及某种特定、具体的安全服务与安全机制的管理；而系统安全管理则又包括总体安全策略的管理（维护与修改）、事件处理管理、安全审计管理、安全恢复管理以及与其他两类安全管理的交互和协调。
（四）内部控制制度
1、职责分离除传统的业务执行、记录、批准职能分离外，程序设计、系统维护、业务操作和内部审计各类职责也应分离。
2、内部审计除传统审计业务外，还应设置系统安全审计、系统开发审计等岗位。
3、制定各种规章制度包括数据接触制度、数据储存、备份与更改制度、程序设计与更改制度、系统管理与维护制度和各种内部审计制度。
展望未来，随着计算机技术在各个领域的广泛应用，应该说电子审计是大势所趋，电子审计轨迹是我们必须面对的一大课题。建立、保护、再现审计轨迹是我们每一个审计工作者的职责，而消除、破坏、隐藏审计轨迹又是每一个企图提供虚假信息者必须考虑的手段，这一对矛盾的发展，必将推动对电子审计轨迹的研究。众所周知，可以用日新月异来描绘计算机技术的发展，因此，对电子审计轨迹的研究也将是一项不断发展的工作，有待于我们持续地研究。

上一页  [1] [2] [3] [4]