IT业务计基础知识课程讲义.doc

IT业务审计基础知识 随着计算机技术的高速发展，银行计算机应用也日新月异。目前我行计算机应用几乎涵盖了所有的银行业务，并依靠计算机技术的支持，不断创新银行业务。计算机应用的方式也从过去的单点单机处理方式逐步提高为全国大集中、24小时自助银行、核心业务系统处理的方式。因各种原因造成计算机应用系统不能正常运行从而导致银行业务停顿和资金损失的风险已经成为最重大的金融风险之一，因此确保银行计算机应用系统的安全可靠运行已显得尤为重要，加强对IT审计也就势在必行。 第一章 IT业务审计的职责、审计范围和审计流程 1.1 IT审计职责 1.1.1 总行IT审计职责 总行现场五主要负责对全行的，包括对信息技术管理部、电子银行部、软件开发中心和数据处理中心内控管理及业务部门方面的；参与总行业务应用软件的开发，重点是软件程序风险控制的审核，软件投入应用前的测试、验收等；对组织和实施全行性的IP地址分配规则表，VLAN划分控制表和网络安全设计说明； （7）分行自行开发的特色业务系统及其运行环境，与第三方网络通讯和访问控制的安全策略； （8）中心机房内主要物理设备及附属设施的维修保养资料； （9）主要业务系统应急方案和演练记录。 附表1 应用系统调查表 被调查单位：