信息安全督查检查方案.docVIP

信息安全督查检查方案 检查表由信息111心根据信息安全工作开展的实际情况，进行检杳填写，检查内容包括信息安全管理和技术两个层面。 1.1检查评分表 1.1.1组织体系 序号 检查项 检查要素 得分判定方法 检查记录 得分 检查方法说明 1 组织机构 建立 是否成立信息安全领 导小组，并有明确的职 责说明和分工，并以止 式文件形式发布。 符合/不符合判断法： 1） 不符合，没有组织机构建立文件， 此项得0分； 2） 部分符合，成立了信息安全领导小 组，但是组织机构建立文件没冇以 正式文件形式发布,此项得0. 5分； 3） 符合，成立了信息安全领导小组， 并且组织机构建立文件以正式文 件形式发布，此项得1分。 检查《信息安全总体方针（细则）》 方血的管理制度，对成立信息安全 领导小纽、小组的成员及职责等是 否做了明确规定。 2 第一责任 人确立 主要负责人是否是本 单位网络与信息安全 的第一责任人，对本单 位的网络与信息安全 符合/不符合判断法： 1） 不符合，组织机构建立文件没有明 确第一责任人，此项得0分； 2） 符合，组织机构建立文件明确了第 检查《信息安全总体方针（细则）》 或其制度，其中明确规定了第一负 责人，对木单位的网络与信息安全 负全面责任。  序号 检查项 检杳要素 得分判定方法 检查记录 得分 检查方法说明 负全而责任。 一责任人，此项得1分。 3 TTfTT ■_!_，/亠 ￡贝冈位 设置 职责岗位设置是否符 合如下要求：1）系统 管理员；2）网络管理 员；3）信息安全管理 员。 符合/不符合判断法： 1） 不符合，没有设置系统管理员、网 络管理员、信息安全管理员岗位， 此项得0分； 2） 部分符合，设置了系统管理员、网 络管理员、信息安全管理员中的1 个或2个岗位，此项得0.5分； 3） 符合，设置了系统管理员、网络管 理员、信息安全管理员岗位，此项 得1分。 检杳岗位设置说明文件，要求设立 专职的系统管理员、网络管理员、 信息安全管理员。  1.1.2规章制度 序号 检查项 检查要素 得分判定方法 检查记录 得分 检查方法说明 1 整体策略 及总体规 划（方案） 制定 是否组织制定了信息安 全工作的总体方针，说明 信息安全工作的总体目 标、范用、防护框架和防 护措施。 符合/不符合判断法： 1） 不符合，未制定信息安全工作的总 体方针，此项得0分； 2） 部分符合，制定了总体方针，但是 未完全包含信息安全工作的总体 目标、范围、防护框架和防护措施, 此项得0. 5分； 3） 符合，制定了总体方针，并H?完全 包含信息安全工作的总体目标、范 围、防护框架和防护描施，此项得 1分。 检查《信息安全总体方针（细 则）》,是否制定了信息安全的 整体策略和总体规划，对信息 安全工作的总体冃标、范围、 防护框架和防护措施等进行说 明。 2 规章制度 及体系完 整性 是否制定了完整的信息 安全管理制度体系，涵盖 人员管理、资产管理、存 储介质管理、信息系统建 设安全管理、运行维护管 理、外包服务管理、培训 教育等方面，具有制度相 关的记录表格。 符合/不符合判断法： 1） 不符合，未制定相关的信息安全管 理制度，此项得0分； 2） 部分符合，制定了部分信息安全管 理制度，未形成体系，此项得0. 5 分； 3） 符合，制定了完整的信息安全管理 制度体系，并且具有制度相关的记 录表格，此项得1分。 检查人员、资产、存储介质、 系统建设、系统运维、外包、 培训等方而的管理制度，检杏 内容为制度体系相应的框架， 空白记录表等。 3 操作规程 制定 是否对信息安全运行维 护人员执行的口常管理 操作制定了运维操作规 程。 符合/不符合判断法： 1） 不符合，没有制定运维操作规程， 此项得0分； 2） 符合，制定了运维操作规程，此项 得1分。 检查是否制定详细的运维操作 手册，供运维人员H常管理使 用。  序号 检査项 检査要素 得分判定方法 检査记录 得分 检查方法说明 4 制度发布 信息安全管理制度是否 通过止式、有效的方式发 布。 符合/不符合判断法： 1） 不符合，各类信息安全管理制度未 以正式的红头文件形式发布，此项 得0分； 2） 部分符合，部分信息安全管理制度 未以正式的红头文件形式发布，此 项得0.5分； 3） 符合，各类信息安全管理制度均以 正式的红头文件形式发布，此项得 1分。 检杳各类信息安全管理制度是 否以正式的红头文件形式发布 （明确发布日期、丿施行日期）， 纸质文档加盖单位公章、电子 文档加盖电子公章。  1.1.3人员安全管理 序号 检查项 检查要素 得分判定方法 检查记录 得分 检查方法说明 1 组织全 员安全 培训 是否组织全员年 度信息安全意识 普及活动及培 VII O 符合/不符合判断法