定义
网络安全专项审计是指国家审计机关依法对被审计单位信息系统的安全性、有效性和经济性进行审计监督的活动。
开展的目的和法律依据
目的:通过独立、客观和公正的网络安全专项审计活动,对王啦安全相关控制机制、流程和策略等进行独立检查和评价,以了解被审计单位的网络安全现状,揭示网络安全风险,依据国家标准、监管要求及国内外最佳实践,通过对信息系统的网络安全专项审计,揭示信息系统面临的安全风险、评价忘啦安全技术的适用性、创新性、投资的经济性、运行的有效性等内容,并形成审计结论,结合单位实际情况,提出具有建设性的审计意见及建议,从而有效促进单位网络安全体系的健全有效和合法合规。
依据:根据《中华人民共和国审计法》第二十八条:“审计机关有权对与国家财政收支有关的特定事项,向有关地方、部门、单位进行专项审计调查,并向本级人民政府和上一级审计机关报告审计调查结果。”第三十四条:”审计机关进行审计时,有权检查被审计单位信息系统的安全性、可靠性、经济性,被审计单位不得拒绝。“
审计作为紧急社会运行的“免疫系统”,维护国家安全是审计工作的第一要务,网络安全专项审计是审计机关维护国家网络安全的重要手段和方式。 对网络安全专项审计已成为当今审计发展的大势所趋,越来越受到审计机关的重视,为更好地履行审计监督地职能,当前信息化条件下,通过开展网络安全专项审计,贯彻落实网络安全政策法规,提高网络安全建设资金使用绩效,为统筹推进维护国家安全和经济社会发展充分发挥审计监督服务保障作用,才能确保国家网络安全。 网络安全专项审计通过组织运营层面、内部控制、风险管理和治理进行审计评价,结合信息系统建设业务员流程中的立项、开发、应用及运维全过程,揭示被审计单位再网络安全控制方面的风险隐患,以及与国家相关法律法规、准则、组织内部规定的差距,在合适的期限内通过适当的整改和优化,实现有效规避重大网络安全风险、显著提升网络安全管理水平、保障信息系统安全、稳定、高效运行,进一步提高网络安全保障能力。