安全检查、安全审计管理规范【模板】概述.docVIP

ⅹⅹⅹⅹ信息中心 安全检查、安全审计管理规范 编 号： 版 本 号： V 密 级：  版本记录 版本号 版本日期 修改 审核 批准 修改 目的 为了规范信息系统安全检查工作流程，明确各科室职责，有效地对信息中心信息系统进行安全检查，并做好信息系统安全测评的配合工作。 适用范围 适用于ⅹⅹⅹ信息中心安全检查和安全审计的管理。 定义 安全检查：指信息中心内部对信息系统的安全性情况进行的评价活动。安全检查的依据是我局现行的信息系统运行管理制度、信息系统安全体系规范、有关信息系统的法律、法规和标准等。安全检查包括安全例行检查、安全专项检查。 安全审计：包括项目信息化领导单位（上级单位或授权单位）对我信息中心实施的审计或测评工作。 职责 4.1AAA科室 4.1.1作为信息中心内部安全检查责任科室，牵头负责安全检查的管理工作。 4.1.2作为信息中心外部安全审计的牵头接待科室。 4.1.3负责维护和管理安全检查工具。 4.2各科室 4.2.1配合安全检查和安全审计，如实提供AAA科室所需要的检查信息。 4.2.2对安全检查和安全审计所发现的问题制定整改措施、整改计划并实施整改。 管理规范 5.1安全检查管理规范 5.1.1安全检查的要求 5.1.1.1安全检查应当遵循