一、为什么做系统审计？随着计算机技术的高速发展，信息系统已经成为当今社会最重要的生产工具，OA系统、营销系统、制造信息系统、财务系统、人力资源系统等系统成为当前不可或缺的应用系统。系统安全性和有效性已经成为生产安全的重要组成部分，并成为信息系统所有者及其用户最为关心的问题。信息系统审计是国家网络空间安全保障战略中的重要环节，是第三道防线。同时，也是行业监管部门主要的监管内容。相关政策对于信息系统的安全性、稳定性提出了相对严格的要求，传统的审计方法和技术已经无法适应当前需求，导致信息系统审计陷入停滞不前的

2019年8月9日中国银行保险监督管理委员会发布《行政处罚信息公开表（银保监罚决字〔2019〕12号）》显示，中信银行因涉及13项违法违规事实，没收违法所得33.6677万元，罚款2190万元，合计2223.6677万元。具体涉及违反法规事实如下：（一）未按规定提供报表且逾期未改正;（二）错报、漏报银行业监管统计资料；（三）未向监管部门报告重要信息系统运营中断事件;（四）信息系统控制存在...

2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现高发勒索病毒是GlobeImposter和GandCrab家族，攻击次数最多的家族是WannaMine挖矿病毒；2019年上半年新增高危漏洞呈现上升趋势，跨站脚本攻击居漏洞攻击之首。恶意程序方面，2019年上半年RDP暴力破解仍然是使用最广泛的勒索病毒攻击方式，社会工程也成为攻击者获取...