信息系统安全检查实施细则_第1页
信息系统安全检查实施细则_第2页
信息系统安全检查实施细则_第3页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息系统安全检查实施细则YUKI was compiled on the morning of December 16, 2020信息系统安全检查实施细则目录第二章日常例行安全检査 错误!未定义书签。第三章全面常规安全检查 错误!未定义书签。第四章重大专项安全检査 错误!未定义书签。第五章责任追究 错误!未定义书签。第六章附则 错误!未定义书签。第1章日常例行安全检査第1条 日常例行安全检查指公司对自行维护管理以及委托其他机构维护管理 的信息系统进行安全自查。第2条 日常例行安全检查属于日常维护检查的范畴,根据检查内容的不同, 检查频次为每日、每月或每季度一次。第3条 每日例行安全检查的内容包

2、括:(一)机房安全检查;(二)日志审计;(三)系统状态检查;(四)防病毒服务器检查等;(五)设备运行状态检查。第4条 每月例行安全检查的内容包括:(一)漏洞扫描;(二)帐号安全检查;(三)系统补丁检查;(四)网络安全检查; (五)终端安全检查;(六)安全报告审核等。第5条 每季度例行安全检查的内容包括:(-)安全基线检查;(二)帐号安全检查;(三)系统补丁检查;(四)数据备份检查等。第6条各级机构对日常例行安全检查中发现的问题应研究提出整改意见,认 真落实整改,并在整改完成后及时进行复查。第2章 全面常规安全检査第7条全面常规安全检查要进行全面的安全检查和评估,涉及各级机构所维 护管理的所有设

3、备和系统,应对系统安全风险进行全面评估,检查存 在的安全隐患和漏洞,每次检查完成后应形成安全风险评估报告。第8条 全面常规安全检查的检查频次为每半年一次。检查以各级机构自查方 式为主、XX抽查相结合的方式进行。各级机构按照统一下发的安全 检查细则,制定具体的检查方案并认真组织实施,并在自查丄作完成 后1个月内将检查情况及时报送XXXXo为确保安全检査取得实效, XXXX将会同有关部门组织部署安全抽查工作。第9条全面常规安全检查的内容包括但不限于:(-)安全制度落实情况;(二)安全防范措施落实情况;(三)应急响应机制建设情况;(四)信息技术产品和服务国产化情况;(五)安全教育培训情况;(六)责任

4、追究情况;(七)安全隐患排查及整改情况;(八)安全形势、安全风险状况等。第10条安全制度落实情况重点检查:(-)信息安全主管领导、管理机构和管理人员的落实情况;(二)信息安全责任制和保密管理、密码管理、等级保护、重要部门(职位)人员管理等制度的建立和落实情况;(三)信息安全经费保障情况。第11条安全防范措施落实情况磴点检查:(-)身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性;(二)计算机、移动存储设备、电子文档安全防护措施的落实情况。第12条应急响应机制建设情况重点检查:(-)应急预案制定、演练、落实情况;(二)应急技术支援队伍建

5、设情况;(三)重大信息安全事故处置情况;(四)重要数据和业务系统的备份情况。第13条安全教育培训情况重点检查:(-)工作人员参加信息安全教育培训、掌握信息安全常识和技能的 情况;(二)重点岗位持证上岗等情况。第14条责任追究情况重点检查:(-)对违反信息安全规定的行为和造成泄密事故、信息安全事故的 查处情况;(二)对责任人和有关负责人的责任追究以及惩处措施落 实的情况。第15条安全隐患排查及整改情况重点检查:(-)对安全机制度、防范措施、设备设施等方面存在的漏洞和薄弱 环节的排查情况;(二)分析产生问题和隐患的原因,研究制定和落实整改措施情况。第16条安全形势、安全风险状况重点检查:(-)系统

6、、深入分析外部安全形势和内部防范措施的有效性,全面 评估信息系统的安全风险状况;(一-)对于风险评估中发现的问题和漏洞的加固整改情况。第17条XXXX将及时向被抽查单位通报全面常规安全检查过程中发现的问题 并提出整改意见。被抽查单位要认真研究落实整改建议,并在3个月 内报告整改情况。第3章重大专项安全检査第18条重大专项安全检查采取山各机构开展的安全自查,以及与统一组织的 安全抽查相结合的方式进行。各级机构按照XXXX统一下发的安全检 查指南,制定具体的检查方案并认真组织实施,并在自查工作完成后 将检查悄况及时报送XXXX。为确保安全检查取得实效,XXXX将会同 有关部门组织部署安全抽查工作。第19条XXXX应及时向被抽查单位通报重大专项安全检查过程中发现的问题 并提出整改意见。被抽查单位要认真研究落实整改建议,并在3个月 内报告整改情况。第4章责任追究第20条相关部门应把安全检查丄作列为磴要工作,加强组织领导,明确检查 责任,落实检查人员和检查经费,保证检查工作顺利进行。对于工作组织领导不力、有关要求不落实的,应予以通报批评。第21条实施安全检查的组织及人员要严格遵守检查工作纪律,周密制定应急 预案,控制安全风险,加强保密措施,保证被检查的信息系统安全正 常运行。对违反信息安全和保密管理规定造成泄密事件和信息安全事 故的,应依法追究当事人和有关

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论