信息系統(tǒng)安全問(wèn)題審計(jì)研究.pdf

1、全文共分四章，主要是探討了信息系統(tǒng)安全審計(jì)的概念、特點(diǎn)、內(nèi)容、方法與流程，論證了在我國(guó)開展信息系統(tǒng)安全審計(jì)的必要性與可行性，再通過(guò)對(duì)信息系統(tǒng)安全審計(jì)在國(guó)內(nèi)外發(fā)展現(xiàn)狀的分析與研究，揭示出我國(guó)信息系統(tǒng)安全審計(jì)在發(fā)展過(guò)程中存在的問(wèn)題，最后提出關(guān)于我國(guó)信息系統(tǒng)安全審計(jì)發(fā)展的策略建議。 第一章引言。首先提出了選題的意義，接著在第二節(jié)闡述了國(guó)內(nèi)外開展信息系統(tǒng)安全審計(jì)的現(xiàn)狀，以美國(guó)為例，闡述了國(guó)外安全審計(jì)工作的規(guī)范性，以及我國(guó)的信息系統(tǒng)安全審

2、計(jì)與國(guó)外相比還有很大差距。 第二章信息系統(tǒng)安全問(wèn)題審計(jì)的理論體系。首先闡述了信息系統(tǒng)安全的含義，接著在第二節(jié)闡述了信息系統(tǒng)安全問(wèn)題審計(jì)的含義，指出信息系統(tǒng)安全問(wèn)題審計(jì)是信息系統(tǒng)審計(jì)的一個(gè)分支，應(yīng)從兩方面來(lái)理解信息系統(tǒng)安全問(wèn)題審計(jì)的含義。接著闡述了信息系統(tǒng)安全問(wèn)題審計(jì)的程序，包括：確定審計(jì)的范圍；了解被審系統(tǒng)的基本情況；對(duì)審計(jì)范圍內(nèi)的信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估；制定審計(jì)的計(jì)劃；實(shí)施信息系統(tǒng)安全問(wèn)題的審計(jì)；編寫審計(jì)報(bào)告。 第三

3、章信息系統(tǒng)安全問(wèn)題審計(jì)實(shí)務(wù)。首先闡述了信息系統(tǒng)安全綜合審計(jì)的審計(jì)步驟，包括：環(huán)境安全審計(jì)；物理安全審計(jì)；邏輯安全審計(jì)；操作控制安全審計(jì)。接著闡述了電子商務(wù)系統(tǒng)安全問(wèn)題審計(jì)的審計(jì)程序。 第四章關(guān)于我國(guó)信息系統(tǒng)安全審計(jì)問(wèn)題的戰(zhàn)略思考。首先闡述了我國(guó)信息系統(tǒng)安全審計(jì)存在的問(wèn)題，包括兩大方面：一是我國(guó)開展信息系統(tǒng)安全審計(jì)的力度不夠深入，二是我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則的差距。接著在第二節(jié)闡述了對(duì)開展我國(guó)信息系統(tǒng)安全審計(jì)的幾點(diǎn)建議，包括：加強(qiáng)專業(yè)