安全检查安全审计管理规范_第1页
安全检查安全审计管理规范_第2页
安全检查安全审计管理规范_第3页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、xxxx信息中心平安检查、平安审计管理标准编 号: ISMS-P02-A 版本 号: V1.0 密 级: 内部公开版本记录版本号版本日期修改审核批准修改记录1. 目的为了标准信息系统平安检查工作流程,明确各科室职责,有效地 对信息中心信息系统进行平安检查,并做好信息系统平安测评的配合 工作。2. 适用范围适用于XXX信息中心平安检查和平安审计的管理。3. 定义平安检查:指信息中心内部对信息系统的平安性情况进行的评价活动。平安检查的依据是我局现行的信息系统运行管理制度、信息系 统平安体系标准、有关信息系统的法律、法规和标准等。平安检查包 括平安例行检查、平安专项检查。平安审计:包括工程信息化领导

2、单位上级单位或授权单位对 我信息中心实施的审计或测评工作4. 职责4.1AAA科室4.1.1 作为信息中心内部平安检查责任科室,牵头负责平安检查的管 理工作。4.1.2 作为信息中心外部平安审计的牵头接待科室。4.1.3 负责维护和管理平安检查工具。4.2 各科室配合平安检查和平安审计,如实提供 AAA科室所需要的检查信 息。4.2.2 对平安检查和平安审计所发现的问题制定整改措施、整改方案 并实施整改。5. 管理标准5.1 平安检查管理标准5.1.1 平安检查的要求5.1.1.1 平安检查应当遵循全面、审慎、有效、独立的原那么。5.1.1.2 检查工作要按照方案、 准备、实施、报告、跟踪五个

3、阶段开展。科室要建立检查机制,制定检查方案,定期开展检查活动。检查方案要根据实际情况及时进行补充和调整。5.1.1.4 每年平安检查的内容应覆盖网络管理、主机管理、应用管理、 物理环境管理、系统运行管理、平安制度管理等方面。5.1.1.5 可根据实际需要组织专项检查, 对于信息系统发生的重大事故 和问题,要进行专项检查,对重大事件实施全面的监控和评价。5.1.1.6 必须对检查工具、检查过程信息和检查结果信息的使用和访问 采取控制措施加以保护,以防止任何可能的滥用。5.2.1 平安检查的准备工作521.1 AAA科室根据信息系统平安相关的国家标准,信息中心发布的 相关制度确定平安检查内容和平安

4、检查方案。经AAA科室科长批准后将有关检查内容列入 ?平安检查清单?, 明确检查要点、检查方式、检查工具、检查所涉及的信息系统范围和 检查所需配合科室。5.3.1 平安检查的实施工作5.3.1.1 平安检查分为平安例行检查及平安专项抽查, 平安例行检查每 年进行一次,平安专项抽查那么根据信息中心的平安运行状况所作的不 定期的抽查。AAA科室应按照检查周期进行平安例行检查,根据需要组织平安专项检查。5.3.1.2 平安检查应按照?平安检查清单?所规定的检查要点、检查方 式、使用规定的检查工具进行检查。5.3.1.3 应选择对信息系统运行影响最小的方式和时间进行检查。 检查过程中应做好检查结果的记

5、录工作。5.4.1 平安检查的报告工作541.1检查完成后由AAA科室编写检查报告并提出整改建议,并填写 包含不符合项和问题的?平安检查问题及整改表? ,提供应被检查科 室和相关科室。5.5.1 平安检查的整改工作5.5.1.1 被检查科室和相关科室应按照检查报告中整改的时间要求, 针 对检查报告中所提出的问题制定整改实施方案并组织整改,填写?安全检查问题及整改表?,报AAA科室。5.5.1.2 AAA科室应对整改措施的落实情况进行跟踪,验证整改措施的 实施结果是否有效,并将整改、预防措施验证情况填入?平安检查问 题及整改表?。5.5.1.3 AAA科室根据检查结果和整改情况进行汇总,形成平安

6、状况通5.2 平安审计管理标准5.2.1 平安审计的要求521.1 AAA科室应全程跟踪平安审计工作的实施过程,保证审计工作 不能超出预定的审计范围。5.2.1.2 在审计过程中如果需要使用审计工具, 需审计方说明该工具用 途以及可能引入的风险,严禁使用来路不明的审计工具。521.3在生产系统中使用审计工具前,AAA科室要组织相关科室进行 测试工作,对其可能产生的影响进行评估和论证。5.2.1.4 审计工具只能在我信息中心的设备上运行并由我信息中心人 员负责操作,要对平安审计工具运行结果中的敏感信息等进行过滤。5.2.1.5 平安审计工作的实施要选择对生产系统运行影响最小的方式 和时间进行。5

7、.2.1.6 AAA科室应按照审计调阅清单提供相关文档资料。 AAA科室应 建立文档资料交接清单, 清单应包括文档名称、 介质类型、 提供日期, 预计归还日期、双方签字等内容。5.2.2 配合外部审计时的平安保密要求5.2.2.1 外部审计实施单位应通过现场查阅或者现场访谈方式获取相 关信息,原那么上不直接提供电子文档5.2.2.2 外部审计实施单位不得将文档资料复制或带离现场。 特殊情况下如需将文档资料带离现场时,必须根据通过 AAA科室统一转交。522.3审计工作结束后,AAA科室要及时收回向审计实施单位提供的 文档资料并妥善保管,防止丧失。6. 相关文件与记录?平安检查清单? ISMS-R-P0201?平安检查问题及整改表? ISMS-R-P0202平安检查报告平安检查方案平安检查清单NO ISMS-R-P0201-被检杳科室检杳员检查日期科室负责标准条款检查内容检查情况记录检杳符合情况不符合平安检查问题及整改表NO : ISMS-R-P0202-部 门检查员日 期不符合项问题事实描述:不符合或问题涉及的依据条款签名提出人/

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论