信息系统安全控制.docxVIP

PAGE4 / NUMPAGES5 信息系统安全控制 内部审计方案 审计目标 评估关键信息系统安全控制的有效性。 审计标准 本次审计依据目前国际上通用的信息系统审计的标准COBIT（Control Objectives for Information and related Technology），该标准由信息系统审计与控制协会在1996年公布，是一个在国际上公认的、权威的安全与信息技术管理和控制的标准，目前已经更新至5.0版。它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。 审计范围 审计期间 2017年1月1日至2017年12月31日。 关键信息系统 信天游管理系统、邮件系统、VPN系统。 关键数据 业务数据、财务数据、邮件、访问日志。 审计内容 系统层面 系统层面安全审计对象包括系统安全技术、计算机病毒防治、远程访问安全。在对设备层面审计重点是对各种系统生成的日志、操作日志进行审计。 具体审计内容如下： 审计对象 审计内容 具体审计项 审计方法 系统安全技术 ? 操作系统安全性