运行软件控制
1 在运营系统上安装软件 在运行系统上安装软件方面,是否有程序或控制措施? 查公司建立了《计算机管理程序》公司建立了《计算机软件配置一览表》。计算机软件配置一览表内容OK;
查邮件移动硬盘及OA移动硬盘,未安装不合适的软件。 符合
技术脆弱性管理
1 技术脆弱性控制 是否及时了解和获得有关现有信息系统的技术脆弱性信息?
对信息系统的技术脆弱性是否进行评价,并采取处理相关的风险的适当措施? 公司发现了技术漏洞后,能够及时弥补。
公司通过测试过程和环境相对li立,并需要通过甲方的验证。能够确保公司所发现的技术漏洞及时纠正。 符合
2 软件安装限制 是否建立和实施软件安装的用户管理规则 已建立《计算机软件配置一览表》明确了可安装的软件与不可安装的软件
信息系统审计考虑
1 信息系统审计控制 为了0小化造成业务过程中断的风险,对涉及运行系统核查的审计要求和活动,是否进行了谨慎地规划并获得批准? 公司对信息系统的审计,与甲方共同进行。其中,内部系统的审计公司在公司内部有策划,有审批。对甲方信息系统的审核,能够与甲方沟通,并得到甲方的许可。 符合
1 在运营系统上安装软件 在运行系统上安装软件方面,是否有程序或控制措施? 查公司建立了《计算机管理程序》公司建立了《计算机软件配置一览表》。计算机软件配置一览表内容OK;
查邮件移动硬盘及OA移动硬盘,未安装不合适的软件。 符合
技术脆弱性管理
1 技术脆弱性控制 是否及时了解和获得有关现有信息系统的技术脆弱性信息?
对信息系统的技术脆弱性是否进行评价,并采取处理相关的风险的适当措施? 公司发现了技术漏洞后,能够及时弥补。
公司通过测试过程和环境相对li立,并需要通过甲方的验证。能够确保公司所发现的技术漏洞及时纠正。 符合
2 软件安装限制 是否建立和实施软件安装的用户管理规则 已建立《计算机软件配置一览表》明确了可安装的软件与不可安装的软件
信息系统审计考虑
1 信息系统审计控制 为了0小化造成业务过程中断的风险,对涉及运行系统核查的审计要求和活动,是否进行了谨慎地规划并获得批准? 公司对信息系统的审计,与甲方共同进行。其中,内部系统的审计公司在公司内部有策划,有审批。对甲方信息系统的审核,能够与甲方沟通,并得到甲方的许可。 符合