赤峰控制电缆,主要用于专业生产电力电缆和控制电缆生产线的设备20余台套,其中有拉丝机、连续退火机、φ70挤塑机、φ120挤塑机、φ90挤塑机、54/500绞线机、高速印字机、1250成缆机、喷码机、打盘机等。
然而,随着信息系统的外包和(虚拟)硬件的使用,IT环境已经发生了重大变化。为了确定IT一般控制是否需要更新,或者它们是否仍然足以覆盖大多数IT环境,检查这些适用于数据安全(主要是完整性和机密性)的控制是非常有用的。然后,可以将选取的IT一般控制与服务组织鉴证报告中经常使用和普遍接受的框架及其数据保护控制进行比较。IT一般控制审计师使用一套基本的(建议的)IT一般控制措施来确定控制措施,如国际审计与鉴证准则委员会(IAASB)在《国际审计准则》(ISA)315(2019年修订版)中公布的准则中所定义的控制措施。确定的控制措施可以根据其应用和IT环境的其他方面而有所不同。
由于服务机构控制(SOC)报告通常不只涵盖IT一般控制,会计师和IT审计师必须确定额外控制的影响,而这些控制在只测试IT一般控制时一般不会被评估。为了确定与数据保护相关的、不在IT一般控制范围内的控制措施,对可信服务标准和制矩阵进行了差距分析。对于可信服务标准,确定了额外的数据保护控制措施。该实体选择、制定并执行持续或单独的评价,以确定内部控制的组成部分是否存在并发挥作用。该实体为信息资产实施逻辑访问安全软件、基础设施和架构,以保护它们免受安全事件的影响。该实体将信息的传输、移动和移除限制在经授权的内部和外部用户和流程中,并在传输、移动或移除过程中对其进行保护。
信息删除数据屏蔽防止数据泄漏监控活动WEB过滤在制矩阵和可信服务标准的差距分析中也发现了这些控制措施。这里强调需要额外的控制措施来确保数据安全和管理数据安全风险。需要考虑的新IT一般控制检查可信服务标准和制矩阵中存在的、但未反映在IT一般控制中的控制措施,可以看出审计师还需要考虑的一些其他IT一般控制(图1)。在测试IT环境中的应用程序、数据库、操作系统和网络组件时,应考虑传统的IT一般控制和新建议的控制。在审计IT一般控制以确保信息系统在财务报告中的可靠性时,数据的完整性是很重要的,但机密性是否同样重要,则值得商榷。
由于服务机构控制(SOC)报告通常不只涵盖IT一般控制,会计师和IT审计师必须确定额外控制的影响,而这些控制在只测试IT一般控制时一般不会被评估。为了确定与数据保护相关的、不在IT一般控制范围内的控制措施,对可信服务标准和制矩阵进行了差距分析。对于可信服务标准,确定了额外的数据保护控制措施。该实体选择、制定并执行持续或单独的评价,以确定内部控制的组成部分是否存在并发挥作用。该实体为信息资产实施逻辑访问安全软件、基础设施和架构,以保护它们免受安全事件的影响。该实体将信息的传输、移动和移除限制在经授权的内部和外部用户和流程中,并在传输、移动或移除过程中对其进行保护。
授权控制-允许用户只能访问其工作职责所需的信息,这有利于适当的职责分离。配置控制-授权新用户和修改现有用户的访问权限。撤消控制-在终止或(岗位)调动时撤消用户访问权限。特权访问控制-授权管理员用户或高级用户的访问。