信息系统审计要点
单位应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。单位负责人对信息系统建设工作负责。③单位是否在信息系统中设置操作日志功能,确保操作的可审计性。委托专业机构进行系统运行与维护管理的,是否审查该机构的资质,并与其签订服务合同和保密协议。②单位是否采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。未经授权者有无接触关键信息设备的现象。
理论教育
2023-07-24