1999 -2004信息系統安全審計導讀期
65438-0999財政部頒布了《獨立審計準則第20號——計算機信息系統環境下的審計》,其部分內容借鑒了國外的研究成果。這是國內首次明確提出對計算信息系統的審計要求。
同年,國家質量技術監督局發布了GB17859-1999《計算機信息系統安全保護等級劃分標準》,是建立計算機信息系統安全保護等級體系、實施安全保護等級管理的重要基礎標準。它明確要求計算機信息系統創建和維護受保護對象的訪問審計跟蹤記錄,並可以防止未經授權的用戶訪問或破壞它。"
2005-2009年是信息系統安全審計的快速增長期
隨著互聯網在中國的快速普及和應用,國內信息系統安全審計進入快速發展階段。國家相關部門、金融行業、能源行業和運營商相繼出臺了多項信息系統風險管理的政策法規,推動國內信息系統安全審計快速發展。
隨著信息安全建設的不斷深入,安全審計已經成為我國信息安全建設的重要技術手段。壹般來說,由於信息系統的發展水平和業務需求不同,各行業在安全審計的具體關註點上存在壹定的差異,但都是基於政策合規性和自身的安全建設需求。比如政府主要關註如何滿足“信息系統安全等級保護”的政策要求;電信運營商根據自身信息系統風險內控要求進行安全審計建設。