@深巷
2年前 提问
1个回答

信息系统安全审计的范围包括哪些

Anna艳娜
2年前
  • 信息系统的硬件与应用环境:包括硬件网络、电源、机房环境控制等;

  • 信息系统的应用软件:对系统的访问控制、授权、确认、错误与特例处理,以及系统相关流程,包括对系统的开发生命周期的审计;

  • 信息系统管理与服务:包括信息系统管理与服务的工具、制度、以及方法等有效性的审计;

  • 信息安全:对信息安全措施的完整性与有效性进行审计;

  • 业务连续性:为了保护单位业务持续运做,对单位在容错、备份、存储、灾难恢复等方面的完整性与合规性方面进行审计;

  • 信息完整性:审计在确保信息正确、可信、及时等方面的的控制情况;

  • 信息系统策划与项目管理:对信息系统整体规划、系统策划、项目管理等方面进行审计。