信息系统审计法规知识选编 下PDF电子书下载

下册 413

第三章 信息系统应用控制审计法规知识 413

第一节 应用系统架构审计 413

（一）电子政务总体设计 413

214.电子政务顶层需求分析 413

215.电子政务系统总体设计 417

216.电子政务体系结构 419

217.电子政务业务流程设计 423

218.业务要素特征应用架构 424

（二）信息化应用架构审计 425

219.中央跨部门共建项目应用架构 425

220.政务信息系统技术支撑规范 426

221.政务信息系统应用架构 437

222.企业信息系统应用架构 440

223.电子商务信息系统应用架构 442

224.应用系统技术架构 444

225.应用系统集约化架构 451

226.应用架构控制审计 455

第二节 应用系统控制审计 457

（一）业务控制审计 457

227.业务流程控制审计 457

228.应用输入控制 458

229.应用处理控制 458

230.应用输出控制 459

（二）应用软件规范控制 460

231.软件立项控制 460

232.软件需求控制 462

233.软件开发控制 468

234.软件设计控制 468

235.数据库设计控制 470

（三）应用功能控制审计 473

236.数据输入控制审计 473

237.数据处理控制审计 475

238.数据输出控制审计 477

第三节 信息资源建设管理 479

（一）政务信息资源目录体系 479

239.政务信息资源目录体系总体框架 479

240.政务信息资源目录体系技术要求 483

241.政务信息资源核心元数据 485

242.政务信息资源分类 494

243.政务信息资源技术管理要求 505

（二）政务信息资源交换体系 507

244.政务信息资源交换体系总体框架 507

245.政务信息资源交换体系技术要求 509

246.政务信息资源交换体系数据接口规范 513

247.政务信息资源交换体系技术管理要求 519

248.电子政务主题词表编制规则 524

（三）会计核算软件数据接口国家标准 532

249.企业会计核算软件数据接口国家标准 532

250.行政事业单位会计核算软件数据接口国家标准 532

251.总预算会计核算软件数据接口国家标准 533

252.商业银行会计核算软件数据接口国家标准 533

253.企业资源计划软件数据接口国家标准 534

（四）行业信息资源规范 536

254.国家审计信息化数据规划 536

255.国家审计计算机审计方法体系 540

第四节 信息共享业务协同 543

256.政府信息公开 543

257.政务部门信息共享 544

258.信息共享协同审计 546

259.业务协同控制审计 547

260.信息公开的监督 548

第四章 信息系统网络控制审计法规知识 550

第一节 网络规划控制审计 550

（一）电子政务网络规划 550

261.国家电子政务网络规划 550

262.国家政务外网网络架构 551

263.电子政务网互联互通架构 553

264.电子政务网络建设标准 553

265.综合布线工程设计规范 569

266.路由器安全技术要求 570

（二）政务网络规划审计 576

267.不再审批新建专用网络 576

268.网络结构控制审计 577

269.网络外部连接审计 579

270.网络运行状况审计 581

271.网络设备配置审计 581

272.网络结构控制常见问题 582

第二节 存储处理控制审计 583

（一）存储处理系统 583

273.不同结构的存储系统 583

274.存储方式与技术路线 584

275.不同存储方式的控制 586

（二）备份恢复系统 588

276.备份与灾难恢复规范 588

277.灾难恢复 589

278.灾难恢复需求的确定 591

279.灾难恢复策略的制定 592

280.灾难恢复策略的实现 595

第三节 机房系统控制审计 599

281.机房设备布置规定 599

282.电子计算机场地组成 599

283.机房承重结构控制 601

284.建筑物电子信息系统防雷 602

285.机房供配电系统控制 606

286.低压配电设计 608

287.机房消防系统控制 608

288.机房空气调节系统控制 610

289.机房电气技术控制设计规范 613

290.机房监控和安全防范控制 617

291.机房给水排水系统控制 618

292.机房电磁屏蔽设计规范 619

第五章 信息系统安全控制审计法规知识 621

第一节 信息安全等级保护 621

（一）信息安全等级保护制度 621

293.信息安全等级保护的职责 621

294.信息安全等级划分与保护 622

295.信息安全等级保护的实施 623

296.信息安全等级保护备案 624

297.信息安全等级保护产品选择 626

298.信息安全等级保护测评 627

299.信息安全等级保护整改 628

300.信息安全等级保护整改指南 629

301.信息安全技术体系建设总体要求 631

302.电子政务项目安全可控 632

（二）信息安全风险评估制度 632

303.信息安全风险评估 632

304.风险评估整改 634

305.信息安全残余风险评估与应对 634

306.信息系统安全性审计 635

第二节 信息安全等级保护管理体系 639

（一）安全管理机构 639

307.安全管理机构岗位设置 639

308.安全人员配备 640

309.授权与审批 641

310.检查沟通与合作 642

311.审核和检查情况 643

（二）安全管理制度 644

312.建立完善信息安全管理制度 644

313.管理制度的制定与发布 646

314.管理制度的评审与修订 647

（三）人员安全管理 648

315.人员录用 648

316.人员离岗 649

317.人员考核 650

318.安全意识教育与培训 650

319.外部人员的访问管理 652

（四）系统建设安全管理 652

320.信息系统安全定级 652

321.信息系统安全方案设计 655

322.信息安全产品采购与使用 656

323.自行开发信息系统建设 658

324.外包软件开发 659

325.信息系统建设工程实施 660

326.信息系统建设工程测试验收 661

327.信息系统交付 663

328.信息系统备案 664

329.信息系统安全等级测评 665

330.信息系统安全服务商选择 667

（五）系统运维安全管理 668

331.环境管理 668

332.资产管理 669

333.介质管理 671

334.设备管理 672

335.监控管理和安全管理中心 674

336.网络安全管理 675

337.系统安全管理 676

338.恶意代码防范管理 678

339.密码管理 680

340.变更管理 681

341.备份与恢复管理 682

342.安全事件处置 684

343.应急预案管理 686

第三节 信息安全等级保护技术体系 687

（一）物理安全控制 687

344.物理位置选择 687

345.物理访问控制 688

346.防盗窃和防破坏 689

347.防雷击 690

348.防火 691

349.防水和防潮 692

350.防静电 693

351.温湿度控制 693

352.电力供应 694

353.电磁防护 695

（二）网络安全控制 695

354.网络结构安全 695

355.网络访问控制 697

356.网络安全审计 698

357.网络边界完整性检查 699

358.网络入侵防范 700

359.恶意代码防范 701

360.网络设备防护 701

（三）主机安全控制 703

361.主机身份鉴别 703

362.主机安全标记 705

363.主机访问控制 705

364.主机可信路径 706

365.主机安全审计 707

366.主机剩余信息保护 708

367.主机入侵防范 709

368.主机恶意代码防范 710

369.主机资源控制 711

（四）应用安全控制 712

370.应用程序身份鉴别 712

371.应用程序安全标记 713

372.应用程序访问控制 713

373.应用程序可信路径 715

374.应用程序安全审计 715

375.应用程序剩余信息保护 716

376.应用程序通信完整性 717

377.应用程序通信保密性 717

378.应用程序抗抵赖 718

379.应用软件容错 719

380.应用程序资源控制 720

（五）数据安全控制 721

381.数据完整性 721

382.数据保密性 722

383.数据备份与恢复 722

（六）安全等级保护整改 724

384.等级保护整改工作要求 724

385.等级保护整改目标和内容 725

386.等级保护整改流程和目标 726

387.等级保护管理整改 728

388.安全技术措施 729

389.网络交换机安全技术要求 730

390.防火墙安全技术要求 732

（七）安全等级保护标准 736

391.安全等级保护4类标准 736

392.安全保护等级划分标准说明 739

393.安全等级保护基本要求说明 740

394.安全等级保护实施指南说明 743

395.安全等级保护定级指南说明 745

396.安全等级保护管理要求说明 747

397.安全等级保护通用安全技术标准说明 750

398.安全等级保护安全设计技术要求说明 751

399.安全等级保护安全工程管理要求说明 753

400.安全等级保护测评要求说明 756

401.安全等级保护测评过程指南说明 757

第四节 信息安全国家标准 760

402.网络通信的信息安全技术要求 760

403.信息技术设备安全 760

404.服务器安全技术要求 761

405.安全审计要求 763

406.备份与故障恢复 766

407.数据安全 767

408.数据库安全 773

第五节 信息系统安全法律责任 774

409.违反信息安全等级保护的法律责任 774

410.违反信息系统安全保护的法律责任 775