一、数据外设输出控制审计

（一）业务概述

数据外设输出控制，是指计算机显示、打印和介质拷贝等数据输出功能的身份与权限控制要符合标准规范及组织自身业务的相关要求。

（二）审计目标和内容

从合规性和安全性两方面，检查：

1、组织是否在信息系统中建立了用户身份与权限体系，是否制定了控制数据外设输出的制度规范；用户在使用系统时，是否按照制度规范操作。

2、系统能否发现并阻止非授权用户使用数据信息的计算机显示、打印、介质拷贝等外设输出功能；是否有日志记录；对于敏感数据的查看、打印和介质存储操作，是否有日志记录，并有数据控制责任人的监督、签字。

（三）常见问题和风险

1、数据外设输出的身份与权限控制不存在或不健全，未根据用户需要约束其使用数据信息的计算机显示、打印、介质拷贝等外设输出功能，或虽然建立了权限控制但未建立相关约束用户数据外设输出操作的制度规范。

2、系统功能不完善，造成无法记录用户数据外设输出操作，或虽有日志功能但未正式使用，造成数据外设输出操作的相关信息缺失，导致无据可查。

3、敏感数据的外设输出失控，缺失相关人员的许可与监督。

（四）审计的主要方法和程序

1、审阅组织制度流程、岗位职责和用户授权文档，确认涉及数据外设输出的岗位及其职责与权限；访谈关键岗位员工，是否按照数据外设输出的相关制度规定完成操作；检查系统的访问控制列表，了解系统对数据信息的计算机显示、打印、介质拷贝等外设输出功能权限的设定与规定是否相符。

2、设定不同权限的测试用户，对系统进行穿行测试，是否严格限定只有满足权限要求的用户使用数据信息的计算机显示、打印、介质拷贝等外设输出功能；检查系统日志是否按照规定记录了用户对数据信息进行计算机显示、打印、介质拷贝等外设输出的操作；抽取敏感数据的外设输出记录进行分析核对，确定是否存在数据控制责任人的监督、签字。

二、数据检索输出控制审计

（一）业务概述

数据检索输出控制，是指利用单项检索、组合检索等检索工具对系统中部分数据或者全部数据的检索输出功能的身份与权限控制要符合标准规范及组织自身业务的相关要求。

（二）审计目标和内容从合规性、安全性和准确性三方面，检查：

1、组织是否在信息系统中建立了用户身份与权限体系，是

否制定了控制数据检索输出的制度规范；用户在使用系统时，是否按照制度规范操作。

2、系统能否发现并阻止非授权用户使用数据检索输出功能；是否有日志记录；对于敏感的数据的检索操作，是否有日志记录，并有数据控制责任人的监督、签字。

3、系统是否能够保证用户通过数据检索功能获取并输出的数据的准确性。

（三）常见问题和风险

1、数据检索的身份与权限控制不存在或不健全，未根据用户需要约束其使用数据检索功能，或虽然建立了权限控制但未建立相关约束用户数据检索操作的制度规范。

2、系统功能不完善，造成无法记录用户数据检索输出操作，或虽有日志功能但未正式使用，造成数据检索输出操作的相关信息缺失，导致无据可查。

3、敏感数据的检索输出失控，缺失相关人员的许可与监督。

4、检索输出结果不准确。

（四）审计的主要方法和程序

1、审阅组织制度流程、岗位职责和用户授权文档，确认涉及数据检索输出的岗位及其职责与权限，检查系统的访问控制列表，了解系统对数据检索输出功能权限的设定与规定是否相符。

2、设定不同权限的测试用户，对系统进行穿行测试，测试系统是否严格限定只有满足权限要求的用户才能使用数据检索输出功能；对数据信息进行检索输出的操作是否有日志记录；抽取敏感数据的检索输出记录进行分析核对，确定是否存在数据控制责任人的监督、签字。

3、测试系统提供的数据检索输出的数据结果是否完整准确。

三、数据共享输出控制审计

（一）业务概述

数据共享输出控制，是指系统内部相关子系统之间、系统与外部系统之间通过信息交换或信息共享方式数据输出功能的身份与权限控制要符合标准规范及组织自身业务的相关要求。

（二）审计目标和内容从合规性、安全性和准确性三方面，检查：

1、组织是否在信息系统中建立了用户身份与权限体系，是

否制定了控制数据共享输出的制度规范；用户在使用系统时，是否按照制度规范操作；系统是否严格限定只有满足权限要求的用户才能使用数据共享输出功能。

2、系统能否发现并阻止非授权用户使用数据共享输出功能；是否有日志记录；对传输的信息是否加密；对于敏感的数据的共享操作，是否除了信息系统记录日志以外，还有数据控制责任人的监督、签字。

3、系统是否能够保证用户通过数据共享输出功能输出的数据的准确性。

（三）常见问题和风险

1、数据共享输出的身份与权限控制不存在或不健全，未根据用户需要约束其使用数据共享输出功能，或虽然建立了权限控制但未建立相关约束用户数据共享输出的制度规范。

2、系统功能不完善，造成无法记录用户数据共享输出操作，或虽有日志功能但未正式使用，造成数据共享输出操作的相关信息缺失，导致无据可查。

3、因未建立加密传输机制，或共享后无法确认是否被指定用户使用无法确认是否存在非法用户获取共享数据，从而共享数据的安全性无法得到保障。

4、敏感数据的共享输出失控，相关人员的许可与监督缺失。

5、共享输出结果不完整或不准确。

（四）审计的主要方法和程序

1、审阅组织制度流程、岗位职责和用户授权文档，确认涉及数据共享输出的岗位及其职责与权限；检查系统的访问控制列表，了解系统对数据共享输出功能权限的设定与规定是否相符。

2、设定不同权限的测试用户，对系统进行穿行测试，测试系统是否严格限定只有满足权限要求的用户才能使用数据共享输出功能；检查系统日志是否按照规定记录了用户对数据信息进行共享输出的操作；检查信息系统是否对传输的信息是否加密以保证共享数据的传输安全；抽取敏感数据的共享输出记录进行分析核对，确定是否存在数据控制责任人的监督、签字。

3、测试系统提供的数据共享输出的数据结果是否完整准确。

四、备份与恢复输出控制审计

（一）业务概述

备份与恢复输出控制，是指生产系统向备份系统、备份系统向恢复系统数据输出的身份与权限控制要确保合理、有效，并符合标准规范及组织自身业务的相关要求。

（二）审计目标和内容从合规性、安全性和准确性三方面，检查：

1、组织是否在信息系统中建立了用户身份与权限体系，是

否制定了控制数据备份与恢复输出的制度规范；用户在使用系统时，是否按照制度规范操作。

2、系统能否发现并阻止非授权用户使用数据备份与恢复输出功能；是否有日志记录；对数据备份包的有效性是否进行了测试。

3、系统是否能够保证用户通过数据备份与恢复输出功能输出的数据的完整、准确、可用。

（三）常见问题和风险

1、数据备份和恢复的身份与权限控制不存在或不健全，未根据用户需要约束其使用数据备份和恢复功能，或虽然建立了权限控制但未建立相关约束用户数据备份和恢复的制度规范。

2、系统功能不完善，造成无法记录用户数据备份和恢复操作，或虽有日志功能但未正式使用，造成数据备份和恢复操作的相关信息缺失，导致无据可查。

3、因未建立加密传输机制，或共享后无法确认是否被指定用户使用无法确认是否存在非法用户获取共享数据，从而共享数据的安全性得不到保障。

4、因备份数据未进行恢复测试，无法确认备份数据是否安全、完整、可用从而导致数据备份和恢复的安全无法得到保障。

（四）审计的主要方法和程序

1、审阅组织制度流程、岗位职责和用户授权文档，确认涉及数据备份与恢复输出的岗位及其职责与权限；检查系统的访问控制列表，了解系统对数据备份与恢复输出功能权限的设定与规定是否相符。

2、设定不同权限的测试用户，对系统进行穿行测试，测试系统是否严格限定只有满足权限要求的用户才能使用数据备份与恢复输出功能；检查系统日志是否按照规定记录了用户对数据信息进行备份与恢复输出的操作；检查是否对备份数据包进行恢复测试以保证备份数据的安全性。

3、设定满足权限的测试用户，测试系统提供的数据备份包是否可恢复，数据是否完整、准确、可用。