内容摘要
在我电信机构中IT业务系统应用的日益增多的当下,我们不仅需要内部控制管理系统,我们更加需要通过技术手段来解决技术问题。
事实上,要保证我们的业务系统安全,除了从内部控制的建设入手,规范了我们自己的行为同时,我们更需要对第三方维护厂商的行为进行规范和管理。我们采用一定的技术措施和手段来防护和保护我们的IT业务系统,特别是管理和规范第三方维护厂商体工的运维筹服务可能带来的风险,通过对第三方维护厂商的可信管理,包括对密码的管理、访问控制措施的有效性、日常检查机制等方面的管理,可以大大避免我们IT业务可能存在的安全风险,可以大大降低我们IT业务系统的安全隐患和系统缺陷,因此,我们可以说,网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地,它成为防护业务系统的安全十分重要的手段。