图书介绍

信息系统审计法规知识选编 下PDF|Epub|txt|kindle电子书版本网盘下载

信息系统审计法规知识选编 下
  • 中国审计学会计算机审计分会《信息系统审计法规知识选编》课题组 著
  • 出版社: 北京:中国时代经济出版社
  • ISBN:9787511925633
  • 出版时间:2016
  • 标注页数:776页
  • 文件大小:67MB
  • 文件页数:376页
  • 主题词:信息系统-审计法-基本知识-中国

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:9da0d04bb0110d8ddac44ae7c8b8b482

下载说明

信息系统审计法规知识选编 下PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

下册413

第三章 信息系统应用控制审计法规知识413

第一节 应用系统架构审计413

(一)电子政务总体设计413

214.电子政务顶层需求分析413

215.电子政务系统总体设计417

216.电子政务体系结构419

217.电子政务业务流程设计423

218.业务要素特征应用架构424

(二)信息化应用架构审计425

219.中央跨部门共建项目应用架构425

220.政务信息系统技术支撑规范426

221.政务信息系统应用架构437

222.企业信息系统应用架构440

223.电子商务信息系统应用架构442

224.应用系统技术架构444

225.应用系统集约化架构451

226.应用架构控制审计455

第二节 应用系统控制审计457

(一)业务控制审计457

227.业务流程控制审计457

228.应用输入控制458

229.应用处理控制458

230.应用输出控制459

(二)应用软件规范控制460

231.软件立项控制460

232.软件需求控制462

233.软件开发控制468

234.软件设计控制468

235.数据库设计控制470

(三)应用功能控制审计473

236.数据输入控制审计473

237.数据处理控制审计475

238.数据输出控制审计477

第三节 信息资源建设管理479

(一)政务信息资源目录体系479

239.政务信息资源目录体系总体框架479

240.政务信息资源目录体系技术要求483

241.政务信息资源核心元数据485

242.政务信息资源分类494

243.政务信息资源技术管理要求505

(二)政务信息资源交换体系507

244.政务信息资源交换体系总体框架507

245.政务信息资源交换体系技术要求509

246.政务信息资源交换体系数据接口规范513

247.政务信息资源交换体系技术管理要求519

248.电子政务主题词表编制规则524

(三)会计核算软件数据接口国家标准532

249.企业会计核算软件数据接口国家标准532

250.行政事业单位会计核算软件数据接口国家标准532

251.总预算会计核算软件数据接口国家标准533

252.商业银行会计核算软件数据接口国家标准533

253.企业资源计划软件数据接口国家标准534

(四)行业信息资源规范536

254.国家审计信息化数据规划536

255.国家审计计算机审计方法体系540

第四节 信息共享业务协同543

256.政府信息公开543

257.政务部门信息共享544

258.信息共享协同审计546

259.业务协同控制审计547

260.信息公开的监督548

第四章 信息系统网络控制审计法规知识550

第一节 网络规划控制审计550

(一)电子政务网络规划550

261.国家电子政务网络规划550

262.国家政务外网网络架构551

263.电子政务网互联互通架构553

264.电子政务网络建设标准553

265.综合布线工程设计规范569

266.路由器安全技术要求570

(二)政务网络规划审计576

267.不再审批新建专用网络576

268.网络结构控制审计577

269.网络外部连接审计579

270.网络运行状况审计581

271.网络设备配置审计581

272.网络结构控制常见问题582

第二节 存储处理控制审计583

(一)存储处理系统583

273.不同结构的存储系统583

274.存储方式与技术路线584

275.不同存储方式的控制586

(二)备份恢复系统588

276.备份与灾难恢复规范588

277.灾难恢复589

278.灾难恢复需求的确定591

279.灾难恢复策略的制定592

280.灾难恢复策略的实现595

第三节 机房系统控制审计599

281.机房设备布置规定599

282.电子计算机场地组成599

283.机房承重结构控制601

284.建筑物电子信息系统防雷602

285.机房供配电系统控制606

286.低压配电设计608

287.机房消防系统控制608

288.机房空气调节系统控制610

289.机房电气技术控制设计规范613

290.机房监控和安全防范控制617

291.机房给水排水系统控制618

292.机房电磁屏蔽设计规范619

第五章 信息系统安全控制审计法规知识621

第一节 信息安全等级保护621

(一)信息安全等级保护制度621

293.信息安全等级保护的职责621

294.信息安全等级划分与保护622

295.信息安全等级保护的实施623

296.信息安全等级保护备案624

297.信息安全等级保护产品选择626

298.信息安全等级保护测评627

299.信息安全等级保护整改628

300.信息安全等级保护整改指南629

301.信息安全技术体系建设总体要求631

302.电子政务项目安全可控632

(二)信息安全风险评估制度632

303.信息安全风险评估632

304.风险评估整改634

305.信息安全残余风险评估与应对634

306.信息系统安全性审计635

第二节 信息安全等级保护管理体系639

(一)安全管理机构639

307.安全管理机构岗位设置639

308.安全人员配备640

309.授权与审批641

310.检查沟通与合作642

311.审核和检查情况643

(二)安全管理制度644

312.建立完善信息安全管理制度644

313.管理制度的制定与发布646

314.管理制度的评审与修订647

(三)人员安全管理648

315.人员录用648

316.人员离岗649

317.人员考核650

318.安全意识教育与培训650

319.外部人员的访问管理652

(四)系统建设安全管理652

320.信息系统安全定级652

321.信息系统安全方案设计655

322.信息安全产品采购与使用656

323.自行开发信息系统建设658

324.外包软件开发659

325.信息系统建设工程实施660

326.信息系统建设工程测试验收661

327.信息系统交付663

328.信息系统备案664

329.信息系统安全等级测评665

330.信息系统安全服务商选择667

(五)系统运维安全管理668

331.环境管理668

332.资产管理669

333.介质管理671

334.设备管理672

335.监控管理和安全管理中心674

336.网络安全管理675

337.系统安全管理676

338.恶意代码防范管理678

339.密码管理680

340.变更管理681

341.备份与恢复管理682

342.安全事件处置684

343.应急预案管理686

第三节 信息安全等级保护技术体系687

(一)物理安全控制687

344.物理位置选择687

345.物理访问控制688

346.防盗窃和防破坏689

347.防雷击690

348.防火691

349.防水和防潮692

350.防静电693

351.温湿度控制693

352.电力供应694

353.电磁防护695

(二)网络安全控制695

354.网络结构安全695

355.网络访问控制697

356.网络安全审计698

357.网络边界完整性检查699

358.网络入侵防范700

359.恶意代码防范701

360.网络设备防护701

(三)主机安全控制703

361.主机身份鉴别703

362.主机安全标记705

363.主机访问控制705

364.主机可信路径706

365.主机安全审计707

366.主机剩余信息保护708

367.主机入侵防范709

368.主机恶意代码防范710

369.主机资源控制711

(四)应用安全控制712

370.应用程序身份鉴别712

371.应用程序安全标记713

372.应用程序访问控制713

373.应用程序可信路径715

374.应用程序安全审计715

375.应用程序剩余信息保护716

376.应用程序通信完整性717

377.应用程序通信保密性717

378.应用程序抗抵赖718

379.应用软件容错719

380.应用程序资源控制720

(五)数据安全控制721

381.数据完整性721

382.数据保密性722

383.数据备份与恢复722

(六)安全等级保护整改724

384.等级保护整改工作要求724

385.等级保护整改目标和内容725

386.等级保护整改流程和目标726

387.等级保护管理整改728

388.安全技术措施729

389.网络交换机安全技术要求730

390.防火墙安全技术要求732

(七)安全等级保护标准736

391.安全等级保护4类标准736

392.安全保护等级划分标准说明739

393.安全等级保护基本要求说明740

394.安全等级保护实施指南说明743

395.安全等级保护定级指南说明745

396.安全等级保护管理要求说明747

397.安全等级保护通用安全技术标准说明750

398.安全等级保护安全设计技术要求说明751

399.安全等级保护安全工程管理要求说明753

400.安全等级保护测评要求说明756

401.安全等级保护测评过程指南说明757

第四节 信息安全国家标准760

402.网络通信的信息安全技术要求760

403.信息技术设备安全760

404.服务器安全技术要求761

405.安全审计要求763

406.备份与故障恢复766

407.数据安全767

408.数据库安全773

第五节 信息系统安全法律责任774

409.违反信息安全等级保护的法律责任774

410.违反信息系统安全保护的法律责任775

热门推荐