收入审计是做什么的

文章目录：

• 收入审计是做什么的
• 银行审计是做什么的
• 软考-信息安全工程师学习笔记42——网络安全审计概述
• 工程审计是做什么的

收入审计是做什么的

收入审计首先分析收入来源，通过掌握了被查单位的收入构成，第二查阅收入明细账，以及与收入有关联的收款银行存款和未收款应收账款或应收票据以及预收账款！

第三查阅发票，记账联与存根联是否一致，最后查阅销售合同，对于合同收入的特别关注。主要有查阅法，核实法。

银行审计是做什么的

当然是审计钱款的

软考-信息安全工程师学习笔记42——网络安全审计概述

网络安全审计是网络安全保护措施之一

网络安全审计概念网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。

目前,IT产品和安全设备都不同程度地提供安全审计功能。常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统,则部署独立的网络安全审计系统

网络安全审计相关标准1985年美国国家标准局公布的《可信计算机系统评估标准》TrustedComputerSystemEvaluationCriteria,TCSEC中给出了计算机系统的安全审计要求。TCSEC从C2级开始提出了安全审计的要求,随着保护级别的增加而逐渐加强,B3级以及之后更高的级别则不再变化。

我国的国家标准GB17859《计算机信息系统安全保护等级划分准则》以下简称《准则》从第二级开始要求提供审计安全机制。其中,第二级为系统审计保护级,该级要求计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。《准则》中明确了各级别对审计的要求,如表12-1所示。国家已经颁布了网络安全等级保护相关技术规范,对不同安全级别的保护对象给出不同的全审计要求。云计算、移动互联网、工业控制系统等新出现的系统都有相应的安全审计规定，详细要求参看《信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求GA/T1390.2-2017》《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求GA/T1390.3-2017》《信息安全技术网络安全等级保护基本要求第5部分:工业控制系统安全扩展要求GA/T1390.5-2017》

网络安全审计相关法规政策网络安全审计是网络信息系统的重要机制,国家相关法规政策及国家技术标准都提出了要求。《中华人民共和国网络安全法》要求,采取监测、记录网络运行状态、网络安全事件技术措施,并按照规定留存相关的网络日志不少于六个月。

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼

工程审计是做什么的