公司信息安全内部审计制度.pdfVIP

XX公司信息安全内部审计制度

第一章总则

第一条为了加强信息系统安全管埋工作，保证位各

类信息系统数据的规范性、安全性、完整性，保障业务系统

和日常工作的正常进行；根据国家、行业以及位相关政策

制度，结合本位实际情况制定本制度。

第二条安全审计的范围应包括与信息系统安全有关

的所有范畴，包括各类网络与信息资产、组织与人员（管理

层、员工、用户、第三方等）和业务流程等。

第三条信息安全管理委员会负责对本文档的审批和

管理；信息安全工作主管领导负责本文档的审核及组织编

写，监督管理安全审计工作的落实；信息安全工作小组负责

对本文档的组织编写修订工作，对安全审计发现的问题采取

措施进行控制；信息安全审计小组负责定期对本文档的适用

性进行审定，组织各部门准备安全审计资料，编写安全审计

报告，对安全审计中提出的纠正与预防措施实施情况进行跟

踪和验证，并归档保管安全审计中形成的相关资料。

第