ISMS-信息系统管理审计报告 1 适用 本计划为按照程序文件《信息系统监控管理程序》要求公司重要信息系统进行审计,并出具最终结论,由运营部负责,提交并获得管理层批准实施。 2 目的 根据各类重要信息系统中发现的问题进行后续信息系统管理过程中的持续优化项。 3 评价 重要信息系统: 序号 1 2 3 4 5 6 7 8 9 10 11 12 审计内容 涉及核心交换机 涉及接入路由器 涉及网络全局 涉及部署设备 网络设备运行状况 网络流量状况 用户活动/用户日志审查 例外信息安全事件的监测日志 信息安全事件的监测日志 系统管理员日志情况 系统操作员日志情况 日志记录设施情况 结论(策略符合性) 符合 符合 符合 基本符合 基本符合 符合 符合 符合 基本符合 基本符合 符合 符合 4改进建议 应在后续的业务发展过程中提高对信息安全的重视程度,在公司的预算报表中加入信息安全预算; 建立重要信息系统访问控制清单,对于系统管理,建议建立单独的管理账户、审计账户及数据库管理员账户,对权限的管理进行控制。 编制人/日期: 审批/日期: 本文来源:https://www.wddqw.com/doc/1d748c2c30687e21af45b307e87101f69e31fbf6.html