安全审计工作报告范文

导语：如何才能写好一篇安全审计工作报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、电子商务口站的特征。

电子商务作为21世纪的主要贸易方式之一，给传统的商业运作模式带来了巨大变革。电子商务，一般在互联网上设置WEB站点，将自己的数据中心建立在数据服务器上，把相关信息置放在网站主页上，选择流行的洲览器作为主界面，与商家或消费者进行网上交易，实现物流、信息流和资金流的协调统一。

1、商务网站的主要经营模式。按电子商务服务的区域划分，商务网站的交易模式主要有两类：商家对消费者模式（BtoC）和商家对商家模式（BtoB）。BtoC模式为个人用户提供了二种全新的购物方式选择，如网上零售商店。BtoB模式是发展潜力最大的交易形式，如网上商业城。它只吸引商家和企业参与，为商家和企业提供网上信息交易平台。

2、网上支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的是，BtoC和BtoB交易可采用以下主要的支付方式完成各种款项的结算：（1）银行卡支付，（2）电子支累，（3）电子现金，（4）网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性，网上支付系统枯要得到全国统一的认证中心的安全性认证。如：采用银行卡结算应获取SET电子证书，采用网上银行支付应获取Pm电子证书等。

3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制，网上销售大多是信 息产品和小件商品。实物商品一般可通过两种方式配送：一是由下展的快运关联企业负责商品的包装、仓储和运输；二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。

二、电子商务冈站审计初步构想。

在电子商务的发展过程中，除了政府的正确引导和大力支持之外，各类评估认证机构的客观监督必不可 少。电子商务网站审计主要是通过获取有关电子化交易的相关信息，检查交易业务、交易控制与披露信息的一致性，检验和估计经营的有效控制等审计程序，对商务网站所发生的电子化商业行为、系统安全进行审查和测试，为商务网站提供鉴证服务。

在电子商务环境下，一方面，由于我国目前与电子商务发展的法规体系欠完善，有关电子商务鉴证的具体标准和准则尚未出台，给电子商务网站审计带来了实质性的困难；另一方面，交易过程的无纸化，使得电子商务网站审计动态取证具有一定的难度，交易程序的简便化，使得审计对商务网站自身的内部控制制度依赖性增大，越不健全的内部控制制度，审计的风险越大；网络系统的虚拟性和开放性使得对电子商务网站的安全评价成为审计的核心。

电子商务网站审计的要点：

（1）对网站交易合法性和有效性的审查。首先，注册会计师应审查网站域名是否经过政府授权，以免使商标权受到侵犯和干扰。其次，对网站提供商品或劳务的交易进行审查：如果网站提供数字化信息产品，如软件、电子书籍等，注册会计师可通过网络特别授权登录网站审查信息化商品交易的合法性；如果网站提供实物商品，应采取实地调查或函证的检查其货源供应、货物储运信况，以评价物流配送体系的完整性和健全性；如果网站以提供服务为主，则需对其服务过程进行穿行测试。最后，应对电子交易所采用的网上支付系统进行安全汉试，如：网上支付系统是否经过CA认证，是否设且安全网关等。

（2）对信息真实性和完整性的评价。为了检测网络信息的真实性，注册师应重点审查网络信息的存取过程中身份识别技术、口令选取技术、防火墙技术和保密传真技术的运用信况；为了检测网络信息的完整性，注册会计师则应着重审查是否采用了数据加密技术或报文验证码技术，是否建立了完善的数据接收、签发与验证制度，是否具备有效的防治机病毒的措施。

（3）对网络系统安全性和可靠性的沃试。检查商务网 站是否严格执行计算机网络系统及环境安全法规与管理制 度；检测网络硬件设备、网络软件是否可靠，用户管理权限是否设置，各种授权控制是否具有审计功能，网络传输数据的关键点是否进行加密，是否能提供可供安全审计的网络使用报告；检查系统入侵防范、检沃控制措施，如：是否设且防火墙，是否采用了身份认证技术，是否进行了授权管 理，是否建立了实时监控系统；此外，还应对系统紧急事件响应能力和系统恢复能力进行模拟测试，如：是否预留审计日志，是否采用备份和快速重构技术等。