信息系統(tǒng)內(nèi)部控制調(diào)查問卷_第1頁
信息系統(tǒng)內(nèi)部控制調(diào)查問卷_第2頁
信息系統(tǒng)內(nèi)部控制調(diào)查問卷_第3頁
信息系統(tǒng)內(nèi)部控制調(diào)查問卷_第4頁
信息系統(tǒng)內(nèi)部控制調(diào)查問卷_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 析 信息系統(tǒng)的開發(fā)內(nèi)部控制調(diào)查問卷 控制要點 調(diào)查內(nèi)容 企業(yè)是否能夠切實做好信息系統(tǒng)上線的各項準備工作,培訓業(yè)務(wù)操作和 系統(tǒng)管理人員,制定科學的上線新舊系統(tǒng)轉(zhuǎn)換方案,考慮應(yīng)急預(yù)案,確 保新舊系統(tǒng)順利切換和平穩(wěn)銜接 上線 系統(tǒng)上線涉及數(shù)據(jù)遷移的,企業(yè)是否制定了詳細的數(shù)據(jù)遷移計劃 備 注 信息系統(tǒng)的運行與維護內(nèi)部控制調(diào)查問卷 控制要點 調(diào)查內(nèi)容 企業(yè)是否加強信息系統(tǒng)運行與維護管理 備注 企業(yè)是否制定了信息系統(tǒng)使用操作程序、信息管理制度及各模塊子系統(tǒng) 的具體操作規(guī)范,及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題,確保 信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)、穩(wěn)定地運行 企業(yè)是否建立信息系統(tǒng)變更管理

2、流程 信息系統(tǒng)變更是否嚴格遵照管理流程進行操作 信息系統(tǒng)的開發(fā)內(nèi)部控制調(diào)查問卷 控制要點 調(diào)查內(nèi)容 信息系統(tǒng)操作人員是否擅自進行系統(tǒng)軟件的刪除、修改等操作 備 注 信息系統(tǒng)操作人員是否擅升級、改變系統(tǒng)軟件版本 信息系統(tǒng)操作人員是否擅改變軟件系統(tǒng)環(huán)境配置 企業(yè)是否根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全 日常運行維護 等級,建立不同等級信息的授權(quán)使用制度,采用相應(yīng)技術(shù)手段,保證信 息系統(tǒng)運行安全有序 企業(yè)是否建立信息系統(tǒng)安全保密和泄密責任追究制度 委托專業(yè)機構(gòu)進行系統(tǒng)運行與維護管理的,是否審查該機構(gòu)的資質(zhì),并 與其簽訂服務(wù)合同和保密協(xié)議 企業(yè)是否采取安裝安全軟件等措施防范信息系統(tǒng)受

3、到病毒等惡意軟件的 感染和破壞 企業(yè)是否建立用戶管理制度 企業(yè)是否加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理 信息系統(tǒng)的開發(fā)內(nèi)部控制調(diào)查問卷 控制要點 企業(yè)是否定期審閱系統(tǒng)賬號 調(diào)查內(nèi)容 備 注 企業(yè)是否禁止不相容職務(wù)用戶賬號的交叉操作 企業(yè)是否建立了標準流程來實施和記錄系統(tǒng)變更,保證變更過程得到適 當?shù)氖跈?quán)與管理層的批準,并對變更進行測試 信息系統(tǒng)變更是否嚴格遵照管理流程進行操作 系統(tǒng)變更 系統(tǒng)變更程序(如軟件升級)是否遵循與新系統(tǒng)開發(fā)項目相同的驗證和 測試程序,必要時還應(yīng)進行額外測試 企業(yè)是否加強緊急變更的控制管理 企業(yè)是否加強對將移植到生產(chǎn)環(huán)境中的控制管理,包括系統(tǒng)訪問授權(quán)控 制、數(shù)據(jù)轉(zhuǎn)換控制、用

4、戶培訓等 企業(yè)是否綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備,采用內(nèi)容過濾、漏洞掃 描、入侵檢測等軟件技術(shù)以及遠程訪問安全策略等手段,加強網(wǎng)絡(luò)安 全,嚴密防范來自互聯(lián)網(wǎng)的攻擊和非法侵入 企業(yè)對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù),是否采取必要的技術(shù) 手段確保信息傳遞的保密性、準確性和完整性 安全管理 信息系統(tǒng)的開發(fā)內(nèi)部控制調(diào)查問卷 控制要點 安全管理 調(diào)查內(nèi)容 企業(yè)是否建立了系統(tǒng)數(shù)據(jù)定期備份制度,明確備份范圍、頻度、方法、 責任人、存放地點、有效性檢查等內(nèi)容 備 注 企業(yè)是否加強服務(wù)器等關(guān)鍵信息設(shè)備的管理,建立良好的物理環(huán)境,制 定專人負責檢查,及時處理異常情況 未經(jīng)授權(quán),是否任何人不得接觸關(guān)鍵信息設(shè)備 企業(yè)是否能夠做好善后工作 系統(tǒng)終結(jié) 不管因何種情況導(dǎo)致系統(tǒng)停止運行,是否都能將廢棄系統(tǒng)中有價值或涉 密的信息進行銷毀、轉(zhuǎn)移 企業(yè)是否嚴格按照國家

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論