| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 一、引言 | 第6-12页 |
| (一) 选题意义 | 第6-8页 |
| (二) 国内外开展信息系统安全问题审计的现状 | 第8-12页 |
| 二、信息系统安全问题审计的理论体系 | 第12-21页 |
| (一) 信息系统安全的含义 | 第12-14页 |
| 1. 信息系统的实体安全 | 第12页 |
| 2. 信息系统的运行安全 | 第12-13页 |
| 3. 信息系统的信息安全 | 第13-14页 |
| (二) 信息系统安全问题审计的含义 | 第14-16页 |
| (三) 信息系统安全问题审计的程序 | 第16-21页 |
| 1. 确定审计的范围 | 第16-17页 |
| 2. 了解被审系统的基本情况 | 第17页 |
| 3. 对审计范围内的信息系统进行安全风险评估 | 第17-19页 |
| 4. 制定审计的计划 | 第19页 |
| 5. 实施信息系统安全问题的审计 | 第19-20页 |
| 6. 编写审计报告 | 第20-21页 |
| 三、信息系统安全问题审计的实务 | 第21-46页 |
| (一) 信息系统安全的综合审计 | 第21-38页 |
| 1. 环境安全审计 | 第21-25页 |
| 2. 物理安全审计 | 第25-31页 |
| 3. 逻辑安全审计 | 第31-34页 |
| 4. 操作控制安全审计 | 第34-38页 |
| (二) 电子商务系统安全问题审计 | 第38-46页 |
| 四、关于我国信息系统安全问题审计的战略思考 | 第46-58页 |
| (一) 我国信息系统安全审计存在的问题 | 第46-52页 |
| 1. 我国开展信息系统安全审计的力度不够深入 | 第46-51页 |
| 2. 我国信息系统审计准则的差距 | 第51-52页 |
| (二) 对开展我国信息系统安全审计的几点建议 | 第52-58页 |
| 1. 加强专业审计人才的培养 | 第52-53页 |
| 2. 加强安全审计意识,针对我国国情,建立系统的安全培训计划 | 第53-55页 |
| 3. 健全法律法规作为信息系统安全的保障 | 第55-56页 |
| 4. 构建我国信息系统审计准则的建议 | 第56-58页 |
| 参考文献 | 第58-61页 |
| 后记 | 第61-62页 |