数智化审计调研报告 本报告为中国内部审计协会与北京谷安天下科技有限公司联合撰写，报告中所有文字、 图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权 为原著者所有。任何组织和个人需要经原著者许可，方可以复制或传递本报告的全部或部 分内容，或将本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，以及用于营利或用 于未经允许的其它用途。任何未经授权使用本报告的相关商业行为都将违反《中华人民共 民共 和国著作权法》和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内 容者应承担其行为引起的一切后果及法律责任，原著者将保留追究其法律责任的权利。 版权声明 版权声明 数智化审计调研报告 本报告中的行业数据是原著者通过市场调研、行业访谈及其他研究方法统计分析得来， 仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当 前报告。原著者以勤勉的态 负责。原著者不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损 失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特定资料产生 的任何损失承担任何责任。 免责声明 免责声明 数智化审计调研报告 第一章 调研背景简介 ....................................... 5 第二章 调研结果综述 ............................

本册为《指南》上册，共收录了 58 家企业提供的 200 款产品，涉及数据备份与恢复产品、 防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、网络和终端隔离产品、反垃圾邮件产品、 网络安全审计产品、网络脆弱性扫描产品、安全数据库系统、网站数据恢复产品、虚拟专用网 产品、防病毒网关等 12 类网络安全专用产品，其中每类产品均按企业名称首字母进行排序。 .............................................................346 网络安全专用产品指南 第二版（上册） VI VI 网络安全审计产品 北京安华金和科技有限公司................................................................................... 反垃圾邮件产品 能够对垃圾邮件进行识别和处理的软件或软硬件组合 , 包括但不限于反 垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软 件 , 以及与邮件服务器集成的反垃圾邮件产品等。 ７ 网络安全审计产品 采集网络、信息系统及其组件的记录与活动数据 , 并对这些数据进行存 储和分析 , 以实现事件追溯、发现安全违规或异常的产品。 ８ 网络脆弱性扫描产品 利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件

最丰富的应用识别，更好地提升办公效率 .................................................................. 4 2.2 全面的内容控制和审计，有效防止信息外泄和协助法规遵从 .................................... 5 2.3 四重保护上网用户，恶意软件无所遁形 .................. 支持对流量进行连接数控制 ........................................................................... 13 3.4 行为和内容审计 .................................................................................................. 基于特征码的病毒检测技术 ........................................................................... 16 3.7 审计与报表 ...............................................................................................

反垃圾邮件产品 能够对垃圾邮件进行识别和处理的软件或软硬件组合 , 包括但不限于反 垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软 件 , 以及与邮件服务器集成的反垃圾邮件产品等。 ７ 网络安全审计产品 采集网络、信息系统及其组件的记录与活动数据 , 并对这些数据进行存 储和分析 , 以实现事件追溯、发现安全违规或异常的产品。 ８ 网络脆弱性扫描产品 利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件 25 USB 移动存储介质管理 系统 对移动存储设备采取身份认证、访问控制、审计机制等管理手段 , 实现 移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 对终端进行安全性监测和控制 , 发现和阻止系统和网络资源非授权使用 的产品。 34 电子文档安全管理产品 通过制作安全电子文档或将电子文档转换为安全电子文档 , 对安全电子 文档进行统一管理、监控和审计的产品。 6 统一威胁管理产品（UTM） 9 统一威胁管理产品（UTM） 奇安信科技集团股份有限公司 奇安信科技集团股份有限公司（以下简称奇安信，股票代码 688561）成立于 2014

....................................................................................... 13 5.3 内部审计人员 ................................................................................................ ..................................................................................... 58 7.10.4 云审计服务（CTS） ........................................................................................... .................................................................................. 77 9.2.1 日志管理和审计 ..................................................................................................

................................. 63 中央企业国有资本经营预算支出执行监督管理暂行办法 ..... 70 财政部 国务院国资委 金融监管总局关于加强审计报告查验工作 2 的通知 ............................................... 77 国有企业、上市公司选聘会计师事务所管理办法 .. （三）出资人机构或股东、股东会（包括股东大会，下同）； （四）公司党组织； （五）董事会； （六）经理层； （七）监事会（监事）； （八）职工民主管理与劳动人事制度； （九）财务、会计、审计与法律顾问制度； （十）合并、分立、解散和清算; （十一）附则。 第六条 总则条款应当根据《公司法》等法律法规要求载明公司 名称、住所、法定代表人、注册资本等基本信息。明确公司类型 职责定位和董事会组织结构、议事规则；载明出资人机构或股东会 对董事会授予的权利事项；明确董事的权利义务、董事长职责；明 确总经理、副总经理、财务负责人、总法律顾问、董事会秘书由董 事会聘任；明确董事会向出资人机构（股东会）报告、审计部门向 董事会负责、重大决策合法合规性审查、董事会决议跟踪落实以及 后评估、违规经营投资责任追究等机制。 国有独资公司、国有全资公司应当明确由出资人机构或相关股 东推荐派出的外部董事人数超过董事会全体成员的半数

安硕信用风险管理系统 V9 —— 上海安硕信息技术股份有限公司..............................................................16 7. 基于知识的智能审计系统 —— 北京领雁智远科技有限公司..........................................................................18 8. CDP/MA 遭受来自黑客攻击和数据泄露等风险。提高了各 单位政务系统的稳定性和安全性，得到了用户的高度评价。 高敏捷信创白盒（SCAP）主要的特点如下： 1)能够展示各研发部门源代码安全审计情况、整改前后的对比、全局源代码审计情况等，方便整体把握源代码安全情况； 2)管理平台对接 Jenkins 集成系统，在开发执行构建时触发源码扫描分析； 2024 高质量数字化转型技术解决方案集（下半年度） 2 6)管理平台支持 Eclipse、Intellij Idea、Android Studio 集成开发环境插件提交代码进行在云端扫描检测，实现开发与安全审计 两不误； 7)管理平台支持自定义审计规则，集成二次分析引擎对代码扫描结果进行二次审计，进行误报自动化过滤； 8)管理平台有详细的报表统计分析功能，对阶段性的检测结果统计分析； 9)管理平台支持完整的用户分配和权限管理功能； 10)扫

安全解决方案：安全可信的 MaaS 24 2 MaaS 安全核心理念：客户数据主权、25 负责任的 AI 与云原生安全保障 2.1 客户数据主权：平台可靠、数据自主可控、链 25 路可信、操作可审计 2.2 负责任的 AI：安全、合规、向善、透明 26 2.3 云原生安全保障：打造可靠 AI 基础设施 27 目录 大模型发展趋势、风险挑战与 解决方案 1 模型商业落地加速，面临多样化的部 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 101 2.3 可重构建 101 3 可信架构 - 阿里云百炼落地 102 3.1 数据全生命周期加密 102 3.2 可扩展与高可用设计 103 安全解决方案：安全可信的 MaaS 阿里云百炼安全可信的 MaaS 2.1 客户数据主权：平台可靠、数据自主可控、链路可信、操作可审计 “保障客户数据安全”被阿里云列为最重要的事项。阿里云百炼提供云原生安全能力， 确保云上数据可控、链路可信、操作可审计。 ● 客户数据主权：阿里云在数据安全保障上做出以下承诺，客户完全拥有自身数据 控制权；未经授权，阿里云除执行客户的服务要求外不会访问、使用或移动客户数据。

）、访问控制和权限、加密（使 用业界认为安全的算法进行加密并列出算法）、会话管理、日志等功能； 161 （6）系统中所有密码、私钥等相关数据都经过加密后存储； （7）应用系统通过监控、日志、审计与告警等措施来确保其安全运作。重 要的系统操作（如系统配置文件修改，操作员维护等）均被记录日志。应用日志 被安全存储，防止被删除或随意篡改； （8）提供设备、应用授权认证及 Topic 的双向绑定授权，保障设备安全与 数据对象等。支持通过管理界面对应用授权对象进行管理，并通过连接器或接口 进行实时同步。 （2）平台管理权限 支持平台自身的管理权限，平台管理权限默认由超级管理员拥有，支持自定 义平台管理角色（例如身份管理员、系统管理员、审计管理员）并将相关的管理 权限分配给任意用户，支持基于机构的分级授权、用户对自身权限的再分配。 （3）应用级授权 201 支持应用级授权根据用户权限，授予或收回用户在应用系统内部的账号，并 支持基于角色的批量授权，还支持基于用户属性的自动授权（例如财务部用 户自动授予财务系统权限、正式员工自动开通邮箱权限等）和基于工作流的自助 申请审批授权。 5.1.4 合规审计 （1）日志审计 支持提供认证日志、访问日志与合规统计日志。 （2）平台运维审计 支持提供管理员操作日志、平台和容器日志、和运维管理日志。 （3）身份管理统计 支持提供身份管理统计报表，包括组织数据统计、用户数据统计、应用账号

和调整，确保 应急处理流程与正常业务流程的协同。 �.� 数据安全、合规挑战 随着数据泄露和隐私问题的增加，数据库安全和合规性成为企业关注的重点。在自动化建设中， 需采取包括加密、访问控制和审计在内的安全措施，保护数据的机密性和完整性。此外，数据安全 和权限管理也是需要重点关注的问题，要建立统一的数据安全管理体系，明确不同系统和人员的 数据访问权限。 而在数据库国产化替换与云、AI �个�以上的可靠性 提供强大的智能化管控、运维系统，凭借 DBbrain 数 据 库 自 治 云 服 务 体 系、 DBbridge 一 站 式 迁 移 解 决 方 案，以 及 T-Sec 全链路安全审计能力，可以极大地 提高管理人效，降低运维门槛。 拥有强大的运维服务体系 金融行业：很多知名银行的核心系统都 在使用TDSQL，有效应对高并发场景。 电商与游戏：支持海量数据存储和高并 等操作。 �）OSS服务监控 OSS是封装在Manager模块和Scheduler模块上层的服务，用于第三方应用调用OSS接口，以完 成对实例的操作。 �) Filebeat监控 用于监控审计日志入库Filebeat_helper、Filebeat这两个组件是否正常工作，处理的进度，是否 有错误等信息。每台机器部署一个Filebeat_helper，每个Filebeat_helper管理本机的多个