返回
信息安全检查管理办法

信息安全检查管理办法

ID:45680534

大小:284.02 KB

页数:9页

时间:2019-11-16

信息安全检查管理办法_第1页
信息安全检查管理办法_第2页
信息安全检查管理办法_第3页
信息安全检查管理办法_第4页
信息安全检查管理办法_第5页
资源描述:

《信息安全检查管理办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全检查管理办法信息安全检查管理办法第一章总则第一条为加强单位(公司)网络与信息安全管理,全面掌握公司及所属各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,规范网络与信息安全检查工作,制定本办法。第二条网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。第三条网络与信息安全检查工作由各企业行政正职负责,分管副职组织实施,做到责任明确,措施到位。第四条本办法适用公司各部门。第二章工作职责第五条公司科技信息技术部的主要职责:(一)落实国家有关职能部门安排的各项网络与信息安全检查工作;(二)制定公司组织的网

2、络与信息安全检查计划,并组织专家实施检查与考核工作;(三)汇总、审阅系统各网络与信息安全自查计划和自查报告,审核风险控制措施和整改方案,督促解决检查中发现的突出问题;(四)组织研究网络与信息安全检查工作中存在的共性问题,并提出对策;对涉及公司层面的重大问题,提出整改意见;(五)指导系统各企业全面、深入开展网络与信息安全检查工作,制定检查标准、制度与实施细则。版权所有江苏天网计算机技术有限公司8信息安全检查管理办法第一条公司各业务部门应积极配合开展网络与信息安全检查工作。第二条检查人员应严格遵守有关保密规定。第一章检查依据与内容第三条公司应依据《信息技术

3、安全技术信息安全管理体系》(GB/T22080)和《信息安全管理实用规则》(ISO27001:2005)的要求,结合本公司网络与信息安全现状以及公司有关管理制度,确定检查内容。第四条网络与信息安全检查内容应重点包括组织机构与管理体系建设、规章制度的贯彻执行和监督检查、网络安全管理、应用系统安全管理、桌面办公系统的使用和安全管理、运行环境管理、运行值班及技术维护管理、运行安全控制管理等内容。第五条各部门根据检查目的和检查重点的不同,可以直接引用《网络与信息安全检查实施导则》(见附件一),也可以在此基础上定制适合的检查表。第二章检查方式和周期第六条公司网络

4、与信息安全检查采取自查、抽查和专项检查相结合的方式。(一)自查是个部门基于本办法的要求,周期性开展的网络与信息安全检查。信息化主管部门制定并实施网络与信息安全检查的计划,检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(二)抽查是指信息安全工作领导小组组织的网络与信息安全检查。公司信息安全工作领导小组制定并实施公司的年度信息安全检查计划,检查工作可以由系统内相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。版权所有江苏天网计算机技术有限公司8信息安全检查管理办法(一)专项检查是由国家主管部门具

5、有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。第一条检查周期。(一)系统各企业每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(二)抽查工作是与阶段性的重点工作、重大活动和节假日保电工作相结合而开展的。(三)专项检查工作是根据国家的阶段性重点工作或者针对网络与信息安全事件原因而开展的。第一章检查内容和方法第二条检查内容可分为管理和技术两个方面。管理方面检查安全管理要求和流程的执行情况;技术方面检查各软硬件系统是否符合安

6、全技术要求、安全配置要求以及其它安全技术规范。第三条检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。第二章检查流程和要求第四条检查流程包括:制定计划、准备、实施、改进等四个阶段。第五条计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。版权所有江苏天网计算机技术有限公司8信息安全检查管理办法第一条准备阶段(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、

7、删、改等重点操作的指令与关键词等。(二)编写《网络与信息安全检查表》(参见附件二)。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。第二条实施阶段(一)按照《网络与信息安全检查表》进行检查并如实记录。(二)检查人员、配合人员共同签字确认检查结果。(三)检查结束后,检查组织者编写《网络与信息安全检查报告》(参见附件三),被检查企业负责人在报告

8、书签字确认后,于3日内提交上级主管部门备案。第三条改进阶段(一)被检查部门认真分析发现的问题,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。