用户工具

站点工具


standards:jrt0112_2014

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
standards:jrt0112_2014 [2019/03/26 06:02]
-
standards:jrt0112_2014 [2019/03/28 07:51] (当前版本)
-
行 6: 行 6:
  
 ==== 主要内容 ==== ==== 主要内容 ====
-本标准规定了证券期货业信息系统审计工作的要求。\\ +  - 证券期货业信息系统审计包括3个方面,分别是系统运行安全审计、系统建设合规审计和系统应绩效审计。核心机构应开展系统运行安全审计、系统建设合规审计和系统应用绩效审计。经营机构应开展系统运行安全审计,并可视情况开展系统建设合规审计系统应用绩效审计。 
-本标准适于证券期货业机构,包括:承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施机构等证券期货市场核心机构及其下属机构(以下简称“核心机构”),以及证券公司期货公司、基金管理公司证券期货服务机构等证营机构(以下简称“经营机构”)。 \\ +  - 系统运安全审计重点关注系统运维风险,通过审查和评估交易、结算、行情、通信等重要信息系统的安全性,及时发现行风险隐患。系统运行安全审计内容见附录A,其中期货公司类别是《期货公司信息技术管理指引》评级结果。审计项来自于国家和行业颁布的信息安全法规规范、标准和指引,主要包括组织管理、机房管理、网络管理、主机和系统管理、运维管理等方面。 
 +  - 系统建设合规审计重点关注违法违规风险,通过审查和评估在采购电子产品、建设信息系统项目、运行维护信息系统等活动中,本机构负责采购的人员、项目建设人员、系统运维人员是否存在贪污受贿、徇私舞弊、玩忽职守等行为,及时发现违法违规等风险隐患。系统建设合规审计的内容见附录B。审计项来自于通行的信息系统招投标制度、财务预算制度等,主要包括需求论、预算制定、项目立项、项目采购、项目招标、商务谈判、供应商管理、合同管理、项目验收、钱款支付等方面。 
 +  - 系统应用绩效审计重点关注信息系统能否有效发挥作用,通过审查和评估已建成信息系统的经济效益和使用情况,及时发现资源浪费等风险隐患。系统应用绩效审计的内容见附录C。审计项来自于通行的信息系统绩效评价方法,主要包括系统功能、性能是否达到项目预目标、费使用是否合理有效等方面。 
  
 ==== 参考链接 ==== ==== 参考链接 ====
阅读
standards/jrt0112_2014.txt · 最后更改: 2019/03/28 07:51 由 -