由於網際網路的發達，企業對外聯絡的資訊已由以往的電話傳真，轉變為email，即時通訊等溝通方式，甚至於公司對公司間的資料交換（B2B），對於網際網路的依賴程度，日益加深。

也由於公司內部網路直接與外部網路連結的關係，隨著駭客、病毒、垃圾郵件等各種資安事件頻傳，網際網路的安全性對企業的營運更顯重要。

稽核重點：對外連線是否架設防火牆？重要主機設備是否位於防火牆內？以及各據點間連線關係。

提供資料：網路架構圖
網路架構圖並不是因為稽核項目的要求，所以才必須要提供，而是公司網路配置的依據。由於是每半年稽核一次，所以IT單位可以趁這個時間，依現況更新公司的網路架構圖。一般網路架構圖都是使用微軟的 Visio 來製作，由負責網管的人員處理，IT主管主要審查配置是否正確、網段是否標示明確，是否可以清楚表達網路的拓樸關係。

IT主管清不清楚網路的架構，基礎建設如何檢討、規畫，可得靠這張小小的圖。如果自身沒有網管人員，那麼可以請委外的廠商幫忙繪製。基礎建設關係到公司系統的運作是否順暢、穩定，同仁是否在安全的網路環境進行資料的傳輸與存取，這些都是 IT 主管不可輕忽的地方。

網路架構圖應該具備哪些資訊呢？

1.對外連線（最好加上對外 IP 與 ISP）
2.負載平衡設備（如果有）
3.防火牆（標註廠牌）
4.DMZ（如果有設置的話）
5.Router（區網核心）
6.Server 網段及 Switch Hub & 其上的設備（ERP主機重點標示）
7.User 網段及 Switch Hub
8.印表機設備
9.VoIP設備與連線方式
10.各點間連線方式

通常會計師的審計小組，對於網路架構的稽核重點，在於公司是否設置防火牆以及重要主機設備是否位於防火牆內；但對IT單位來說，如果沒有預算可以導入網管軟體（如IBM Tivoli）可以很容易的監控管理網路的狀況，網路架構圖可是重要的網路管理依據。

全系列文章列表