互聯(lián)網(wǎng)金融有限公司信息安全審計(jì)管理辦法

西安北創(chuàng)互聯(lián)網(wǎng)金融信息服務(wù)有限公司信息安全審計(jì)管理辦法總則為督促落實(shí)各項(xiàng)網(wǎng)絡(luò)與信息安全管理辦法、技術(shù)規(guī)范，規(guī)范各項(xiàng)網(wǎng)絡(luò)與信息安全檢查工作（以下簡(jiǎn)稱(chēng)“信息安全審計(jì)”，根據(jù)總部信息安全相關(guān)文件規(guī)定，特制訂本辦法。安全審計(jì)內(nèi)容分為管理和技術(shù)兩個(gè)方面，管理審計(jì)檢查安全管理制度的執(zhí)行情況；技術(shù)審計(jì)檢查企業(yè)網(wǎng)、局域網(wǎng)、互聯(lián)網(wǎng)出口和各信息系統(tǒng)符合設(shè)備安全技術(shù)要求、安全配置要求以及其他技術(shù)規(guī)范的情況。安全審計(jì)通過(guò)設(shè)立獨(dú)立的審計(jì)崗位或交叉審計(jì)等方式開(kāi)展。適用范圍本辦法適用于西安北創(chuàng)互聯(lián)網(wǎng)金融信息服務(wù)有限公司和各分公司?？梢罁?jù)本辦法開(kāi)展企業(yè)網(wǎng)、局域網(wǎng)、互聯(lián)網(wǎng)出口和各信息系統(tǒng)的安全審計(jì)，開(kāi)展信息安全等其他安全管理方面的審計(jì)。用于指導(dǎo)開(kāi)展定期和不定期，全面和針對(duì)特定目的的安全審計(jì)。組織與職責(zé)發(fā)起網(wǎng)絡(luò)與信息安全審計(jì)工作的部門(mén)是：總公司信息管理處、各分公司信息管理部門(mén)。信息管理處在西安北創(chuàng)互聯(lián)網(wǎng)金融信息服務(wù)有限公司信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，組織開(kāi)展所轄子公司信息安全審計(jì)工作：落實(shí)總部信息安全工作總體安排；組織制定信息安全審計(jì)細(xì)則；組織制定并實(shí)施公司級(jí)的信息安全審計(jì)計(jì)劃；對(duì)各分公司進(jìn)行指導(dǎo)、審批、檢查和備案；匯總、審閱信息安全審計(jì)報(bào)告，制定整改方案，解決發(fā)現(xiàn)的突出問(wèn)題，重大問(wèn)題或者需要對(duì)技術(shù)、管理流程做出重大調(diào)整時(shí)，應(yīng)向西安北創(chuàng)互聯(lián)網(wǎng)金融信息服務(wù)有限公司信息化領(lǐng)導(dǎo)小組匯報(bào)。各分公司信息部門(mén)職責(zé)：配合完成信息安全領(lǐng)導(dǎo)小組、信息管理處安排的信息安全審計(jì)任務(wù)；制定本單位內(nèi)部信息安全審計(jì)實(shí)施細(xì)則；制定本單位信息安全審計(jì)計(jì)劃和實(shí)施方案，并上報(bào)信息管理處備案審