下册 413
第三章 信息系统应用控制审计法规知识 413
第一节 应用系统架构审计 413
(一)电子政务总体设计 413
214.电子政务顶层需求分析 413
215.电子政务系统总体设计 417
216.电子政务体系结构 419
217.电子政务业务流程设计 423
218.业务要素特征应用架构 424
(二)信息化应用架构审计 425
219.中央跨部门共建项目应用架构 425
220.政务信息系统技术支撑规范 426
221.政务信息系统应用架构 437
222.企业信息系统应用架构 440
223.电子商务信息系统应用架构 442
224.应用系统技术架构 444
225.应用系统集约化架构 451
226.应用架构控制审计 455
第二节 应用系统控制审计 457
(一)业务控制审计 457
227.业务流程控制审计 457
228.应用输入控制 458
229.应用处理控制 458
230.应用输出控制 459
(二)应用软件规范控制 460
231.软件立项控制 460
232.软件需求控制 462
233.软件开发控制 468
234.软件设计控制 468
235.数据库设计控制 470
(三)应用功能控制审计 473
236.数据输入控制审计 473
237.数据处理控制审计 475
238.数据输出控制审计 477
第三节 信息资源建设管理 479
(一)政务信息资源目录体系 479
239.政务信息资源目录体系总体框架 479
240.政务信息资源目录体系技术要求 483
241.政务信息资源核心元数据 485
242.政务信息资源分类 494
243.政务信息资源技术管理要求 505
(二)政务信息资源交换体系 507
244.政务信息资源交换体系总体框架 507
245.政务信息资源交换体系技术要求 509
246.政务信息资源交换体系数据接口规范 513
247.政务信息资源交换体系技术管理要求 519
248.电子政务主题词表编制规则 524
(三)会计核算软件数据接口国家标准 532
249.企业会计核算软件数据接口国家标准 532
250.行政事业单位会计核算软件数据接口国家标准 532
251.总预算会计核算软件数据接口国家标准 533
252.商业银行会计核算软件数据接口国家标准 533
253.企业资源计划软件数据接口国家标准 534
(四)行业信息资源规范 536
254.国家审计信息化数据规划 536
255.国家审计计算机审计方法体系 540
第四节 信息共享业务协同 543
256.政府信息公开 543
257.政务部门信息共享 544
258.信息共享协同审计 546
259.业务协同控制审计 547
260.信息公开的监督 548
第四章 信息系统网络控制审计法规知识 550
第一节 网络规划控制审计 550
(一)电子政务网络规划 550
261.国家电子政务网络规划 550
262.国家政务外网网络架构 551
263.电子政务网互联互通架构 553
264.电子政务网络建设标准 553
265.综合布线工程设计规范 569
266.路由器安全技术要求 570
(二)政务网络规划审计 576
267.不再审批新建专用网络 576
268.网络结构控制审计 577
269.网络外部连接审计 579
270.网络运行状况审计 581
271.网络设备配置审计 581
272.网络结构控制常见问题 582
第二节 存储处理控制审计 583
(一)存储处理系统 583
273.不同结构的存储系统 583
274.存储方式与技术路线 584
275.不同存储方式的控制 586
(二)备份恢复系统 588
276.备份与灾难恢复规范 588
277.灾难恢复 589
278.灾难恢复需求的确定 591
279.灾难恢复策略的制定 592
280.灾难恢复策略的实现 595
第三节 机房系统控制审计 599
281.机房设备布置规定 599
282.电子计算机场地组成 599
283.机房承重结构控制 601
284.建筑物电子信息系统防雷 602
285.机房供配电系统控制 606
286.低压配电设计 608
287.机房消防系统控制 608
288.机房空气调节系统控制 610
289.机房电气技术控制设计规范 613
290.机房监控和安全防范控制 617
291.机房给水排水系统控制 618
292.机房电磁屏蔽设计规范 619
第五章 信息系统安全控制审计法规知识 621
第一节 信息安全等级保护 621
(一)信息安全等级保护制度 621
293.信息安全等级保护的职责 621
294.信息安全等级划分与保护 622
295.信息安全等级保护的实施 623
296.信息安全等级保护备案 624
297.信息安全等级保护产品选择 626
298.信息安全等级保护测评 627
299.信息安全等级保护整改 628
300.信息安全等级保护整改指南 629
301.信息安全技术体系建设总体要求 631
302.电子政务项目安全可控 632
(二)信息安全风险评估制度 632
303.信息安全风险评估 632
304.风险评估整改 634
305.信息安全残余风险评估与应对 634
306.信息系统安全性审计 635
第二节 信息安全等级保护管理体系 639
(一)安全管理机构 639
307.安全管理机构岗位设置 639
308.安全人员配备 640
309.授权与审批 641
310.检查沟通与合作 642
311.审核和检查情况 643
(二)安全管理制度 644
312.建立完善信息安全管理制度 644
313.管理制度的制定与发布 646
314.管理制度的评审与修订 647
(三)人员安全管理 648
315.人员录用 648
316.人员离岗 649
317.人员考核 650
318.安全意识教育与培训 650
319.外部人员的访问管理 652
(四)系统建设安全管理 652
320.信息系统安全定级 652
321.信息系统安全方案设计 655
322.信息安全产品采购与使用 656
323.自行开发信息系统建设 658
324.外包软件开发 659
325.信息系统建设工程实施 660
326.信息系统建设工程测试验收 661
327.信息系统交付 663
328.信息系统备案 664
329.信息系统安全等级测评 665
330.信息系统安全服务商选择 667
(五)系统运维安全管理 668
331.环境管理 668
332.资产管理 669
333.介质管理 671
334.设备管理 672
335.监控管理和安全管理中心 674
336.网络安全管理 675
337.系统安全管理 676
338.恶意代码防范管理 678
339.密码管理 680
340.变更管理 681
341.备份与恢复管理 682
342.安全事件处置 684
343.应急预案管理 686
第三节 信息安全等级保护技术体系 687
(一)物理安全控制 687
344.物理位置选择 687
345.物理访问控制 688
346.防盗窃和防破坏 689
347.防雷击 690
348.防火 691
349.防水和防潮 692
350.防静电 693
351.温湿度控制 693
352.电力供应 694
353.电磁防护 695
(二)网络安全控制 695
354.网络结构安全 695
355.网络访问控制 697
356.网络安全审计 698
357.网络边界完整性检查 699
358.网络入侵防范 700
359.恶意代码防范 701
360.网络设备防护 701
(三)主机安全控制 703
361.主机身份鉴别 703
362.主机安全标记 705
363.主机访问控制 705
364.主机可信路径 706
365.主机安全审计 707
366.主机剩余信息保护 708
367.主机入侵防范 709
368.主机恶意代码防范 710
369.主机资源控制 711
(四)应用安全控制 712
370.应用程序身份鉴别 712
371.应用程序安全标记 713
372.应用程序访问控制 713
373.应用程序可信路径 715
374.应用程序安全审计 715
375.应用程序剩余信息保护 716
376.应用程序通信完整性 717
377.应用程序通信保密性 717
378.应用程序抗抵赖 718
379.应用软件容错 719
380.应用程序资源控制 720
(五)数据安全控制 721
381.数据完整性 721
382.数据保密性 722
383.数据备份与恢复 722
(六)安全等级保护整改 724
384.等级保护整改工作要求 724
385.等级保护整改目标和内容 725
386.等级保护整改流程和目标 726
387.等级保护管理整改 728
388.安全技术措施 729
389.网络交换机安全技术要求 730
390.防火墙安全技术要求 732
(七)安全等级保护标准 736
391.安全等级保护4类标准 736
392.安全保护等级划分标准说明 739
393.安全等级保护基本要求说明 740
394.安全等级保护实施指南说明 743
395.安全等级保护定级指南说明 745
396.安全等级保护管理要求说明 747
397.安全等级保护通用安全技术标准说明 750
398.安全等级保护安全设计技术要求说明 751
399.安全等级保护安全工程管理要求说明 753
400.安全等级保护测评要求说明 756
401.安全等级保护测评过程指南说明 757
第四节 信息安全国家标准 760
402.网络通信的信息安全技术要求 760
403.信息技术设备安全 760
404.服务器安全技术要求 761
405.安全审计要求 763
406.备份与故障恢复 766
407.数据安全 767
408.数据库安全 773
第五节 信息系统安全法律责任 774
409.违反信息安全等级保护的法律责任 774
410.违反信息系统安全保护的法律责任 775