信息系統(tǒng)安全檢查實施細則_第1頁
信息系統(tǒng)安全檢查實施細則_第2頁
信息系統(tǒng)安全檢查實施細則_第3頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、.信息系統(tǒng)安全檢查實施細則專業(yè)資料.目錄第二章日常例行安全檢查.1第三章全面常規(guī)安全檢查.2第四章重大專項安全檢查.5第五章責任追究 .5第六章附則 .錯誤 ! 未定義書簽。專業(yè)資料.第 1 章 日常例行安全檢查第1條日常例行安全檢查指公司對自行維護管理以及委托其他機構維護管理的信息系統(tǒng)進行安全自查。第2條日常例行安全檢查屬于日常維護檢查的疇,根據(jù)檢查容的不同, 檢查頻次為每日、每月或每季度一次。第3條每日例行安全檢查的容包括:(一)機房安全檢查;(二)日志審計;(三)系統(tǒng)狀態(tài)檢查;(四)防病毒服務器檢查等;(五)設備運行狀態(tài)檢查。第4條每月例行安全檢查的容包括:(一)漏洞掃描;(二)帳號安全

2、檢查;(三)系統(tǒng)補丁檢查;(四)網(wǎng)絡安全檢查;專業(yè)資料.(五)終端安全檢查;(六)安全報告審核等。第5條每季度例行安全檢查的容包括:(一)安全基線檢查;(二)帳號安全檢查;(三)系統(tǒng)補丁檢查;(四)數(shù)據(jù)備份檢查等。第6條各級機構對日常例行安全檢查中發(fā)現(xiàn)的問題應研究提出整改意見,認真落實整改,并在整改完成后及時進行復查。第 2 章 全面常規(guī)安全檢查第7條全面常規(guī)安全檢查要進行全面的安全檢查和評估,涉及各級機構所維護管理的所有設備和系統(tǒng),應對系統(tǒng)安全風險進行全面評估,檢查存在的安全隱患和漏洞,每次檢查完成后應形成安全風險評估報告。第8條全面常規(guī)安全檢查的檢查頻次為每半年一次。檢查以各級機構自查方式

3、為主、XX 抽查相結合的方式進行。各級機構按照統(tǒng)一下發(fā)的安全檢查細則,制定具體的檢查方案并認真組織實施,并在自查工作完成后1 個月將檢查情況及時報送XXXX 。為確保安全檢查取得實效, XXXX 將會同有關部門組織部署安全抽查工作。專業(yè)資料.第9條全面常規(guī)安全檢查的容包括但不限于:(一)安全制度落實情況;(二)安全防措施落實情況;(三)應急響應機制建設情況;(四)信息技術產(chǎn)品和服務國產(chǎn)化情況;(五)安全教育培訓情況;(六)責任追究情況;(七)安全隱患排查及整改情況;(八)安全形勢、安全風險狀況等。第10條安全制度落實情況重點檢查:(一)信息安全主管領導、管理機構和管理人員的落實情況;(二)信息

4、安全責任制和保密管理、密碼管理、等級保護、重要部門(職位)人員管理等制度的建立和落實情況;(三)信息安全經(jīng)費保障情況。第11條安全防措施落實情況重點檢查:(一)身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性;專業(yè)資料.(二)計算機、移動存儲設備、電子文檔安全防護措施的落實情況。第12條應急響應機制建設情況重點檢查:(一)應急預案制定、演練、落實情況;(二)應急技術支援隊伍建設情況;(三)重大信息安全事故處置情況;(四)重要數(shù)據(jù)和業(yè)務系統(tǒng)的備份情況。第13條安全教育培訓情況重點檢查:(一)工作人員參加信息安全教育培訓、掌握信息安全常識

5、和技能的情況;(二)重點崗位持證上崗等情況。第14條責任追究情況重點檢查:(一)對違反信息安全規(guī)定的行為和造成泄密事故、信息安全事故的查處情況;(二)對責任人和有關負責人的責任追究以及懲處措施落實的情況。第15條安全隱患排查及整改情況重點檢查:(一) 對安全機制度、 防措施、 設備設施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況;(二)分析產(chǎn)生問題和隱患的原因,研究制定和落實整改措施情況。第16條安全形勢、安全風險狀況重點檢查:專業(yè)資料.(一) 系統(tǒng)、深入分析外部安全形勢和部防措施的有效性,全面評估信息系統(tǒng)的安全風險狀況;(二)對于風險評估中發(fā)現(xiàn)的問題和漏洞的加固整改情況。第17條XXXX 將及時向被

6、抽查單位通報全面常規(guī)安全檢查過程中發(fā)現(xiàn)的問題并提出整改意見。被抽查單位要認真研究落實整改建議,并在3個月報告整改情況。第 3 章 重大專項安全檢查第18條 重大專項安全檢查采取由各機構開展的安全自查,以及與統(tǒng)一組織的安全抽查相結合的方式進行。各級機構按照XXXX 統(tǒng)一下發(fā)的安全檢查指南,制定具體的檢查方案并認真組織實施,并在自查工作完成后將檢查情況及時報送XXXX 。為確保安全檢查取得實效,XXXX 將會同有關部門組織部署安全抽查工作。第19條XXXX 應及時向被抽查單位通報重大專項安全檢查過程中發(fā)現(xiàn)的問題并提出整改意見。被抽查單位要認真研究落實整改建議,并在3 個月報告整改情況。第4 章責任追究第20條相關部門應把安全檢查工作列為重要工作,加強組織領導, 明確檢查責任, 落實檢查人員和檢查經(jīng)費, 保證檢查工作順利進行。 對于工作組織領導不力、 有關要求不落實的,應予以通報批評。第21條實施安全檢查的組織及人員要嚴格遵守檢查工作紀律,周密制定應急預案, 控制安全風險, 加強保密措施, 保證被檢查的信息系統(tǒng)安全正常運行。對違反信息安專業(yè)資料.全和保密管理規(guī)定造成泄密事件和信息安全事故的,應依法追究當事人和有關負責人的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論