原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XX单位
安全审查和检查管理规范
V1.0
编制单位:XX单位
编制日期:2020年11月
文档信息
制度编号:
生效日期:
分发范围:
解释部门:
版次:Ver1.0
页数:5
制定人:
审核人:
批准人:
FORMCHECKBOX传阅FORMCHECKBOX阅后执行并存档FORMCHECKBOX保密保密等级XX单位公开
版本记录
版本号
版本日期
修改者
说明
文件名
安全审查和检查管理
安全审查和检查管理
总则
目的
为形成信息安全检查和审核长效机制,提高XX单位全体职工信息安全意识,特制订本规范。
范围
本管理制度适用于XX单位在信息安全管理过程中的周期信息安全审查和检查管理。
职责
信息中心负责协调,信息中心安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对XX单位信息系统安全抽查,并由信息中心做好记录。
管理细则
安全检查机构分工:
日常安全检查由安全管理员负责,安全检查应根据日志中心的安全日志情况,不定期进行,但最少应每月检查一次。
信息安全工作小组可在安全管理员检查的基础上不定期的进行信息安全抽查,或者组织全系统范围内的全面安全检查,但最少应每半年做一次全面的安全检查。
安全审查主要内容
安全管理员的日常安全检查主要内容包括:系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。
信息安全工作小组的安全检查和审核主要内容包括:系统日常运行情况(就安全管理员的日常检查情况进行汇总)、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
信息安全工作小组的安全检查和审核结果如需要可在全系统范围内进行通报,通报内容可以删除敏感信息。
附件
附1:信息系统安全检查表单
信息系统安全检查表单
检查
单元
最近1月
运行情况
系统漏
洞情况
重要数据
备份情况
故障受
理情况
各项制度
执行情况
其他突出安全问题
检查时间
XX平台
XX平台
其他系统
网络设备
服务器
机房环境
注:安全检查至少每月1次,每月开始的第一个周末必须完成上月的检查并填写此表单。
检查人员:
相关公司签章:
附2:信息安全检查报告及通报
信息安全检查报告及通报
检查记录
检查单元
存在主要问题记录
XX平台
XX平台
网络设备
服务器
安全形势、安全风险状况通报
1、简述总体安全形势
2、重点安全问题/问题部门分析
4、改进建议
报告制作部门:信息中心时间:
文档评论(0)