启明星辰助重庆钢铁实施审计保安全

　　统计报告是业务审计系统价值的具体体现，它起到为制定决策提供重要依据的作用。面对用户越来越复杂的业务系统，面对海量的信息和复杂的技术环境，报告的细粒度已经成为业务网络审计系统发展的必然。为了方便用户取证、追查和建立制度，报告应该越细越好。

　　在该案例中，天玥网络安全审计系统能够通过实时镜像捕获通过各交换机的网络流量和网络行为进行高强度监控，利用计算机辅助审计技术更快速、更有效地对电子化的经济信息进行抽样、检查、核对、分析、比较和计算，有效地提高审计效率、扩大审查范围、提高审计质量，避免安全事故的发生，有效满足ERP系统对审计的挑战。

　　据介绍，天玥网络安全审计系统提供设计一套完善的审计报告输出机制，审计报告多达上百种，包括符合SOX法案的专业报表，还可以根据用户需求定制审计报告。一方面将海量的日志信息通过多种有效、快捷的手段精确定位用户关注的审计结果，另一方面以美观、多样的呈现方式从各个角度直观展现业务系统的全局运行状况，为用户的IT内控治理提供多样化的分析数据。

　　从网络架构来看，重庆钢铁集团ERP系统涉及一个总厂和六个分厂，在总厂和六个分厂均配置有本次项目需要审计的Oracle数据库和应用服务器。根据自身的这种网络和系统架构，重庆钢铁集团结合启明星辰在大企业实施内控审计项目的相关经验，在总厂和六个分厂的骨干交换机处总共部署天玥审计引擎7台，通过实时对经过各交换机的网络流量和网络行为进行高强度监控，能够有效规范内部工作人员对企业ERP系统重要资源的维护与访问行为，避免安全事故的发生。同时，通过总厂的审计管理控制中心，工作人员可以实时监控每个分厂的网络运行状况，实时对审计策略进行调整，以防护关键数据的完整性、减少物料浪费、提高运营效率、降低经营成本。