三级等保管理体系是怎样的?有明确的等保测评收费标准吗(等保三级的测评周期)
301
2022-07-28
网络安全审计是保障网络安全的一种措施,目前在国内比较常见,不过由于网络安全审计的发展原因,目前还存在一些问题,比如法律监管、人员配置等。下面小编就来给大家详细说说网络审计的基本事项。
一、网络审计是什么意思?
网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。
网络审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。
网络审计
二、目前网络审计面临哪些问题?
法律法规有待完善
网络审计是中国审计领域出现的新生事物。中国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。
安全性有待加强
在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。2000年电脑病毒给全球造成的损失达121亿美元。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
高素质的审计人员严重缺乏
网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
网络审计
三、网络安全审计有什么作用?
网络安全审计的主要作用:
1.对潜在攻击者起到威慑和警示作用。
2.及时检测系统,保证与安全策略和操作规程协调一致。
3.对破坏事件做出评估并提供有效的解决策略。
4.对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。
5.协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。
网络审计是什么意思?网络安全审计有什么作用?网络安全审计对于发现网络威胁有很大威慑作用,大家对此感兴趣的话,可以关注下网络安全审计的具体操作。
发表评论
暂时没有评论,来抢沙发吧~