隐私保护和安全审计的高效融合.理论分析表明,所提方案在再生编码分布式存储应用中可实现信息理论意义下的安全性.与现有同类工作相比,该方案计算复杂度低,通信开销小,具有更好的性能优势.

摘要： 研究通过K-means聚类算法进行电力大数据审计证据发现的技术过程,以寻找一种普适性的电力大数据审计证据发现模式,改变以往就特定问题开发相应系统的被动状态.采集电网的运行、调度、营销数据,使用回归法、差分法、导数法等进行数据治理,增加数据的丰度,进而使用K-means聚类算法为核心算法的迭代分析法寻找数据中的特征数据点,进而发现相应问题的数据审计证据.经过测试,在较大数据集迭代30次的离线数据分析基础上,对数据的分析敏感度超过85％,在较小数据集迭代70次的在线数据分析基础上,对数据的分析敏感度超过91％.证实基于K-means聚类分析的数据审计过程可以作为电网电力运行相关大数据审计的重要技术过程.

摘要： 随着水文数据量的不断增加及业务的不断扩展,在数据安全与访问效率上,现有数据管理及服务模式已无法满足水文现代化发展的迫切需求,为提高数据库安全与性能,对数据库性能优化理论进行深入的研究和分析,并提出基于集群的优化方案,将单实例数据库升级到数据库集群.从对敏感数据与非敏感数据进行物理隔离,建设数据审计系统,搭建数据库集群,开发数据访问接口API等4个方面进行优化,分析集群部署环境创建,故障转移群集搭建,并创建一个集群实例,对优化方案实施前后数据库的安全与性能进行对比,经过对比发现数据库的安全与性能提升明显,对于单实例数据库升级到集群系统有一定的借鉴作用.

摘要： 长期以来,弱口令一直是信息安全工作中的重要隐患之一,关键系统弱口令的网络攻击成本低,且可能导致严重的安全风险.数据审计是一种可以充分发现系统弱口令的有效方法,可依照常见的弱口令列表,与用户数据库中的密码进行对比,审查是否与弱口令相同.用户密码是高度隐私信息,暴露密码将导致严重的安全风险,因此需要在不暴露密码具体数值的前提下,进行密码的审计工作.文章提出一种基于同态加密算法的安全多方计算方案,可以使两方在不泄露各自数值真实值的前提下,进行两数是否相等的比较,并应用于密码弱口令审计中,解决了弱口令无法审查的问题.

摘要： 为实现高校信息系统数据的有效管理，提出了一种基于质量的数据生命周期管理方法。该方法包括数据生命周期的质量管理框架、质量管控策略和相关技术。质量管理框架包括管理体系、规划、设计等;质量管控策略包括管理机制、信息标准、流程控制等;相关技术涉及数据检验和数据审计。最后，通过清华大学的应用实践，说明了所提方法的有效性。

摘要： SETRED是一种结合了数据审计技术的半监督学习算法,它利用局部割边权统计量分布来协助过滤在自我训练中可能被学习器错误标记的无标记样本.对采用精确计算局部割边权统计量分布和采用正态分布近似可能给SETRED算法性能造成的差异进行了研究.结果表明,在样本属性比极低的数据集上,精确计算统计量分布有助于克服不平衡数据集对算法性能的影响.但是,通常情况下使用正态分布与精确计算统计量分布相比,算法性能并无显著差异,这说明在实际算法中使用正态分布近似是可行的。

摘要： 信息系统中的业务数据是系统运转的前提和基础，随着信息化建设的发展，信息系统变得庞大和复杂，在数据量不断增长和对数据资源加工利用程度越来越深的同时，业务数据的质量问题逐渐成为信息化建设中关注的重点。rn 本文在结合南京地税税收业务数据质量管理工作实践的基础上，对问题数据的产生、业务数据质量管理范围、管理机构和职责、数据质量评估手段和方式等内容进行了分析与探讨。在当前整个社会高度重视信息化工作形势下，通过对南京地税开展业务数据质量管理经验的归纳，不仅可以帮助我们认识数据质量管理中的重点所在，促进税务系统信息化建设整体水平的提高，而且在一些共性问题上，对其他政府部门和组织开展数据质量管理也不无裨益。

摘要： 信息系统中的业务数据是系统运转的前提和基础，随着信息化建设的发展，信息系统变得庞大和复杂，在数据量不断增长和对数据资源加工利用程度越来越深的同时，业务数据的质量问题逐渐成为信息化建设中关注的重点。rn 本文在结合南京地税税收业务数据质量管理工作实践的基础上，对问题数据的产生、业务数据质量管理范围、管理机构和职责、数据质量评估手段和方式等内容进行了分析与探讨。在当前整个社会高度重视信息化工作形势下，通过对南京地税开展业务数据质量管理经验的归纳，不仅可以帮助我们认识数据质量管理中的重点所在，促进税务系统信息化建设整体水平的提高，而且在一些共性问题上，对其他政府部门和组织开展数据质量管理也不无裨益。

摘要： 信息系统中的业务数据是系统运转的前提和基础，随着信息化建设的发展，信息系统变得庞大和复杂，在数据量不断增长和对数据资源加工利用程度越来越深的同时，业务数据的质量问题逐渐成为信息化建设中关注的重点。rn 本文在结合南京地税税收业务数据质量管理工作实践的基础上，对问题数据的产生、业务数据质量管理范围、管理机构和职责、数据质量评估手段和方式等内容进行了分析与探讨。在当前整个社会高度重视信息化工作形势下，通过对南京地税开展业务数据质量管理经验的归纳，不仅可以帮助我们认识数据质量管理中的重点所在，促进税务系统信息化建设整体水平的提高，而且在一些共性问题上，对其他政府部门和组织开展数据质量管理也不无裨益。

摘要： 信息系统中的业务数据是系统运转的前提和基础，随着信息化建设的发展，信息系统变得庞大和复杂，在数据量不断增长和对数据资源加工利用程度越来越深的同时，业务数据的质量问题逐渐成为信息化建设中关注的重点。rn 本文在结合南京地税税收业务数据质量管理工作实践的基础上，对问题数据的产生、业务数据质量管理范围、管理机构和职责、数据质量评估手段和方式等内容进行了分析与探讨。在当前整个社会高度重视信息化工作形势下，通过对南京地税开展业务数据质量管理经验的归纳，不仅可以帮助我们认识数据质量管理中的重点所在，促进税务系统信息化建设整体水平的提高，而且在一些共性问题上，对其他政府部门和组织开展数据质量管理也不无裨益。

摘要： 本发明公开了一种审计证据数据与被审计单位数据源路径跟踪方法及系统，解决现有技术中存在的通过ETL过程将被审计单位数据源中的数据导入到审计中心的数据库后，不方便查阅审计证据数据来源的问题，该方法包括在数据从被审计单位数据源到审计证据数据库的ETL过程中获取数据路径的元数据，并存入元数据库，数据路径为审计证据数据从被审计单位数据源到审计证据数据库的ETL过程中经过的数据库对象，以及相邻数据库对象中的数据相互之间的映射转换关系，数据路径的元数据为用于描述数据路径结构的数据，通过存储于元数据库中的数据路径的元数据，得到待跟踪数据的数据路径，由于建立元数据库，从而容易得到数据路径，方便查阅数据的来源或流向。

摘要： 本发明公开一种跨数据源的审计数据分析系统以及审计数据分析方法，该系统包括：审计单元，与多个数据源连接，用于基于多个数据源创建审计模型；调度单元，与审计单元连接，用于对审计模型进行解析，确定与每个数据源对应的执行单元并生成对应的调度控制指令；多个执行单元，与调度单元连接，用于基于调度控制指令对对应数据源的审计数据执行数据分析操作。通过在审计数据分析系统中配置执行单元，可以对对应数据源中的数据进行直接分析处理，并以审计单元所对应的数据存储方式存储分析结果，在分析处理过程中，能够实现跨数据源的动态切换，实现对跨数据源的数据的直接分析处理，大大提高了数据分析处理效率，提高了数据分析准确性。

摘要： 本发明适用于计算机领域，提供了一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质，该数据库审计方法包括：拦截用户端向WEB服务器发起的登录请求；获取对应的用户账户信息，以及获取或生成与用户账户信息关联的唯一性标识；拦截用户端与WEB服务器之间包含唯一性标识的第一业务流量，获取第一业务流量中针对目标数据库的交互事件信息；基于唯一性标识与用户账户信息的关联关系，将交互事件信息与用户账户信息进行关联，并将关联信息上传至数据库审计服务器。上述方案将唯一性标识与各项操作行为进行关联记录，通过流量拦截的方式获取信息，实现了精准的三层关联审计，实现了轻量化部署，在高并发的环境下仍能正常地进行三层关联审计。

摘要： 本发明公开了一种审计证据数据与被审计单位数据源路径跟踪方法及系统，解决现有技术中存在的通过ETL过程将被审计单位数据源中的数据导入到审计中心的数据库后，不方便查阅审计证据数据来源的问题，该方法包括在数据从被审计单位数据源到审计证据数据库的ETL过程中获取数据路径的元数据，并存入元数据库，数据路径为审计证据数据从被审计单位数据源到审计证据数据库的ETL过程中经过的数据库对象，以及相邻数据库对象中的数据相互之间的映射转换关系，数据路径的元数据为用于描述数据路径结构的数据，通过存储于元数据库中的数据路径的元数据，得到待跟踪数据的数据路径，由于建立元数据库，从而容易得到数据路径，方便查阅数据的来源或流向。

摘要： 本发明提供一种数据源处理审计管理系统和审计管理方法。该数据源处理审计管理系统，包括：审计管理平台：用于审计数据的后台管理；该数据源处理审计管理系统和审计管理方法，通过数据项目选择模块与数据标签生成单元的配合使用，可根据选择的审计项目子模块，自动生成相应的项目标签，数据内容识别模块可识别数据源采集模块中采集的信息，利用相关度识别模块可对数据标签生成单元中生成的标签与数据内容识别模块识别的内容之间的相关度进行分析，从而判断数据项目选择模块选择的审计项目子模块与需要处理的数据源是否相符，进而避免错选审计项目，有利于提高审计项目处理的准确性，降低工作人员的出错率。

摘要： 本发明公开一种云端多副本数据的公开审计方法及审计系统，涉及云计算数据安全技术领域，以解决无法对多用户上传的共享数据进行完整性审计的问题。所述审计方法包括，先生成挑战信息，并将挑战信息发送至云服务器。然后接收云服务器根据挑战信息所生成并返回的数据证据和标签证据。最后根据数据证据和标签证据，利用审计公式对云服务器内存储的存储数据进行审计，进而针对多用户上传的共享数据也能够进行完整性审计，有效解决面向群组共享的多副本数据完整性审计问题。本发明提供的审计方法及审计系统用于对多用户上传的共享数据进行完整性审计。

摘要： 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法，属于信息安全领域。本发明根据MEC特点，提出了一个新的公共审计协议，该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击，还可以抵御MEC环境中入侵攻击，满足MEC的安全要求。本发明还提出一种新的动态数据结构，可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度，提高了审计效率。

摘要： 本发明公开了用于数据审计的系统以及数据审计的方法。方法包括：将票据的明细数据存储到票据数据库中；将流向数据存储到流向数据库中，其中流向数据包括票据号码；从流向数据库中选择待比对流向数据；提取待比对流向数据中的票据号码；基于票据号码从流向数据库提取与票据号码相对应的票据的流向数据；基于票据号码判断票据数据库中是否存在与票据号码相对应的票据，并且响应于不存在相对应的票据，则生成不存在与票据号码相对应的票据的比对结果，或者响应于存在相对应的票据，从票据数据库提取与票据号码相对应的明细数据，并且将所提取的与票据号码相对应的明细数据和所提取的与票据号码相对应的票据的流向数据进行比对，生成比对结果。

摘要： 本发明公开了一种数据审计方法，包括以下步骤：接收组网设备的流量数据及网关设备的日志数据；在接收到所述日志数据时，基于预设关键字段获取所述日志数据中包含的用户信息，并根据所述流量数据确定所述用户信息对应的访问数据；在所述访问数据及/或所述用户信息满足预设条件时，根据所述用户信息及所述访问数据进行用户回溯。本发明还公开了一种数据审计装置及计算机可读存储介质，达成了简化数据审计装置回溯访问人的步骤的效果。

摘要： 本申请提供一种数据审计方法、工控审计系统、电子设备及存储介质，当监测到当前CPU的运行温度上升至各个温度阈值中的任一温度阈值，且不为最小温度阈值，从各个审计升级中确定出目标审计等级，将当前审计等级切换至目标审计等级，基于目标审计等级对应的审计信息对各个关键操作和各个非关键操作进行数据审计；当监测到当前CPU的运行温度下降至预先设置的各个温度阈值中的任一温度阈值，且不为最大的温度阈值，从各个审计升级中确定出目标审计等级，将当前审计等级切换至目标审计等级后，基于目标审计等级对应的审计信息对各个关键操作和各个非关键操作进行数据审计。本发明，能够降低CPU的温度，避免丢包，以及丢失关键审计数据。