上海海洋大学安全检查与审核管理.docVIP

上海海洋大学安全检查和审核管理 第一章 总则 第一条 为形成信息安全检查和审核长效机制，提高学校全体教职工信息安全意识，特制订本规范。 第二条 本管理制度适用于上海海洋大学现代信息与教育技术中心在信息安全管理过程中的周期信息安全检查和审核管理。 第三条 现代信息与教育技术中心负责协调，现代信息与教育技术中心安全管理员负责常规的信息系统安全检查和记录。信息化建设工作办公室负责对全校信息系统安全抽查，并由现代信息与教育技术中心做好记录。 第二章 管理细则 第四条 日常安全检查由安全管理员负责，安全检查应根据日志中心的安全日志情况，不定期进行，但最少应每月检查一次。 第五条 信息化建设工作办公室可在安全管理员检查的基础上不定期的进行信息安全抽查，或者组织全系统范围内的全面安全检查，但最少应每半年做一次全面的安全检查。 第六条 安全管理员的日常安全检查主要内容包括：系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。 第七条 信息化建设工作办公室的安全检查和审核主要内容包括：系统日常运行情况（就安全管理员的日常检查情况进行汇总）、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。 第三章 附件 附1 ：信息系统安全检查表单 信息系统安全检查表 检查 单元 最近1月 运行情况 系统漏 洞情况 重要数据 备份情况 故障受 理情况 各项制度 执行情况 其他突出安全问题 检查时间 教务系统 校园网门户网站系统 其他系统 网络设备 终端系统 机房环境 注：安全检查至少每月1次，每月开始的第一个周末必须完成上月的检查并填写此表单。 检查人员： 附2：信息安全检查报告及通报 信息安全检查报告及通报 1检查记录 检查单元 存在主要问题记录 教务系统 校园网系统 网络设备 终端系统 2安全形势、安全风险状况通报 1、简述总体安全形势 2、重点安全问题/问题部门分析 4、改进建议 报告制作部门：现代信息与教育技术中心 时间： 安全检查和审核管理 上海海洋大学