国家电子政务信息系统审计实务指南PDF电子书下载

前言 1

第一章 国家电子政务概述 1

第一节 我国电子政务发展 1

1.国家电子政务信息系统 1

2.我国电子政务的发展沿革 1

3.我国电子政务发展的重要指导文件 4

第二节 我国电子政务重要实践 9

4.国家电子政务基础信息资源建设 9

5.国家电子政务基础设施 10

6.国家电子政务重要应用系统 13

7.国家电子政务管理体制 13

8.国家电子政务标准规范体系 14

第三节 国外电子政务发展趋势与启示 14

9.国外电子政务发展的主要特征 14

10.国外电子政务做法经验及其给我国的启示 15

第四节 信息技术发展趋势与特点 17

11.云计算的概念、体系架构和内容 17

12.大数据的概念、体系架构和内容 18

13.物联网的概念、体系架构和内容 20

14.移动互联网的概念、体系架构和内容 21

15.电子政务业务云架构及其审计重点 22

第二章 信息系统审计概述 25

第一节 信息系统审计的概念 25

16.信息系统审计的定义 25

17.信息系统审计的产生 26

18.国外信息系统审计的发展 28

19.我国信息系统审计的发展 29

第二节 信息系统审计组织与人员 30

20.审计机关的信息系统审计权限 30

21.信息系统审计人员的素质要求 31

22.信息系统审计人员的责任 32

第三节 信息系统审计目标 33

23.信息系统审计的目标 33

24.独立开展的信息系统审计目标与重点 33

25.结合数据审计的信息系统审计目标与重点 35

第四节 信息系统审计框架 37

26.我国信息系统审计的总体框架 37

27.管理控制审计框架 38

28.应用控制审计框架 38

29.网络控制审计框架 39

30.安全控制审计框架 40

第五节 信息系统审计内容 41

31.信息系统审计的总体内容 41

32.管理控制审计的主要内容 42

33.应用控制审计的主要内容 43

34.网络控制审计的主要内容 46

35.安全控制审计的主要内容 49

第三章 信息系统审计的组织 51

第一节 信息系统审计程序 51

36.信息系统审计项目计划 51

37.信息系统审前调查 52

38.信息系统审计实施 53

39.信息系统审计报告与结果跟踪 56

40.独立式和结合式信息系统审计程序的差异 57

第二节 信息系统审计证据 58

41.信息系统审计证据的概念 58

42.信息系统审计证据的分类 58

43.信息系统审计证据的获取 59

44.信息系统审计证据的评价 59

45.引用第三方证据的审计注意事项 60

第三节 信息系统审计报告 61

46.信息系统审计报告框架和要素 61

47.信息系统审计专题报告 62

48.信息系统绩效审计报告 63

第四节 信息系统审计方法 63

49.信息系统审计调查方法 63

50.信息系统审计资料审查方法 66

51.信息系统审计图表审查方法 68

52.信息系统审计实地考察方法 69

53.信息系统审计专家评审方法 74

54.信息安全检测工具的使用 75

55.信息系统审计工具的使用 79

56.数据审计方法在信息系统审计中的应用 83

第五节 电子政务信息系统绩效评价 88

57.信息系统绩效的概念 88

58.信息系统绩效审计指标体系 89

59.信息系统绩效审计程序与方法 91

60.信息系统绩效审计的成果利用 91

第六节 信息系统审计法规标准 92

61.国家和行业的信息系统法律法规 92

62.国家和行业的信息系统标准规范 95

第七节 信息系统审计规范 96

63.国家审计机关的信息系统审计指南 96

64.内部审计机构的信息系统审计准则 97

65.社会审计组织的信息系统审计指南 99

66.国外信息系统审计准则指南 100

第四章 管理控制审计 104

第一节 管理控制审计概述 104

67.信息系统管理控制的概念和内容 104

68.信息系统管理控制审计的重点 106

第二节 信息系统组织治理的审计 108

69.信息系统组织治理的概念和内容 108

70.信息系统组织架构及其审计重点 111

71.信息系统内部控制及其审计重点 113

72.信息系统管理制度及其审计重点 115

73.信息系统标准规范及其审计重点 117

74.信息化队伍素质的基本要求 119

75.信息系统组织治理审计重点 121

第三节 信息系统需求分析的审计 123

76.电子政务项目需求分析内容和作用 123

77.电子政务业务类型特征及其对系统架构的影响 125

78.电子政务业务要素特征及其对系统设计的影响 127

79.电子政务项目需求分析审计重点 130

第四节 信息系统规划设计的审计 133

80.国家电子政务发展规划的概念和内容 133

81.国家电子政务发展规划审计重点 134

第五节 信息系统建设管理的审计 135

82.国家电子政务项目管理的概念和内容 135

83.电子政务项目建议书编制要点 137

84.电子政务项目可行性研究报告编制要点 140

85.电子政务项目初步设计方案编制要点 142

86.电子政务项目立项文件委托编制 145

87.电子政务项目投资概算要点 145

88.电子政务项目投资概算调整的规定 147

89.电子政务项目立项审批规定 148

90.电子政务项目招标投标的规定 150

91.电子政务项目政府采购规定 152

92.电子政务项目合同管理规定 154

93.电子政务项目招标采购管理审计重点 157

94.土建工程设计与建设的内容、程序和质量控制 159

95.机房工程设计与建设的内容、程序和质量控制 164

96.电子政务项目系统集成的内容、程序和质量控制 169

97.电子政务项目监理的内容、程序和质量控制 172

98.电子政务项目信息资产管理及其要点 178

99.电子政务项目投资管理审计重点 181

100.电子政务项目验收的程序和内容 183

101.电子政务项目工程验收 186

102.电子政务项目技术验收 187

103.电子政务项目财务验收 188

104.电子政务项目档案验收 189

105.电子政务项目效果验收 190

106.电子政务项目验收审计重点 191

第六节 信息系统运行管理的审计 194

107.电子政务项目运行管理的概念和内容 194

108.电子政务运行监控管理系统的构成 198

109.信息系统运维经费构成及其测算 200

110.信息系统运维方式及其特征 202

111.信息系统运行管理审计重点 204

第五章 应用控制审计 209

第一节 应用控制审计概述 209

112.应用控制的概念和内容 209

113.应用系统详细设计的框架、内容和控制重点 210

114.应用系统开发的内容、程序和测试控制 211

115.应用系统集成的内容、程序和质量控制 220

116.应用系统第三方测评的内容、程序和质量控制 222

117.应用控制审计重点 230

第二节 政务信息化应用架构审计 231

118.电子政务业务类型及应用架构 231

119.电子政务业务要素及应用设计 234

120.政务信息化应用架构控制审计重点 235

第三节 信息系统应用技术架构的审计 237

121.应用系统技术架构的概念和特征 237

122.应用系统支撑平台的概念和特征 245

123.应用系统集约化架构的概念和特征 246

124.应用系统整体化架构的概念和特征 250

125.应用系统功能复用的概念和特征 252

126.应用技术架构控制的审计重点 255

第四节 应用功能控制的审计 256

127.应用功能控制的概念和特征 256

128.数据输入功能及其控制的概念和内容 257

129.数据处理功能及其控制的概念和内容 257

130.数据输出功能及其控制的概念和内容 258

131.应用功能控制的审计重点 259

第五节 信息系统资源管理的审计 260

132.信息资源管理的概念和内容 260

133.信息资源目录体系及其标准规范 261

134.信息资源交换体系及其标准规范 262

135.数据库设计的程序、内容和质量控制 265

136.数据库管理的内容和质量控制 268

137.信息资源管理的审计重点 269

第六节 信息系统共享协同的审计 271

138.国家电子政务基础信息的共享利用 271

139.信息系统内外部的信息共享 272

140.信息系统内外部的业务协同 273

141.信息共享与业务协同控制审计的重点 273

第七节 应用软件生命周期的审计 275

142.应用软件生命周期的概念和内容 275

143.应用软件开发方法 278

144.应用软件功能的持续发展 285

145.应用软件生命周期的审计重点 288

第六章 网络控制审计 290

第一节 网络控制审计概述 290

146.信息系统网络控制的概念和内容 290

147.信息系统网络控制的审计重点 291

第二节 信息系统网络结构的审计 293

148.网络结构的概念和内容 293

149.国家电子政务内网结构的概念和内容 304

150.国家电子政务外网结构的概念和内容 305

151.局域网分层结构的概念和内容 306

152.局域网分域结构的概念和内容 307

153.局域网网络布线的概念和内容 309

154.网络结构控制的审计重点 312

第三节 信息系统网络通信的审计 317

155.网络通信的概念和内容 317

156.广域网络的通信结构及其概念 318

157.信息交互组网结构及其安全控制 323

158.网络IP规划的概念和内容 324

159.网络域名规划的概念和内容 327

160.网络路由规划的概念和内容 329

161.网络通信带宽测算方法 331

162.网络管理的概念和内容 332

163.网络系统第三方测试的内容和主要技术指标 334

164.信息系统网络通信控制的审计重点 336

第四节 信息系统存储处理系统的审计 341

165.存储处理系统的概念和内容 341

166.存储处理部署方式及其特征 345

167.存储处理系统技术性能及指标测算 350

168.存储处理系统第三方测试的内容和主要技术指标 355

169.存储处理系统控制的审计重点 358

第五节 信息系统备份系统的审计 359

170.备份系统的概念、分类和适用条件 359

171.备份系统的技术架构及其特征 361

172.备份系统第三方测试的内容和主要技术指标 365

173.备份系统控制的审计重点 366

第六节 信息系统机房系统的审计 368

174.信息系统机房系统的概念和内容 368

175.信息系统机房功能布局的概念和内容 369

176.信息系统机房建设等级要求 369

177.信息系统机房工程的概念和内容 370

178.信息系统机房第三方测试的内容和主要技术指标 372

179.计算机机房系统控制的审计重点 373

第七节 网络与存储设备的审计 376

180.网络设备类型、技术性能和适用条件 376

181.存储处理设备类型、技术性能和适用条件 392

182.备份处理设备类型、技术性能和适用条件 393

183.机房设备类型、技术性能和适用条件 396

184.网络与存储系统控制的审计重点 405

第七章 安全控制审计 408

第一节 安全控制审计概述 408

185.信息系统安全控制的概念和内容 408

186.网络安全战略及其要求 411

187.安全可控信息化装备战略及其要求 414

188.信息安全等级保护的制度和实施程序 415

189.信息安全风险评估的制度和组织实施 416

190.信息系统安全控制的审计重点 419

第二节 安全技术体系的审计 426

191.安全技术体系的概念和内容 426

192.网络通信安全的概念和内容 427

193.边界防护安全的概念和内容 427

194.计算环境安全的概念和内容 428

195.物理安全的概念和测评要求 429

196.网络安全的概念和测评要求 430

197.主机安全的概念和测评要求 430

198.应用安全的概念和测评要求 431

199.数据安全的概念和测评要求 431

200.安全技术体系控制的审计重点 431

第三节 安全管理体系的审计 433

201.安全管理体系的概念和内容 433

202.安全管理制度的概念和测评要求 434

203.安全管理机构的概念和测评要求 434

204.人员安全管理的概念和测评要求 435

205.安全建设管理的概念和测评要求 435

206.安全运行管理的概念和测评要求 436

207.安全管理“三大员”的职责 436

208.安全管理体系控制的审计重点 437

第四节 信息安全监管系统的审计 440

209.信息安全监管系统的构成及其作用 440

210.信息安全监管系统的信息获取原理及其信息分类 442

211.安全监管信息的分析、评价及其解决方案 443

212.安全监管信息及评价结果的审计利用 444

第五节 信息系统安全配置的审计 446

213.安全设备及其技术配置（一） 446

214.安全设备及其技术配置（二） 458

215.安全设备配置控制的审计 465

附录 信息系统审计法规目录选编 468