信息系统审计安全.docVIP

信息系统安全审计 10司法信息安全班 王立鹏 随着信息化水平的快速提高和信息安全建设的逐渐深入，如何建立信息安全审计制度，有效加强内部信息安全管理、信息系统安全风险控制，满足政策合规的要求，成为企事业单位面临的普遍问题。绿盟科技信息安全审计专家，以自身多年信息安全审计的经验和认知，讲解信息安全审计的标准、趋势及要点。信息系统安全审计正逐渐成为国内信息安全系统建设热点。 　　一、 信息系统审计定义与发展历史 　　信息系统审计(Information System Audit, ISA)是通过收集和分析审计证据，对信息系统是否能够保护资产的安全、数据的完整、运营效率等方面做出判断的过程。 　　信息系统审计是计算机技术与数据处理电算化发展的结果。数据处理电算化对信息系统审计产生了重大影响，计算机在数据处理中的运用形成了电子数据处理系统，它产生于20世纪50年代。因此，信息系统审计的概念产生可追溯到20世纪60年代。信息系统审计系统的发展历史可以分为三个阶段： 　　 图1 信息系统审计发展历史 　　1960年-1970年，信息系统审计概念形成阶段 　　20世纪60年代，信息系统审计最早称为计算机审计，是随着计算机在财务会计领域的应用而