安全审核和安全检查管理办法.docVIP

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE \* MERGEFORMAT 15 PAGE \* MERGEFORMAT 14 安全审核和安全检查管理办法 总则 为加强好收益(北京)金融信息服务有限公司(以下简称“公司”)安全审核和安全检查管理, 规范审核和检查工作,特制订本办法。 本办法适用于公司。 管理要求 内部或外部相关的安全审核和安全检查工作应根据相关办法,并结合业务实际需求进行。 信息安全领导小组应监督、指导安全审核和安全检查工作,督促执行。 相关部门和人员应积极主动配合安全审核和检查工作,对发现的问题应及时改进。 工作内容 各部门信息安全员应定期(每月)针对本部门信息安全相关工作进行安全检查,并报信息安全工作组审核检查结果,并根据信息安全工作组提出的安全建议进行改进。 安全管理员应定期(每季度)组织进行安全检查,各部门信息安全员应配合完成。 安全审计员应定期(每季度)进行安全审查,各部门信息安全员和中心安全管理员应配合完成。 信息安全工作组应制定安全检查表格,配合信息安全领导小组实施安全检查,记录汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。 信息安全领导小组定期(每年)进行全面的信息安全检查,其内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。 所有信息安全审核和安全检查工作都应记录并存档。 附则 本办法由公司信息安全工作组制定,并负责解释和修订。 本办法自发布之日起执行。 附件1: 公司【好收益网贷平台】安全检查记录表(部门信息安全员) 检查项目 标准 日期 1 2 3 4 5 6 7 8 9 10 11 12 13 … … … … … … 系统版本 软件更新 系统的软件更新和补丁安装是否正常 安全漏洞 安全漏洞是否都已修复 账号安全 账号变更 账号增加删除等变更是否正常 账号权限 账号的权限分配是否正常 密码强度 账号密码是否符合复杂度要求 运行安全 运行状态 软件运行状态是否正常 安全日志 报警日志 是否所有报警日志均已分析处理 日志审计 所有记录的日志是否正常 系统备份 软件备份 系统软件备份是否正常 数据备份 系统数据备份是否正常 检查人员确认 异常处理记录 序号 故障现象 处理方法 处理效果 处理人签名 日期 1 2 3 4 注:检查结果为否的内容,需要填写异常处理记录 附件2: 公司基础设施安全检查记录表(部门信息安全员) 检查项目 标准 日期 1 2 3 4 5 6 7 8 9 10 11 12 13 … … … … … … 防病毒软件检查 版本检查 是否是最新版本 病毒检查 是否有病毒在活动 处室无线路由器检查 接入检查 无线路由接入是否经授权 密码设置检查 无线路由是否设置密码 密码复杂程度是否合规 网络环境检查 网络连接 网络线路是否连接正常 网络带宽 网络带宽是否正常 备份链路 备份链路是否正常 防火墙 防火墙工作是否正常 路由器 路由器是否正常 三层交换机 三层交换机是否正常 网络设备日志 网络设备日志是否正常 服务器环境检查 服务器运行状态是否正常 操作系统用户管理是否正常 操作系统日志是否正常 操作系统补丁更新是否正常 备份系统检查 备份系统状态是否正常 备份介质状态是否正常 备份和恢复程序是否正常 检查人员确认 异常处理记录 序号 故障现象 处理方法 处理效果 处理人签名 日期 1 2 3 4 5 注:检查结果为否的内容,需要填写异常处理记录 附件3: 公司【好收益网贷平台】季度安全检查(安全管理员) 检查项目 检查内容 检查方式 检查结果 备注 不适用 是 否 未检查 账号管理 应用系统是否有多余、无用、异常账号等情况 查询记录 现场检查           应用系统是否有账号权限不合理现象           应用系统是否有密码设置不合理现象           登录控制 应用系统是否未限制失败登录次数           应用系统是否未对多次登录失败采取措施处理           通信安全 应用系统是否未对关键通信采取加密等手段           审计安全 应用系统是否未启用安全审计功能           应用系统是否未对审计日志妥善保存           资源控制 应用系统是否未进行资源控制配置               检查人   检查日期   异常处理记录 序号 问题描述 处理方法 处理结果 1       2       注:检查结果为是的内容,需要填写异常处理记录 附件4: 公司基础设施季度安全检查表(安全管理员) 检查项目 检查内容 检查方式 检查结果 备注 不适用 是 否 未检查 安全设备运行情况 安全设备CPU、内存、硬盘等是否出现过异常 查询日志           安全设备网络连接 安全设备的网

文档评论(0)

ki66588 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档