本文選題：信息系統(tǒng)安全審計 + 現(xiàn)狀��； 參考：《東北財經(jīng)大學(xué)》2007年碩士論文

【摘要】： 全文共分四章，主要是探討了信息系統(tǒng)安全審計的概念、特點(diǎn)、內(nèi)容、方法與流程，論證了在我國開展信息系統(tǒng)安全審計的必要性與可行性，再通過對信息系統(tǒng)安全審計在國內(nèi)外發(fā)展現(xiàn)狀的分析與研究，揭示出我國信息系統(tǒng)安全審計在發(fā)展過程中存在的問題，最后提出關(guān)于我國信息系統(tǒng)安全審計發(fā)展的策略建議。 第一章引言。首先提出了選題的意義，接著在第二節(jié)闡述了國內(nèi)外開展信息系統(tǒng)安全審計的現(xiàn)狀，以美國為例，闡述了國外安全審計工作的規(guī)范性，以及我國的信息系統(tǒng)安全審計與國外相比還有很大差距。 第二章信息系統(tǒng)安全問題審計的理論體系。首先闡述了信息系統(tǒng)安全的含義，接著在第二節(jié)闡述了信息系統(tǒng)安全問題審計的含義，指出信息系統(tǒng)安全問題審計是信息系統(tǒng)審計的一個分支，應(yīng)從兩方面來理解信息系統(tǒng)安全問題審計的含義。接著闡述了信息系統(tǒng)安全問題審計的程序，包括：確定審計的范圍；了解被審系統(tǒng)的基本情況；對審計范圍內(nèi)的信息系統(tǒng)進(jìn)行安全風(fēng)險評估；制定審計的計劃；實施信息系統(tǒng)安全問題的審計；編寫審計報告。 第三章信息系統(tǒng)安全問題審計實務(wù)。首先闡述了信息系統(tǒng)安全綜合審計的審計步驟，包括：環(huán)境安全審計；物理安全審計；邏輯安全審計；操作控制安全審計。接著闡述了電子商務(wù)系統(tǒng)安全問題審計的審計程序。 第四章關(guān)于我國信息系統(tǒng)安全審計問題的戰(zhàn)略思考。首先闡述了我國信息系統(tǒng)安全審計存在的問題，，包括兩大方面：一是我國開展信息系統(tǒng)安全審計的力度不夠深入，二是我國信息系統(tǒng)審計準(zhǔn)則的差距。接著在第二節(jié)闡述了對開展我國信息系統(tǒng)安全審計的幾點(diǎn)建議，包括：加強(qiáng)專業(yè)審計人才的培養(yǎng)；加強(qiáng)安全審計意識，針對我國國情，建立系統(tǒng)的安全培訓(xùn)計劃；健全法律法規(guī)作為信息系統(tǒng)安全的保障；構(gòu)建我國信息系統(tǒng)審計準(zhǔn)則的建議。
[Abstract]:The full text is divided into four chapters. It mainly discusses the concept, characteristics, contents, methods and processes of the information system security audit, demonstrates the necessity and feasibility of carrying out the information system security audit in our country, and then through the analysis and Research on the development status of the information system security audit at home and abroad, and reveals that the security audit of the information system in China is issued. Finally, it puts forward some suggestions on the development of information system security audit in China.
The first chapter is introduction. First, the significance of the topic is put forward, and then the status of the security audit of information system at home and abroad is expounded in the second section. As an example of the United States, the standardization of foreign security audit work is expounded, and there is a big gap between China's information system security audit and foreign countries.
The second chapter is the theoretical system of the information system security audit. First, it expounds the meaning of the information system security, and then expounds the meaning of the information system security audit in the second section. It points out that the audit of the information system security is a branch of the information system audit, and should understand the audit of the information system security issues from two aspects. Then it expounds the procedures of the audit of the information system security issues, including: determining the scope of the audit, understanding the basic situation of the audited system, assessing the security risk of the information system within the scope of the audit, formulating the audit plan, implementing the audit of the security problems of the information system, and writing the audit report.
The third chapter is the audit practice of the information system security problem. First, it expounds the audit steps of the comprehensive security audit of the information system, including the environmental security audit, the physical security audit, the logical security audit and the operation control security audit. Then the audit procedure of the electronic business system security audit is expounded.
The fourth chapter is about the strategic thinking about the security audit of China's information system. First, it expounds the existing problems of our country's information system security audit, including two aspects: first, the strength of our country's information system security audit is not thorough enough, and the two is the gap of the information system auditing standards of our country. Then, in the second section, I have elaborated on the development of my information system. Some suggestions on national information system security audit include: strengthening the training of professional audit personnel, strengthening the awareness of safety audit, establishing a systematic safety training plan in accordance with the national conditions of our country, perfecting the laws and regulations as the security of information system, and constructing the suggestions for the evaluation of the information system of our country.
【學(xué)位授予單位】：東北財經(jīng)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2007
【分類號】：F239.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王士平;;對當(dāng)前小額貸款公司發(fā)展的分析與思考[J];現(xiàn)代經(jīng)濟(jì)信息;2011年14期

2 魏玉芝;王菲;;現(xiàn)代服務(wù)業(yè)發(fā)展對遼寧經(jīng)濟(jì)振興的作用分析[J];遼寧行政學(xué)院學(xué)報;2011年08期

3 吳麗坤;陳蒙;;網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的發(fā)展與現(xiàn)狀[J];企業(yè)導(dǎo)報;2011年09期

4 張國杰;;我國房地產(chǎn)市場的現(xiàn)狀及分析[J];東方企業(yè)文化;2011年04期

5 孟彬;王小喬;張靜;王海洋;張海鵬;姜無邊;;中國肉制品發(fā)展趨勢[J];肉類工業(yè);2011年08期

6 張夢筠;丁唯也;陶瀟男;;我國經(jīng)濟(jì)型酒店的現(xiàn)狀分析及對策研究[J];商業(yè)文化(上半月);2011年08期

7 張立明;王文雯;;我國研究學(xué)習(xí)型組織的現(xiàn)狀及成果[J];商業(yè)文化(上半月);2011年08期

8 石磊;;會計電算化的現(xiàn)狀和改善措施[J];現(xiàn)代經(jīng)濟(jì)信息;2011年12期

9 齊相軍;;淺談當(dāng)前光纖通信技術(shù)的現(xiàn)狀與發(fā)展趨勢[J];中小企業(yè)管理與科技(下旬刊);2011年08期

10 許曉清;;會計電算化的現(xiàn)狀與對策分析[J];中國-東盟博覽;2011年05期

相關(guān)會議論文 前10條

1 武志達(dá);;讓中國傳統(tǒng)文化走進(jìn)孩子們的心靈世界[A];國家教師科研基金十一五階段性成果集（山西卷）[C];2010年

2 楊月娥;;我省農(nóng)業(yè)機(jī)械化發(fā)展問題的研究[A];湖南建設(shè)社會主義新農(nóng)村論壇優(yōu)秀論文集[C];2006年

3 李國林;陳紅;;德陽市醫(yī)療垃圾的現(xiàn)狀及處理對策[A];四川省醫(yī)療廢物處理工藝與設(shè)備開發(fā)[C];2005年

4 苑克興;;關(guān)于我國建衛(wèi)瓷行業(yè)的幾點(diǎn)思考[A];中國硅酸鹽學(xué)會陶瓷分會2006學(xué)術(shù)年會論文專輯（下）[C];2006年

5 張薇;趙俊峰;;課堂環(huán)境測量工具的發(fā)展與現(xiàn)狀[A];第十一屆全國心理學(xué)學(xué)術(shù)會議論文摘要集[C];2007年

6 宋強(qiáng);;我國沖天爐現(xiàn)狀及發(fā)展趨勢[A];2008中國鑄造活動周論文集[C];2008年

7 沈增江;;鄭州鐵路局分散自律調(diào)度集中系統(tǒng)(CTC)的現(xiàn)狀及存在問題[A];第十屆中國科協(xié)年會中部地區(qū)物流產(chǎn)業(yè)體系建設(shè)論壇專輯[C];2008年

8 陶小燕;趙廷寧;楊建英;趙方瑩;;北京市郊區(qū)公路的綠化現(xiàn)狀與發(fā)展方向[A];全國公路生態(tài)綠化理論與技術(shù)研討會論文集[C];2009年

9 王佳佳;薛曉琳;張雅靜;李冠儒;吳秀艷;王天芳;;亞健康發(fā)生的流行病學(xué)特征及相關(guān)因素研究現(xiàn)狀[A];中華中醫(yī)藥學(xué)會亞健康分會換屆選舉暨“‘治未病’及亞健康防治論壇”論文集[C];2008年

10 王俊峰;宋起柱;;國際無線電設(shè)備認(rèn)證管理現(xiàn)狀及發(fā)展趨勢[A];2009年全國無線電應(yīng)用與管理學(xué)術(shù)會議論文集[C];2009年

相關(guān)重要報紙文章 前10條

1 本報記者 潘黎;法院“執(zhí)行難”現(xiàn)狀不容樂觀[N];四川日報;2000年

2 高瑞芬;私營企業(yè)的現(xiàn)狀及管理[N];內(nèi)蒙古日報(漢);2000年

3 朱立煌;改變農(nóng)村“應(yīng)試教育”的現(xiàn)狀[N];江西日報;2000年

4 ;韓國醫(yī)藥行業(yè)現(xiàn)狀[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2001年

5 葉銘偉;現(xiàn)狀不容樂觀[N];廠長經(jīng)理日報;2002年

6 武漢證券有限責(zé)任公司研究所 馬傳剛;從一人公司的現(xiàn)狀看《公司法》的修改[N];中國證券報;2000年

7 記者 康殿芬;肖建明介紹中國錫產(chǎn)業(yè)的現(xiàn)狀[N];中國有色金屬報;2002年

8 南京經(jīng)濟(jì)學(xué)院糧食經(jīng)濟(jì)研究所 朱行;美國有機(jī)農(nóng)業(yè)現(xiàn)狀[N];糧油市場報;2001年

9 雷致清;基層電影現(xiàn)狀引起的思考[N];甘肅日報;2001年

10 ;甘肅礦產(chǎn)資源現(xiàn)狀[N];中國黃金報;2000年

相關(guān)博士學(xué)位論文 前10條

1 王小巖;中國有貿(mào)易數(shù)據(jù)的野生植物人工培植現(xiàn)狀及管理對策[D];東北林業(yè)大學(xué);2005年

2 張磊;中國與國際刑事法院：現(xiàn)狀與展望[D];吉林大學(xué);2007年

3 張建瓊;課堂教學(xué)行為優(yōu)化研究[D];西北師范大學(xué);2005年

4 王虹;中國保險產(chǎn)業(yè)組織研究[D];河海大學(xué);2005年

5 吳曉;我國城市化背景下的流動人口聚居形態(tài)研究[D];東南大學(xué);2002年

6 李純;多元文化視域中的教師專業(yè)發(fā)展研究[D];西南大學(xué);2009年

7 楊建設(shè);我國傳統(tǒng)節(jié)日體育現(xiàn)狀與發(fā)展研究[D];上海體育學(xué)院;2008年

8 俞亦政;21世紀(jì)紡織行業(yè)所面臨的水環(huán)境問題及對策[D];東華大學(xué);2005年

9 姜地忠;當(dāng)前我國主流意識形態(tài)認(rèn)同問題研究[D];吉林大學(xué);2009年

10 吳文峰;中國體育圖書出版現(xiàn)狀及發(fā)展戰(zhàn)略研究[D];北京體育大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李洋;信息系統(tǒng)安全問題審計研究[D];東北財經(jīng)大學(xué);2007年

2 吳凌英;從政府成本角度看我國政府管理改革[D];華東師范大學(xué);2005年

3 湯燕;中國非正規(guī)渠道移民的現(xiàn)狀、成因及趨勢研究[D];華東師范大學(xué);2005年

4 劉衛(wèi)東;中國行政監(jiān)察現(xiàn)狀分析與對策研究[D];華東師范大學(xué);2005年

5 張敬義;江西開放型農(nóng)業(yè)發(fā)展研究初探[D];南京農(nóng)業(yè)大學(xué);2005年

6 程曉娟;我國稅收優(yōu)惠政策的現(xiàn)狀及其優(yōu)化分析[D];吉林大學(xué);2005年

7 李曉翠;構(gòu)建市場主體有序退出機(jī)制問題探析[D];吉林大學(xué);2005年

8 劉建龍;農(nóng)村中小學(xué)校本課程開發(fā)現(xiàn)狀評析及對策研究[D];河北師范大學(xué);2005年

9 周順文;當(dāng)代大學(xué)生家庭德育現(xiàn)狀及實效性研究[D];西南師范大學(xué);2005年

10 王成軍;山西高校校園體育文化研究[D];山西大學(xué);2005年

本文編號：2053790