运维安全审计立项需求报告.docx

第 第 1 页 共 9 页 真功夫 IT 运维安全审计体系建设需求申请报告 需求依据： ISO 27001 要求组织必需记录用户访问、意外和信息安全大事的日志，记录系统治理和维护人员 的操作行为,并保存确定期限，以便为安全大事的调查和取证，确保全部负责的安全过程都在正确执行,符合安全策略和标准的要求。 SOX SEC 相关规定及内部把握方面的要求 企业内控治理标准 运用信息技术加强内部把握,建立与经营治理相适应的信息系统,促进内部把握流程与信息系统的有机结合，实现对业务和事项的自动把握，削减或消退人为操纵因素。 计算机等级保护 依据《国家重要信息系统等级保护条例》，对于等保二级以上的系统