第一部分 总论 3
第一章 概论 3
第一节 信息系统审计概述 3
第二节 信息系统审计的地位和作用 10
第三节 审计组织方式及其适用条件 12
第四节 信息系统审计机构和人员要求 15
第二章 审计目标、内容和程序 18
第一节 审计目标 18
第二节 审计内容 19
第三节 审计程序与质量控制 20
第四节 审计证据获取与评价 27
第五节 审计报告 30
第三章 审计框架与方法 32
第一节 信息系统控制审计框架 32
第二节 信息系统审计一般方法 41
第三节 信息系统审计技术方法 57
第四节 数据审计技术方法 65
第五节 信息系统建设项目绩效审计 70
第四章 相关规划和审计规范 81
第一节 国家信息化发展规划 81
第二节 信息系统审计法律法规 89
第五章 信息技术发展 111
第一节 网络技术发展趋势 111
第二节 移动互联网技术发展 115
第三节 物联网技术发展 117
第四节 大数据技术发展 121
第五节 安全事件 124
第二部分 信息系统管理控制审计 135
第一章 组织管理控制 135
第一节 组织机构管理 135
第二节 制度标准管理 137
第三节 队伍建设管理 140
第四节 组织管理控制审计 142
第二章 规划管理控制 145
第一节 发展规划与需求分析 145
第二节 业务模型类型及对系统设计的影响 150
第三节 业务模型要素及对系统设计的影响 152
第四节 项目立项管理 155
第五节 规划管理控制审计 162
第三章 建设管理控制 167
第一节 项目招标采购管理 167
第二节 项目实施管理 170
第三节 项目投资管理 181
第四节 项目验收管理 187
第五节 建设管理控制审计 191
第四章 运行管理控制 198
第一节 运行维护管理 198
第二节 业务应用服务 201
第三节 系统运行服务 203
第四节 运维资金管理 206
第五节 运行管理控制审计 208
第三部分 信息系统应用控制审计 213
第一章 应用架构控制 213
第一节 业务类型特征的应用架构 213
第二节 业务要素特征的应用架构 219
第三节 应用系统的技术架构 220
第四节 应用系统的集约化架构 228
第五节 应用架构控制审计 232
第二章 应用功能控制 235
第一节 数据输入控制 235
第二节 数据处理控制 236
第三节 数据输出控制 236
第四节 应用产品与功能控制 237
第五节 应用功能控制审计 240
第三章 信息资源控制 246
第一节 数据规划控制 247
第二节 数据库设计控制 250
第三节 数据库管理控制 259
第四节 数据处理模型控制 262
第五节 数据访问控制 267
第六节 信息资源控制审计 269
第四章 共享协同控制 273
第一节 信息共享控制 273
第二节 信息交换控制 276
第三节 业务协同控制 277
第四节 共享协同控制审计 280
第四部分 信息系统网络控制审计 285
第一章 网络结构控制 285
第一节 广域网络结构控制 285
第二节 局域网络结构控制 291
第三节 不同密级网络结构控制 294
第四节 网络布线控制 295
第五节 网络产品及功能控制 304
第六节 网络结构控制审计 316
第二章 网络通信控制 322
第一节 局域网通信控制 322
第二节 广域网通信控制 325
第三节 不同密级网络间通信控制 327
第四节 移动网与固定网间通信控制 329
第五节 网络带宽控制 332
第六节 网络通信控制审计 335
第三章 存储处理控制 342
第一节 存储方式控制 342
第二节 存储量控制 348
第三节 存储处理性能控制 353
第四节 备份系统控制 355
第五节 存储处理产品及功能控制 358
第六节 存储处理控制审计 362
第四章 机房系统控制 367
第一节 机房功能布局控制 367
第二节 机房结构控制 368
第三节 机房保障系统控制 370
第四节 机房设备产品及功能控制 375
第五节 机房系统控制审计 379
第五部分 信息系统安全控制审计 387
第一章 安全架构控制 387
第一节 安全策略控制 387
第二节 安全总体架构控制 392
第三节 应用安全架构控制 396
第四节 网络安全架构控制 403
第五节 安全架构控制审计 419
第二章 安全制度控制 424
第一节 信息安全等级保护制度 424
第二节 信息安全风险评估制度 430
第三节 网络信息安全应急预案制度 432
第四节 安全制度控制审计 436
第三章 安全体系控制 440
第一节 信息安全技术体系控制 440
第二节 信息安全管理体系控制 450
第三节 安全体系控制审计 459
第四章 安全功能控制 464
第一节 加密设备产品及功能控制 464
第二节 安全防护产品及功能控制 474
第三节 信息安全产品及功能控制 474
第四节 安全功能控制审计 479
附录 信息系统控制知识和审计方法 481