-
📖 信息科技外包审计—第3205号内部审计实务指南第五章第1节
信息科技外包是指组织将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为,包括系统研发类外包、咨询服务类外包、系统运行维护类外包及业务外包中的相关信息科技活动等内容。服务提供商包括独立
-
📖 灾备与业务连续性审计—第3205号内部审计实务指南第五章第2节
灾备与业务连续性是组织通过预防和恢复控制的结合,将意外事故的影响降低到最低水平,并将损失恢复到可接受程度的整个过程。其主要目标是防止业务活动中断,保护关键业务流程不会受信息系统失效或自然灾害的影响,并
-
📖 关键信息基础设施安全审计—第3205号内部审计实务指南第五章第3节
关键信息基础设施作为国家的重要资产,在《网络安全法》中被重点提及并要求实行重点保护。由国家互联网信息办公室发布的《关键信息基础设施安全保护条例(征求意见稿)》,划定了关键信息基础设施的保护范围,明确了
-
📖 云安全审计—第3205号内部审计实务指南第五章第4节
云计算作为一种新兴的计算资源利用方式逐渐被各行业所接受和部署。采用了云计算技术的信息系统,称为云计算平台(系统)。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件
-
📖 数据安全审计—第3205号内部审计实务指南第五章第5节
伴随互联网、云计算、移动互联网等新技术的迅猛发展,无处不在的移动设备、无线传感器等设备以及数以亿计的互联网用户和企业产生的消费数据及经营数据使得各类信息呈现爆炸式增长。同时,数据的高度集中,共享开放和
-
📖 移动互联网安全审计—第3205号内部审计实务指南第五章第6节
移动通讯及互联网技术的快速发展以及平台和商业模式的巨大转变,显著推动了移动互联网的发展并呈现出一种加速化和扩大化的特征,以移动互联技术为基础的新业务和创新技术也逐步成为日常工作和生活中不可或缺的组成部
