信息网络安全审计管理制度.docx
信息网络安全审计管理制度
目录
信息网络安全审计管理制度(1)..............................4
一、总则...................................................4
目的与适用范围..........................................4
定义与术语..............................................5
二、管理职责...............................................6
网络安全审计委员会......................................6
系统管理员..............................................8
数据库管理员............................................8
其他相关管理人员........................................9
三、审计流程..............................................10
基本原则...............................................10
日常审计流程...........................................11
专项审计流程...........................................12
四、审计内容..............................................13
主要目标...............................................13
审计对象...............................................13
审计重点...............................................13
审计方法...............................................14
五、审计报告及处理........................................15
报告准备...............................................15
报告提交...............................................16
报告审核...............................................17
处理措施...............................................18
信息网络安全审计管理制度(2).............................18
一、总则..................................................18
1.1加强信息网络安全管理的必要性..........................19
1.2信息安全审计的目的和目标..............................19
1.3信息安全审计的意义和作用..............................20
二、信息安全审计体系构建..................................20
2.1信息安全审计组织架构..................................21
2.2信息安全审计团队职责..................................22
2.3审计工作流程及规范....................................23
三、网络安全审计内容......................................24
3.1网络基础设施审计......................................25
3.2系统安全审计..........................................26
3.3应用软件安全审计......................................27
3.4数据安全审计..........................................29
四、信息安全审计流程....................................