作者:孙彦; 刘贤刚; 蔡磊信息系统审计网络安全责任审计标准一般控制应用控制
摘要:《网络安全法》对网络运营者等主体提出了落实网络安全责任,履行网络安全保护义务的要求.信息系统审计作为督促网络安全责任落实的有力手段,能够促进信息系统安全性、可靠性和有效性的改善.目前,我国在信息系统审计领域尚处于起步阶段,各项制度有待完善,应充分了解和学习其他国家的成熟经验.自20世纪60年代末起,美国已经在信息系统审计领域进行探索实践.经过近半个世纪的发展,美国建立了一套较为完善的信息系统审计机制.研究学习美国信息系统审计在组织机构、审计原则、审计流程、审计模式、审计内容、审计成果等方面的做法和经验,对提升我国网络安全防护能力,探索开展适应我国国情的信息系统审计工作具有重要积极的意义.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社