30 检查服务器日志, 是否存在未经授权的访问? 并确定是什么原因导致此访问? 服务器日志信息部 31 统计具有公司可外发邮件的使用者, 查看是否进行邮件监控? 是否存在未经授权的邮件? 邮件使用者清单信息部 32 检查腾讯通内部收发文件的权限设置, 是否存在未经授权的操作? 信息部审计说明: 审计查核清单审计项目: IT审计编制日期: 2011 年 12月 31日序号资料名称所属部门是否提供备注 1应用系统(如S AP) 账号与权限申请单信息部 2电脑账号与权限(更改)申请表信息部电脑账号、上网及其他权限 3信息资产(硬件)清单信息部、财务部含电脑、周边设备及备件、服务器 4邮件使用者清单信息部具有内部邮件的人员名单 5系统使用者清单信息部拥有 SAP 操作的人员名单 6系统使用者权限表信息部每一个操作人员的权限汇总 7信息资产处置、报废申请单(审批单)信息部 8信息资产维修/护申请单信息部内、外部维修 9系统操作手册信息部所有业务模块 10系统后台配置维护人员清单信息部 11系统开发文档信息部所有二次开发的立项报告、需求说明书等文档 12数据备份计划信息部是 13备份登记表信息部 14备份清单信息部备份介质与内容统计 15备份数据使用记录信息部备份数据借用或其他业务的登记 16备份清理记录信息部从备份介质清理数据的记录 17进出机房登记表信息部不适用 18进入机房申请单信息部不适用 19机房清理日志信息部是机房管理员清扫、整理记录 20机房设备清单信息部是 21授权应用程序清单信息部否所有可允许使用的应用程序 22源代码修改规定信息部不适用管理规定 23外部网络使用者清单信息部是拥有上网权限的人员名单 24服务器工作日志信息部否 25防火墙、杀毒软件工作日志信息部否 26信息系统定期审核记录、审核报告信息部否 27系统开发、维护与操作人员培训计划否 28系统故障登记表否