信息系统安全检查实施细则.doc_第1页
信息系统安全检查实施细则.doc_第2页
信息系统安全检查实施细则.doc_第3页
信息系统安全检查实施细则.doc_第4页
信息系统安全检查实施细则.doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统安全检查实施细则信息系统安全检查实施细则 目录目录 第二章第二章日常例行安全检查日常例行安全检查 1 1 第三章第三章全面常规安全检查全面常规安全检查 1 1 第四章第四章重大专项安全检查重大专项安全检查 3 3 第五章第五章责任追究责任追究 3 3 第六章第六章附附 则则 4 4 第第 1 章章日常例行安全检查日常例行安全检查 第第 1 1 条条日常例行安全检查指公司对自行维护管理以及委托其他机构维护管理的信息系统 进行安全自查 第第 2 2 条条日常例行安全检查属于日常维护检查的范畴 根据检查内容的不同 检查频次为 每日 每月或每季度一次 第第 3 3 条条每日例行安全检查的内容包括 一 机房安全检查 二 日志审计 三 系统状态检查 四 防病毒服务器检查等 五 设备运行状态检查 第第 4 4 条条每月例行安全检查的内容包括 一 漏洞扫描 二 帐号安全检查 三 系统补丁检查 四 网络安全检查 五 终端安全检查 六 安全报告审核等 第第 5 5 条条每季度例行安全检查的内容包括 一 安全基线检查 二 帐号安全检查 三 系统补丁检查 四 数据备份检查等 第第 6 6 条条各级机构对日常例行安全检查中发现的问题应研究提出整改意见 认真落实整改 并在整改完成后及时进行复查 第第 2 章章全面常规安全检查全面常规安全检查 第第 7 7 条条全面常规安全检查要进行全面的安全检查和评估 涉及各级机构所维护管理的所 有设备和系统 应对系统安全风险进行全面评估 检查存在的安全隐患和漏洞 每次检查完成后应形成安全风险评估报告 第第 8 8 条条全面常规安全检查的检查频次为每半年一次 检查以各级机构自查方式为主 XX 抽查相结合的方式进行 各级机构按照统一下发的安全检查细则 制定具体的检 查方案并认真组织实施 并在自查工作完成后 1 个月内将检查情况及时报送 XXXX 为确保安全检查取得实效 XXXX 将会同有关部门组织部署安全抽查工作 第第 9 9 条条全面常规安全检查的内容包括但不限于 一 安全制度落实情况 二 安全防范措施落实情况 三 应急响应机制建设情况 四 信息技术产品和服务国产化情况 五 安全教育培训情况 六 责任追究情况 七 安全隐患排查及整改情况 八 安全形势 安全风险状况等 第第 1010 条条安全制度落实情况重点检查 一 信息安全主管领导 管理机构和管理人员的落实情况 二 信息安全责任制和保密管理 密码管理 等级保护 重要部门 职位 人 员管理等制度的建立和落实情况 三 信息安全经费保障情况 第第 1111 条条安全防范措施落实情况重点检查 一 身份认证 访问控制 数据加密 安全审计 责任认定以及防篡改 防病 毒 防攻击 防瘫痪 防泄密等技术措施的有效性 二 计算机 移动存储设备 电子文档安全防护措施的落实情况 第第 1212 条条应急响应机制建设情况重点检查 一 应急预案制定 演练 落实情况 二 应急技术支援队伍建设情况 三 重大信息安全事故处置情况 四 重要数据和业务系统的备份情况 第第 1313 条条安全教育培训情况重点检查 一 工作人员参加信息安全教育培训 掌握信息安全常识和技能的情况 二 重点岗位持证上岗等情况 第第 1414 条条责任追究情况重点检查 一 对违反信息安全规定的行为和造成泄密事故 信息安全事故的查处情况 二 对责任人和有关负责人的责任追究以及惩处措施落实的情况 第第 1515 条条安全隐患排查及整改情况重点检查 一 对安全机制度 防范措施 设备设施等方面存在的漏洞和薄弱环节的排查 情况 二 分析产生问题和隐患的原因 研究制定和落实整改措施情况 第第 1616 条条安全形势 安全风险状况重点检查 一 系统 深入分析外部安全形势和内部防范措施的有效性 全面评估信息系 统的安全风险状况 二 对于风险评估中发现的问题和漏洞的加固整改情况 第第 1717 条条XXXX 将及时向被抽查单位通报全面常规安全检查过程中发现的问题并提出整改 意见 被抽查单位要认真研究落实整改建议 并在 3 个月内报告整改情况 第第 3 章章重大专项安全检查重大专项安全检查 第第 1818 条条重大专项安全检查采取由各机构开展的安全自查 以及与统一组织的安全抽查相 结合的方式进行 各级机构按照 XXXX 统一下发的安全检查指南 制定具体的检 查方案并认真组织实施 并在自查工作完成后将检查情况及时报送 XXXX 为确 保安全检查取得实效 XXXX 将会同有关部门组织部署安全抽查工作 第第 1919 条条XXXX 应及时向被抽查单位通报重大专项安全检查过程中发现的问题并提出整改 意见 被抽查单位要认真研究落实整改建议 并在 3 个月内报告整改情况 第第 4 章章责任追究责任追究 第第 2020 条条相关部门应把安全检查工作列为重要工作 加强组织领导 明确检查责任 落实 检查人员和检查经费 保证检查工作顺利进行 对于工作组织领导不力 有关要 求不落实的 应予以通报批评 第第 2121 条条实施安全检查的组织及人员要严格遵守检查工作纪律 周密制定应急预案 控制 安全风险 加强保密措施 保证被检查的信息系统安全正常运行 对违反信息安 全和保密管理规定造成泄密事件和信息安全事故的 应依法追究当事人和有
人人文库> 全部分类> 教育资料 > 作文作品

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论