IT信息系统需要的审计资料清单.xls

密码及网络安全 备份策略 客户端配置 (选取有代表性的) 服务器配置情况表 自行开发或者参与开发的 信息系情况表 资料清单 索引号： 审计需要公司提供的资料清单 编号 需提供的资料 说明 提供复印件 复印件盖章 资料提供人 原件 原件签收 原件归还 期望提供日期 公司约定提供日期 实际提供日期 备注 需提供 实际 √ 信息系统公司使用的模块 信息系统操作手册 信息系统培训记录 信息系统培训资料 客户端配置 说明： 的资料，高效率地完成工作安排。 使用信息系情况 信息系统名称 版本号 软件开发商 （自行开发注明自行开发） 开始使用使用时间 使用的模块 涉及部门 涉及财务数据情况 本年运行情况 初次安装后对信息系统进行的任何重大修改、开发与维护 本年度对信息系统进行的重大修改、开发与维护及其影响 自行开发或者参与开发的的信息系统相关资料 项目 系统功能需求描述、分析、沟通记录 系统开发人员背景介绍资料 系统增加功能列表 系统增加功能　相关修改程序人员资料 系统增加功能　增加功能后测试人员资料 系统增加功能　增加功能后测试情况 系统增加功能　增加功能后并行情况，与其他系统或者手工核对情况 系统增加功能　增加功能后验收报告 服务器配置情况表 服务器（1） 服务器（2） 服务器（3） 服务器（4） 设备制造商 设备系列/型号 CPU 内存 硬盘（型号及容量） 安装的操作系统 数据库系统 用途： 数据库 Oracle 电子商务平台 局域网 配备的UPS不间断电源: 购买日期（开始使用日期） 购买价格 客户端配置情况表 客户端（1） 客户端（2） 客户端（3） 客户端（4） 客户端（5） 客户端（6） 进销存 XX（要填写） 电脑所属部门 说明：要选取经常使用系统的操作人员的电脑配置。（财务部至少2台、每个相关业务部门至少2台） 备份策略 序号 服务器名称 操作系统 备份数据类型 源备份数据 备份介质 目的数据备份 备份工具 备份周期 备份存放地点 情况 密码及网络安全 系统情况 密码的有效限期 限制历史密码不可重复使用 密码的长度要求 少于几位会不能通过 密码的复杂性要求 有无字符和格式规定 用户首次登录时强制用户修改密码 停用一定时间后要重新输入密码 系统定时退出功能 无效登陆尝试次数的限制 记录登录失败账号的日志 网络安全 密码设置 网络接入方式 访问日志 远程接入的方式和控制 数据异常监控 杀毒软件 1 请按说明的要求提供，证件需要提供必威体育精装版经过年检的证件复印件，原件需要查看。有电子版请务必提供一份电子版。 2 上述各项资料将随本所对 贵公司各企业进一步深入了解会有所增减变化，以期获取充分 信息系统中密码规则的相关设置 注：如果有多个系统，使用不同的密码策略，请分别列示！ 服务器的日常管理维护部门 该系统管理员 该信息系统账号新设、注销的管理人员和权限 OA 邮件 门户 客户端（7） 客户端（8） 客户端（9） 备份方式 自动/手动 备份恢复测试 备份负责人 本年度使用备份恢复数据的情况 备份存放地点与原始数据距离 数据库类别 硬件防火墙 软件防火墙 公司现在使用的所有信息系统清单 《关键岗位接任计划》信息部人员变动情况 计算机硬件设备采购相关规定和制度 软件采购相关规定和制度 信息系统自行开发相关规定和制度 信息系统升级、漏洞补丁的相关制度 系统升级和系统漏洞打补丁的相关记录资料 《服务商分析报告》 信息系统《日常维护计划》 《系统性能分析报告》 《系统漏洞处理意见汇总》 《长期改善对策》 《问题统计表》 《信息项目服务申请》 《解决方案》或《需求分析》 《达成调查结果》 《系统清理汇总表》 《员工IT资源申请》 《员工岗位异动表》《访问权限变更申请》《员工离岗交接表》 《用户权限变动情况表》 新开账户相关资料及审批资料（实际案例5份） 账户权限调整相关资料及审批资料（实际案例5份） 离职人员账户注销相关资料及审批资料（实际案例5份） 《应用系统参数检查记录》 《应用系统维护日志》 《岗位说明书》 《数据备份计划》 《数据备份情况检查表》 备份策略文件（备份负责人、备份时间、备份的保存）（见附表） 样本量 《项目整体解决方案》 发生频率 账户不相容权限明细 账户权限检查记录 财务系统账户权限（所有） 系统操作管理制度、岗位责任制度、档案管理制度、机房管理制度等 信息系统用户情况（部门、人员、权限、使用模块　等） 信息系统账户权限申请、修改、注销相关规定和制度 信息系统账户权限 没有财务系统 权限设置、密码安全策略 系统编码规则 网络拓补图 客户端地址分布、远程接入方案、网络使用情况 防火墙资料 杀毒软件资料（名称、版本号、站点数） 服务器配置 信息系统账号 信息系统操作流程 信息系统输入报表样本 信息系统与财务数据的关联情况说明