安全审计


立即下载 小它.Little it
2024-03-26
审计 控制 企业 网络 系统 计算机 作出 评价 措施 国家
6.5 KB

第 1 页 共 4 页
安全审计
特 征码 标签 特征码 ]
安全审计是什么意思?安全审计的内容有哪些?下面是带来的关
于安全审计的主要内容介绍以供参考。
安全审计是一个新概念,它指由专业审计人员根据有关的法律法
规、财产所有者的委托和管理当局的授权, 对计算机网络环境下的有
关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全
审计( security audit )是通过测试公司信息系统对一套确定标准的
符合程度来评估其安全性的系统方法。
安全审计的内容
安全审计涉及四个基本要素 :控制目标、安全漏洞、控制措施和控
第 2 页 共 4 页
制测试。其中 ,控制目标是指企业根据具体的计算机应用 ,结合单位实
际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节 ,容易
被干扰或破坏的地方。 控制措施是指企业为实现其安全控制目标所制
定的安全控制技术、 配置方法及各种规范制度。 控制测试是将企业的
各种安全控制措施与预定的安全标准进行一致性比较 ,确定各项控制
措施是否存在、是否得到执行、对漏洞的防范是否有效 ,评价企业安
全措施的可依赖程度。 显然 ,安全审计作为一个专门的审计项目 ,要求
审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将
不仅涉及国家安危 ,更涉及到企业的经济利益。 因此 ,我们认为必须迅
速建立起国家、社会、企业三位一体的安全审计体系。其中 ,国家安
全审计机关应依据国家法律 ,特别是针对计算机网络本身的各种安全
技术要求 ,对广域网上企业的信息安全实施年审制。 另外 ,应该发展社
会中介机构 ,对计算机网络环境的安全提供审计服务 ,它与会计师事
务所、律师事务所一样 ,是社会对企业的计算机网络系统的安全作出
评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时 ,他
们需要通过中介机构对安全性作出检查和评价。 此外财政、财务审计
也离不开网络安全专家 ,他们对网络的安全控制作出评价 ,帮助注册
会计师对相应的信息处理系统所披露信息的真实性、 可靠性作出正确
第 3 页 共 4 页
判断。
安全审计的功能
安全审计跟踪的功能是:帮助安全人员审计系统的可靠性和安全
性 ;对妨碍系统运行的明显企图及时报告给安全


审计/控制/企业/网络/系统/计算机/作出/评价/措施/国家/ 审计/控制/企业/网络/系统/计算机/作出/评价/措施/国家/
-1 条回复
登录 后才能参与评论
-->