专项审计-信息系统一般安全控制审计内容
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
核对资料
1、是否存在未经测试上线的情况。
2、系统开发未考虑系统瓶颈和延展。
3、外购系统初始化,账号和密码是否及时变更。
1、检查信息资产表
2、盘点实物
1、信息资产是否有接触控制,如信息资产的采购,日常保养与维修。
软件控制
1、系统备份
必查
不适用
80%
1、系统备份记录
核对系统备份记录
1、系统备份资料的保管是否合理。
2、备份资料的使用是否有审批。
2、网络使用
必查
不适用
100%
1、网络使用清单
核对网络使用清单
1、电脑是否有防火墙设置,是否有下载限制,有杀毒软件。
专项审计循环名称:信息系统一般安全控制
查核事项
审计程序
程序类别
抽核比例计算方法
一般抽核比例范围
应获取的资料
查核方法
注意事项
硬件控制
1、中心机房
必查
不适用
100%
1、出入登记簿
1.检查出入登记簿
2、
1、机房环境是否防尘,防静电,放火,防潮。
2、出入是否50%
1、信息资产表
2、盘点记录。
2、存贮重要资料的电脑或者存储设置是否禁止网络使用。
3、公共盘的使用是否有权限控制。
4、数据传输是否加密。
3、系统账户管理
必查
不适用
100%
1、账户申请和注销单
核对账户申请和注销单据
1、是否存在自行开通账户的情况。
2、数据库是否设置接触控制。
4、系统开发
必查
不适用
100%
1、系统生命周期表
2、系统开发表
1、是否存在未经测试上线的情况。
2、系统开发未考虑系统瓶颈和延展。
3、外购系统初始化,账号和密码是否及时变更。
1、检查信息资产表
2、盘点实物
1、信息资产是否有接触控制,如信息资产的采购,日常保养与维修。
软件控制
1、系统备份
必查
不适用
80%
1、系统备份记录
核对系统备份记录
1、系统备份资料的保管是否合理。
2、备份资料的使用是否有审批。
2、网络使用
必查
不适用
100%
1、网络使用清单
核对网络使用清单
1、电脑是否有防火墙设置,是否有下载限制,有杀毒软件。
专项审计循环名称:信息系统一般安全控制
查核事项
审计程序
程序类别
抽核比例计算方法
一般抽核比例范围
应获取的资料
查核方法
注意事项
硬件控制
1、中心机房
必查
不适用
100%
1、出入登记簿
1.检查出入登记簿
2、
1、机房环境是否防尘,防静电,放火,防潮。
2、出入是否50%
1、信息资产表
2、盘点记录。
2、存贮重要资料的电脑或者存储设置是否禁止网络使用。
3、公共盘的使用是否有权限控制。
4、数据传输是否加密。
3、系统账户管理
必查
不适用
100%
1、账户申请和注销单
核对账户申请和注销单据
1、是否存在自行开通账户的情况。
2、数据库是否设置接触控制。
4、系统开发
必查
不适用
100%
1、系统生命周期表
2、系统开发表