论文部分内容阅读
业务流程合规性检测是企事业单位信息系统运行安全风险控制的重要方面.网络环境下复杂信息系统的溯源数据记录了组织行为中业务流程何时及如何发生、业务活动的输入与输出、各种任务内部数据的处理、相关资源的使用等信息,从而能够为组织中终端用户行为的合规性检测提供依据.本文在分析信息系统业务流程合规性管理需求的基础上,提出了由业务控制结点、溯源数据依赖关系路径等要素所组成的基于数据溯源的业务流程合规性检测模型,给出了基于以动作、主体或数据对象为起始点的溯源路径查询的业务流程合规性检测算法,并讨论了溯源数据在业务流程合规性管理过程中的应用及技术挑战。