原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
信息系统网络安全考核方案
XXXXXXXX科技有限公司
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
序言
以维护系统网络设备与信息系统的正常运行为宗旨。按
照“预防为主,积极处置”的原则,为进一步完善网格安全
责任制,提高突发事件的应急处置能力,制定网络安全责任
制检查考核方案。
一、考核目的
通过开展网络安全检查考核,进一步梳理、掌握公司重
要网络与信息安全基本情况,查找突出的问题和薄弱环节,
分析面临的安全威胁和风险,有针对性的采取防范对策和改
进措施,加强网络与信息系统安全管理和技术防护,促进安
全防护能力和水平提升,预防和减少重大信息安全事件的发
生。
二、考核范围
安全检查考核工作范围是公司的网络与信息系统,检查
工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、考核重点
(一)系统安全运行情况
检查各个信息系统运行情况。综合开发业务计算机杀毒
软件更新、运行情况;外网办公用计算机病毒查杀情况;操
作系统和软件使用情况是否安全;是否存在内外网混用情况;
终端机是否开启安全防护措施。
(二)安全管理情况
1
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
日常安全管理制度建立和落实情况:检查人员管理、设
备管理、运行维护管理情况。
①人员管理制度
检查人员管理制度文件,是否有岗位信息安全责任,人
员离岗离职管理、外部人员来访管理等制度。检查人员离岗
离职管理落实情况。
②设备管理制度
检查设备管理制度等文件。是否有设备发放、使用、维
修、维护和报废等相关制度,是否明确了相关管理责任人。
硬件设备登记情况,包括PC机,路由器,交换机,UPS及其
他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度
检查是否建立了运行维护管理等相关制度文件,是否包
含事故处理记录、数据维护情况等相关内容。检查运维操作
手册和运维相关记录,检查是否有事故处理记录、数据维护
记录、运行维护管理制度落实情况及相关记录完整性。
(三)技术防护情况
检查所有接入互联网的计算机设备是否安装了最新的
杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每
个出口都进行了安全措施。检查网点路由器、交换机等设备
配置是否合理,是否启用了有效的身份控制、访问控制功能。
(四)应急处理及容灾备份情况
2
吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》
重点检查应急预案、应急演练和灾备措施情况。检查应
急预案制定和修订情况。检查应急演练人员对预案的熟悉程
度。检查冗余设备情况。
四、考核周期
公司每年至少开展一次自查考核。
日常考核工作与阶段性的重点工作、重大活动和节假日
工作相结合而开展的。
文档评论(0)