财联社8月26日电,中国证监会有关负责人就签署中美审计监管合作协议答记者问表示,近年来,我国数据安全法、个人信息保护法等信息安全相关法律法规陆续施行,相关市场主体的信息安全责任更加明确,操作上更加有章可循。企业无论上市与否,都有义务严格遵守本国法律法规,近期中国证监会等部门完善了境外上市相关保密和档案管理规定,对规范审计工作底稿信息安全管理提出明确要求,进一步落实了上市公司信息安全的主体责任,同时为上市企业和会计师事务所依法依规保管和处理涉密敏感信息提供了更加细化和可执行的指引,有助于在满足会计审计要求的前提下做好底稿编制工作,并依法保护相关信息安全。
1、信息安全专项审计项目,有哪家可以做的?信息安全审计适用于各种类型、各种规模的组织,特别是对IT依赖度高的组织,如金融、电力、航空航天、军工、物流、电子商务、政府部门等。各个行业和部门可以单独实施信息安全审计,也可以将信息安全审计作为其它审计与信息安全相关工作的一部分内容联合实施。如IT审计、信息安全等级保护建设、信息安全风险评估、信息安全管理体系建设等,都可以选择谷安天下,经验丰富,专业能力强,成功案例多,业界口碑好。
2、如何加强了重要信息系统的安全审计加强企业内部管理,建立健全内控制度,是企业自身的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的实际状况,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能持续、稳定、健康地发展。根据《中华人民共和国会计法》及财政部有关规章制度的要求,各单位(包括国家机关、社会团体、公司、企业、事业单位和其它经济组织)应当根据国家有关法律、法规和规范的规定,结合部门和系统内部的有关内部控制规定,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。
3、信息安全在病毒领域的现状及发展目前,中国信息安全高端市场主要被国外厂商及少数实力较强的国内安全厂商占据,包括思科、CheckPoint、安氏、卫士通、启明星辰等。2019年,我国有13家企业网络安全业务年收入超过10亿元,占网络安全业务总收入的48.82%,收入1亿元以下的近400家,占比10.66%,竞争格局碎片化现象突出,防火墙主要以国外厂商为主,IDS/IPS国内厂商集中度高,终端安全管理市场格局尚未稳定。