返回
信息安全检查管理程序

信息安全检查管理程序

ID:46506246

大小:60.50 KB

页数:7页

时间:2019-11-24

信息安全检查管理程序_第1页
信息安全检查管理程序_第2页
信息安全检查管理程序_第3页
信息安全检查管理程序_第4页
信息安全检查管理程序_第5页
资源描述:

《信息安全检查管理程序》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、跖I信息安全管理程序文件信息安全检查管理程序WK稻旬1L7oc0r信息安全管理程序文件保密级别秘密文件编号信息安全检查管理程序版本号页码修订履历序号版本修订内容修订者日期批准管理者、工会、员工代表会签审批:审核:制订:日期:日期:口期:1•目的:为加强信息安全管理,全面掌握公司及所属各部门网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,冇效防范信息安全事件的发生,规范信息安全检查工作,制定本办法。2.适用范围:本办法适用于公司各各部门信息安全管理。3.管理职责3・1公司信息安全部的主要职责:1)制定

2、公司组织的信息安全检查计划,并组织实施检查与考核工作;2)汇总、审阅系统信息安全自查计划和自查报告,审核风险控制措施和整改方案,督促解决检查中发现的突出问题;3)组织研究信息安全检查工作中存在的共性问题,并提出对策;对涉及公司层面的重大问题,提出整改意见;4)指导系统各部门全面、深入开展网络与信息安全检查工作,制定检查标准、制度与实施细则。3.2各部门工作职责:1)各部门应积极配合公司安排的信息安全检查工作,负责本部门的自查工作和日常管理;组织本部门的有矢人员对查评结果进行分析,制定并落实整改工作计划。4

3、.检查工作程序4.1检查依据与内容4.1.1安全管理部结合公司网信息安全现状以及公司冇矢管理制度编制检查表确定检查内容。4.1.2信息安全检查内容应重点包括组织机构与管理体系建设、规章制度的贯彻执行和监督检查、网络安全管理、应用系统安全管理、桌面办公系统的使用和安全管理、运行环境管理、运行值班及技术维护管理、运行安全控制管理等内容。4.2检查方式和周期4.2.1公司信息安全检查采取定期检查和专项检查相结合的方式。1)定期检查是指由公司组织的网络与信息安全检查公司信息安全管理部制定并实施公司的年度信息安全检

4、查计划,检查工作可以由公司内指定相矢信息安全人员承担。2)专项检查是由公司组织的具有特定目的的信息安全检查。4.2.2检查周期。1)定期检查工作按照公司制定的检查计划要求周期实施。2)专项检查工作是根据公司阶段性重点工作或者针对信息安全事件原因而开展的。4.3检查内容和方法4.3.1检查内容可分为管理和技术两个方面。管理方面检查安全管理要求和流程的执行情况;技术方面检查各软硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。4.3.2检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行

5、基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。4.4检查流程和要求4.4.1检查流程包括:制定计划、准备、实施、改进等四个阶段。4.4.2计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。4.4.3准备阶段1)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与矢键词等。2)编写《信息安全检查表》(参见附件二)。检查表应包含依据标准、检查方式、检

6、查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。3)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。4)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。4.5实施阶段1)按照《信息安全检查表》进行检查并如实记录。2)检查人员、配合人员共同签字确认检查结果。3)检查结束后,检查组织者编写《信息安全检查报告》(参见附件三),被检查部门负责人在报告书签字确认后,于3日内提交上级主管部门备案。4.6改进阶段4.6.1被检查部门认真分析发现的

7、问题,在3日内制订《网络与信息安全检查问题整改计划及实施方案》,做到“项目、措施、责任、时问和资金”五落实;每月对整改情况进行督察。4.6.2整改完成后,向上级信息主管部门提交《信息安全检查整改情况报告》(参见附件四),并提请复核。4.6.3《网络与信息安全检查报告》、《网络与信息安全检查问题整改计划及实施方案》、《网络与信息安全检查整改情况报告》等相矢文档,经过审批后存档。信息安全检查表序号检查类别检查要点检查依据检查方式结果记录存在问题描述检查人员签字配合人员签字xx公司网络与信息安全检查报告本次检杳

8、概述(-)目的(-)时间(三)范围(四)依据(五)内容(六)方法(七)检查人员及配合人员二、检杳对象情况概述(-)系统服务情况(二)网络安全情况(三)部门安全措施落实情况(四)安全防护现状等等结果分析(-)列举所有安全问题和安全隐患,并按照严重程度进行划分(二)说明安全问题和安全隐患的责任人员或责任部门四、改进意见五、检杳结论六、本检杳报告分发范围检查项目负责人签名:XX公司网络与信息安全检查整改情况报告一、检查发现的主要问题

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。