La historia del desarrollo de la auditoría de seguridad de los sistemas de información

En comparación con países extranjeros, la auditoría de seguridad de los sistemas de información en mi país comenzó relativamente tarde y es necesario mejorar aún más las tecnologías, normas y sistemas de auditoría pertinentes. Con la rápida mejora del nivel de informatización de mi país, la auditoría de seguridad del sistema de información se está convirtiendo gradualmente en uno de los puntos calientes en la construcción de seguridad del sistema de información de mi país. El desarrollo de la auditoría de seguridad de los sistemas de información en China se puede dividir en dos etapas:

Período de introducción de la auditoría de seguridad de los sistemas de información 1999-2004

65438-0999 El Ministerio de Finanzas promulgó el "Período Independiente Normas de Auditoría N° 20 - Auditoría en el Entorno de Sistemas de Información Informática", parte de la cual se basa en resultados de investigaciones extranjeras. Esta es la primera vez en China que se establecen claramente los requisitos de auditoría para los sistemas de información informática.

En el mismo año, la Administración Estatal de Calidad y Supervisión Técnica emitió GB17859-1999 "Estándar de clasificación del nivel de protección de seguridad del sistema de información informática", que es un estándar básico importante para establecer un nivel de protección de seguridad del sistema de información informática. sistema e implementar la gestión del nivel de protección de seguridad. Requiere explícitamente que los sistemas de información informática creen y mantengan un registro de auditoría del acceso a objetos protegidos y eviten que usuarios no autorizados accedan a ellos o los destruyan. "

2005-2009 es un período de rápido crecimiento para la auditoría de seguridad de sistemas de información

Con la rápida popularización y aplicación de Internet en China, la auditoría de seguridad de sistemas de información nacionales ha entrado en una etapa de rápido desarrollo Los departamentos nacionales relevantes, la industria financiera, la industria energética y los operadores han emitido sucesivamente una serie de políticas y regulaciones sobre la gestión de riesgos de los sistemas de información, promoviendo el rápido desarrollo de las auditorías de seguridad de los sistemas de información nacionales. Con la profundización continua de la construcción de seguridad de la información, la auditoría se ha convertido en un medio técnico importante para la construcción de seguridad de la información en mi país. En general, debido a los diferentes niveles de desarrollo y necesidades comerciales de los sistemas de información, existen ciertas diferencias en las preocupaciones específicas de. auditorías de seguridad en todas las industrias, pero todas se basan en el cumplimiento de las políticas y sus propias necesidades de construcción de seguridad. Por ejemplo, el gobierno se centra principalmente en cómo cumplir con los requisitos de la política de "protección del nivel de seguridad del sistema de información"; en función de sus propios requisitos de control interno de riesgos del sistema de información