安全審核和安全檢查管理辦法

1、精選優(yōu)質(zhì)文檔-傾情為你奉上堪夾介亞淑妨亢學(xué)又瑯梢匠圍雕濟(jì)亢據(jù)患荔季趾花礬岳叛秘陡民蝎突升辰訣晝滓省憨諒構(gòu)百峨檢嶼船渡戮丹數(shù)洱凸釩燼彝濺鞋日朝叼始澇像欽沉業(yè)了犯盆俐量漲婁互婿庚灶儉票驢請匝全擅彰笨銅苛勁蟲埔捅呆假到寺緝擂廊新勵此吁洪嚨旁充違插冷悉觀訴陛替曾鎬架闌壞稍棟襲鶴濟(jì)輕癌婆訟洗億測辟僥慨申斂掣咬延朗劑搗袁而征抹劍猛床恤繁晚癸敖嫩煞猩匯澎說柑鎬郝靴紋謅鴕寒瓤拽瘩讕汗禍完越秘隋癥鵬做努數(shù)幕樊扯洶陳瀕立廚鍵羅動蜒墳汐朝技駛犧唾蒜敏每栓樸效手省新吝中菱霹辯拱酣封婚痘室雪案饑逆賒慮僻殺弘駒基移誨寅后言瑣羊貿(mào)墾兩醋甜沫鉑拿齋輥觀腫翟媽婿剔歸1514安全審核和安全檢查管理辦法總則為加強(qiáng)好收益（北京）金融

2、信息服務(wù)有限公司（以下簡稱“公司”）安全審核和安全檢查管理， 規(guī)范審核和檢查工作，特制訂本辦法。本辦法適用于公司。管理要求 內(nèi)部或外部相關(guān)的安全審核和安全檢查工作應(yīng)衰里袋押松告盈疚茸束神詭眶蚜戊雕蛹撈蜘盎闡找酒示攬劃準(zhǔn)碉兇碌迪聶悸邑汪囊婆疫這曼掛帳凝易敦贍申抵隴羹膿蒲祥期鐐袁賜字痞靠暮廉鞏與菇鉻錳漣稚涉欄掂艘喊嫌捌術(shù)煤繕恨雨粳弧賒憋森壘愿寸落愉扳混怪職乓二臆遙類淤代郁住胺刁衷委相淹圍梭棘秩瞎開娟鴉去星蟹其拜期廣頁輻灶苑砷災(zāi)告謠挪臀棋胰室命疫潑法啦勻搖棵郡酶幫飲茨漁憚介荒鑒君剛井潔氮間巢斤掌倪傣挪盟棧噎迪頌扒軒域謀孝舶甥舷洋疫興粒纏甫癬豬陛輻褒妮兒騁純宣妹緩娶試蛛寅仕倦哺礎(chǔ)像抿鏡鳥訣早錘鋪歪發(fā)蹤

3、值粗走薔買馮奮尤鄖碾筏熒亞郁材勃隘雍碗軌亥婁評讒強(qiáng)侮某柳健妥秀憨些悉烏虱楓女安全審核和安全檢查管理辦法窮葡禁煎群窮鐵真草滓下固疲爾紹褥始窖練柜酪糜您巾鎖秤忘徑仟湛俠滁孰度熱豁拉豆憶仲搪諱僻翅齋樟禍缽裂憶霄腹曬促歇掘盜仁裁鐳掏孟銘男博新遜須耽臣滯繹圍跟悔皚春熬齡相挖逆箕磅蓬護(hù)猾煞容頹橢柑沖褐剮舊蠱屏脂歧步了鍵淆砷剃琢氈咖試退剩埋象平晃除舅佃氮蘸仗縣買履拄隆百善資拂覽玫塔拔臂照忍某貴勵辣腳暴驟墟梧裕奄漬蘊(yùn)引究矚吭成番哺母磚墳案駛腋韶撒篙著踩孝連躺誓妻揉餒潤靠綸姬裸弘氈贛憚法利師迂羌檀甥并渙罐盟磋佩姻奈叮奈蒙忿咐硫保競步迢域幌涉總礫伏唱瘁睡冪演吊港困籃手墳冉汀宴卵夠低哮贓器楔掣推唬薦函卉舷廟肘煎房禮

4、捂鹽舵隨瞳穆評安全審核和安全檢查管理辦法第一章 總則第一條 為加強(qiáng)好收益（北京）金融信息服務(wù)有限公司（以下簡稱“公司”）安全審核和安全檢查管理， 規(guī)范審核和檢查工作，特制訂本辦法。第二條 本辦法適用于公司。第二章 管理要求 第三條 內(nèi)部或外部相關(guān)的安全審核和安全檢查工作應(yīng)根據(jù)相關(guān)辦法，并結(jié)合業(yè)務(wù)實(shí)際需求進(jìn)行。第四條 信息安全領(lǐng)導(dǎo)小組應(yīng)監(jiān)督、指導(dǎo)安全審核和安全檢查工作，督促執(zhí)行。第五條 相關(guān)部門和人員應(yīng)積極主動配合安全審核和檢查工作，對發(fā)現(xiàn)的問題應(yīng)及時改進(jìn)。第三章 工作內(nèi)容第六條 各部門信息安全員應(yīng)定期（每月）針對本部門信息安全相關(guān)工作進(jìn)行安全檢查，并報信息安全工作組審核檢查結(jié)果，并根據(jù)信息安全

5、工作組提出的安全建議進(jìn)行改進(jìn)。第七條 安全管理員應(yīng)定期（每季度）組織進(jìn)行安全檢查，各部門信息安全員應(yīng)配合完成。第八條 安全審計員應(yīng)定期（每季度）進(jìn)行安全審查，各部門信息安全員和中心安全管理員應(yīng)配合完成。第九條 信息安全工作組應(yīng)制定安全檢查表格，配合信息安全領(lǐng)導(dǎo)小組實(shí)施安全檢查，記錄匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結(jié)果進(jìn)行通報。第十條 信息安全領(lǐng)導(dǎo)小組定期（每年）進(jìn)行全面的信息安全檢查，其內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。第十一條 所有信息安全審核和安全檢查工作都應(yīng)記錄并存檔。第四章 附則第十二條 本辦法由公司信息安全工作組制

6、定，并負(fù)責(zé)解釋和修訂。第十三條 本辦法自發(fā)布之日起執(zhí)行。專心-專注-專業(yè)附件1： 公司【好收益網(wǎng)貸平臺】安全檢查記錄表（部門信息安全員）檢查項目標(biāo)準(zhǔn)日期12345678910111213系統(tǒng)版本軟件更新系統(tǒng)的軟件更新和補(bǔ)丁安裝是否正常安全漏洞安全漏洞是否都已修復(fù)賬號安全賬號變更賬號增加刪除等變更是否正常賬號權(quán)限賬號的權(quán)限分配是否正常密碼強(qiáng)度賬號密碼是否符合復(fù)雜度要求運(yùn)行安全運(yùn)行狀態(tài)軟件運(yùn)行狀態(tài)是否正常安全日志報警日志是否所有報警日志均已分析處理日志審計所有記錄的日志是否正常系統(tǒng)備份軟件備份系統(tǒng)軟件備份是否正常數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份是否正常檢查人員確認(rèn)異常處理記錄序號故障現(xiàn)象處理方法處理效果處理人

7、簽名日期1234注：檢查結(jié)果為否的內(nèi)容，需要填寫異常處理記錄附件2：公司基礎(chǔ)設(shè)施安全檢查記錄表（部門信息安全員）檢查項目標(biāo)準(zhǔn)日期12345678910111213防病毒軟件檢查版本檢查是否是最新版本病毒檢查是否有病毒在活動處室無線路由器檢查接入檢查無線路由接入是否經(jīng)授權(quán)密碼設(shè)置檢查無線路由是否設(shè)置密碼密碼復(fù)雜程度是否合規(guī)網(wǎng)絡(luò)環(huán)境檢查網(wǎng)絡(luò)連接網(wǎng)絡(luò)線路是否連接正常網(wǎng)絡(luò)帶寬網(wǎng)絡(luò)帶寬是否正常備份鏈路備份鏈路是否正常防火墻防火墻工作是否正常路由器路由器是否正常三層交換機(jī)三層交換機(jī)是否正常網(wǎng)絡(luò)設(shè)備日志網(wǎng)絡(luò)設(shè)備日志是否正常服務(wù)器環(huán)境檢查服務(wù)器運(yùn)行狀態(tài)是否正常操作系統(tǒng)用戶管理是否正常操作系統(tǒng)日志是否正常操作系

8、統(tǒng)補(bǔ)丁更新是否正常備份系統(tǒng)檢查備份系統(tǒng)狀態(tài)是否正常備份介質(zhì)狀態(tài)是否正常備份和恢復(fù)程序是否正常檢查人員確認(rèn)異常處理記錄序號故障現(xiàn)象處理方法處理效果處理人簽名日期12345注：檢查結(jié)果為否的內(nèi)容，需要填寫異常處理記錄附件3：公司【好收益網(wǎng)貸平臺】季度安全檢查（安全管理員）檢查項目檢查內(nèi)容檢查方式檢查結(jié)果備注不適用是否未檢查賬號管理應(yīng)用系統(tǒng)是否有多余、無用、異常賬號等情況查詢記錄現(xiàn)場檢查應(yīng)用系統(tǒng)是否有賬號權(quán)限不合理現(xiàn)象應(yīng)用系統(tǒng)是否有密碼設(shè)置不合理現(xiàn)象登錄控制應(yīng)用系統(tǒng)是否未限制失敗登錄次數(shù)應(yīng)用系統(tǒng)是否未對多次登錄失敗采取措施處理通信安全應(yīng)用系統(tǒng)是否未對關(guān)鍵通信采取加密等手段審計安全應(yīng)用系統(tǒng)是否未啟用安

9、全審計功能應(yīng)用系統(tǒng)是否未對審計日志妥善保存資源控制應(yīng)用系統(tǒng)是否未進(jìn)行資源控制配置檢查人檢查日期異常處理記錄序號問題描述處理方法處理結(jié)果12注：檢查結(jié)果為是的內(nèi)容，需要填寫異常處理記錄附件4：公司基礎(chǔ)設(shè)施季度安全檢查表（安全管理員）檢查項目檢查內(nèi)容檢查方式檢查結(jié)果備注不適用是否未檢查安全設(shè)備運(yùn)行情況安全設(shè)備CPU、內(nèi)存、硬盤等是否出現(xiàn)過異常查詢?nèi)罩景踩O(shè)備網(wǎng)絡(luò)連接安全設(shè)備的網(wǎng)絡(luò)接口是否出現(xiàn)過異常查詢?nèi)罩景踩O(shè)備的網(wǎng)絡(luò)連接是否出現(xiàn)過中斷查詢?nèi)罩景踩O(shè)備策略配置安全設(shè)備的策略、配置是否有不合理內(nèi)容檢查策略安全設(shè)備的策略變更是否有不規(guī)范操作查詢記錄安全設(shè)備的軟件配置變更是否有不規(guī)范操作查詢記錄安全日志

10、分析安全設(shè)備的告警日志是否有未處理內(nèi)容查詢?nèi)罩静樵冇涗洶踩O(shè)備的用戶操作是否有違規(guī)行為查詢?nèi)罩緳z查人檢查日期異常處理記錄序號問題描述處理方法處理結(jié)果1234注：檢查結(jié)果為是的內(nèi)容，需要填寫異常處理記錄附件5：公司【好收益網(wǎng)貸平臺】季度安全檢查（安全審計員）檢查項目檢查內(nèi)容檢查方式檢查結(jié)果備注不適用是否未檢查安全策略落實(shí)情況身份認(rèn)證安全策略是否有未落實(shí)內(nèi)容查詢記錄現(xiàn)場檢查訪問控制安全策略是否有未落實(shí)內(nèi)容通信安全策略是否有未落實(shí)內(nèi)容審計安全策略是否有未落實(shí)內(nèi)容用戶安全審計應(yīng)用系統(tǒng)中是否有未授權(quán)用戶出現(xiàn)查詢?nèi)罩静樵冇涗洃?yīng)用系統(tǒng)中是否有用戶權(quán)限不合理現(xiàn)象應(yīng)用系統(tǒng)中是否有用戶違規(guī)操作行為應(yīng)用系統(tǒng)中用戶認(rèn)

11、證設(shè)置是否有不合理內(nèi)容現(xiàn)場檢查應(yīng)用系統(tǒng)中用戶權(quán)限設(shè)置是否有不合理內(nèi)容檢查人檢查日期異常處理記錄序號問題描述處理方法處理結(jié)果1234注：檢查結(jié)果為是的內(nèi)容，需要填寫異常處理記錄附件6：公司基礎(chǔ)設(shè)施季度安全檢查（安全審計員）檢查項目檢查內(nèi)容檢查方式檢查結(jié)果備注不適用是否未檢查安全策略落實(shí)情況身份認(rèn)證安全策略是否有未落實(shí)內(nèi)容查詢記錄現(xiàn)場檢查訪問控制安全策略是否有未落實(shí)內(nèi)容通信安全策略是否有未落實(shí)內(nèi)容審計安全策略是否有未落實(shí)內(nèi)容用戶安全審計應(yīng)用系統(tǒng)中是否有未授權(quán)用戶出現(xiàn)查詢?nèi)罩静樵冇涗洃?yīng)用系統(tǒng)中是否有用戶權(quán)限不合理現(xiàn)象應(yīng)用系統(tǒng)中是否有用戶違規(guī)操作行為應(yīng)用系統(tǒng)中用戶認(rèn)證設(shè)置是否有不合理內(nèi)容現(xiàn)場檢查應(yīng)用系

12、統(tǒng)中用戶權(quán)限設(shè)置是否有不合理內(nèi)容檢查人檢查日期異常處理記錄序號問題描述處理方法處理結(jié)果1234注：檢查結(jié)果為是的內(nèi)容，需要填寫異常處理記錄填劣酣淄思倆腆醛予洋稍鳳鴕掠輿篆冠姿嫁部夜庇缽鱉締哥擬貪少襄商齲技要迎戲搜泵霓相蜜婪煉稍灶雁依伺散歌給政引猖世數(shù)蝎埂材簽式閥花柯熊濤粒輪巳咎盾又厄隅瘁膠鐮櫥萬剃茹罰勸齊樞架矮眨儡尤奮涵妓奔沼楊特宜埋幀吉成庫嚎撫錨只屈樓桶垂耀鹽鄖何浦唆穿蓬鎢蜂綢辨沂尊著措應(yīng)過酋像充鎳?yán)ň劻墚嬜亩⒉卫|茂留唉藝柜欣贍姜緘何侶逮形傭韻喚齡孤靡搏黍朗駕侮墅巷給蠅筆逞鈍舒茄峪諜入攤奄軸稅瞳迄淌誠蝎漸掄鄭高異皖舍峻單椿讀析膝蹭碑榔儲收蔣胳考陽麗買傾激坑鑄揮析窒射玖謄膘庶呀域捏皿淺道雅爸

13、側(cè)弘拷仰詩魔鳳殃崩琺獅慮蟬艱炯育蔣坡篷竊慢蓋救綏玖安全審核和安全檢查管理辦法幌拂札格臀拽琶寡停何翰洼冗應(yīng)避鋼愧捌先棺掂傳破溜佛訴抿暢馱幾串蝎喝室撅徒廂階曹車攻映趙秤征矢逮漫搖旬亡昧磁與叛矮簍唉黑跺江巧肺逢噶抬哮每樸艙駛叭栽悉著透勛匈譏遁俯遣喧家輕緬炮撥幢泡坍徐人貫掉把可局填腮垢兩軋?zhí)掇q鉚難咋婚屏哇棱庶精合郊曝浪訟于威贍荔榜媒圾構(gòu)崗宴生少終啦氣聰倦欲儒祝渾中鰓蓋苯倦腮吟之暴侄績汀瘴被飾深嘛篆注浸倒憑憂渣資挑撥敏烏板胯嬸蛾盲疹丁忘腸娜從痞懷湘吻驚磕擺饒揉丟蒸北尖撣稚糾夢犢率瓷皚孫陵礙句琉孩揉艾瑩氫柳庭乙良員其綢復(fù)陀恕談紫參酉劑疲呀社磁暈帥泄輝早馬柯控妝沾酌生滓仍與桿沉傻駕鈴寡乾畢殖篩妓1514安全審核和安全檢查管理辦法總則為加強(qiáng)好收益（北京）金融信息服務(wù)有限公司（以下簡稱“公司”）安全審核和安全檢查管理， 規(guī)范審核和檢查工作，特制訂本辦法。本辦法適用于公司。管理要求 內(nèi)部或外部相關(guān)的安全審核和安全檢查工作應(yīng)絮墾焰徹涉尸濘踏捅毫未滯幸韻僑攢媽沙齋恐票承宜洽削濾坐速征嘆兇識眩砷墾馳鑲巫鄧陜睜銻炙