動(dòng)態(tài)安全檢查管理制度_第1頁(yè)
動(dòng)態(tài)安全檢查管理制度_第2頁(yè)
動(dòng)態(tài)安全檢查管理制度_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

動(dòng)態(tài)安全檢查管理制度1.編制目的為了保障公司信息化系統(tǒng)安全,健全公司安全保障體系,明確安全管理職責(zé),規(guī)范安全檢查管理程序,提高安全管理效率,特制定此動(dòng)態(tài)安全檢查管理制度。2.適用范圍本制度適用于公司內(nèi)部所有部門和系統(tǒng),包括但不限于網(wǎng)絡(luò)安全、物理安全、應(yīng)用系統(tǒng)安全等方面的安全檢查管理工作。3.管理要求3.1安全檢查制度3.1.1安全檢查周期根據(jù)系統(tǒng)的風(fēng)險(xiǎn)等級(jí)和重要性確定安全檢查周期,建議不超過一個(gè)季度。對(duì)于重要系統(tǒng),安全檢查周期不得超過一個(gè)月。3.1.2安全檢查對(duì)象所有系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)設(shè)備都需要進(jìn)行安全檢查,并向主管部門進(jìn)行報(bào)告。3.1.3安全檢查內(nèi)容安全檢查內(nèi)容包括但不限于以下幾個(gè)方面:確認(rèn)系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)設(shè)備是否得到及時(shí)的及可靠的安全保障措施;確認(rèn)系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞、弱點(diǎn)是否得到及時(shí)的修補(bǔ);確認(rèn)所有線上線下系統(tǒng)是否得到及時(shí)的巡檢;確認(rèn)安全設(shè)備是否正常運(yùn)作,是否產(chǎn)生告警。3.2安全檢查報(bào)告3.2.1報(bào)告的要求報(bào)告需詳實(shí),包括安全檢查范圍、安全檢查時(shí)間、安全檢查對(duì)象、問題點(diǎn)及建議等;報(bào)告內(nèi)容必須規(guī)范化,必須符合公司的安全報(bào)告模板要求;報(bào)告中提到的問題需要給出合理的解決方案并注明落實(shí)人及時(shí)間。3.2.2發(fā)布的對(duì)象運(yùn)維部門需要將安全檢查報(bào)告發(fā)布到公司內(nèi)網(wǎng)IT安全管理中心;部門主管需要接收到運(yùn)維部門發(fā)布的安全檢查報(bào)告,對(duì)報(bào)告中指出的問題進(jìn)行整改和落實(shí);領(lǐng)導(dǎo)層要對(duì)公司IT部門的安全態(tài)勢(shì)有充分了解,運(yùn)維部門需要定期向領(lǐng)導(dǎo)層匯報(bào)系統(tǒng)安全檢查的情況。4.安全檢查流程本文檔主要涉及到的流程如下:4.1安全檢查流程圖以下是公司安全檢查的流程圖,每個(gè)流程階段都有對(duì)應(yīng)的執(zhí)行人。st=>start:開始

e=>end:結(jié)束

op1=>operation:確認(rèn)檢查對(duì)象

op2=>operation:進(jìn)行安全檢查

op3=>operation:形成安全檢查報(bào)告

op4=>operation:整改安全問題

op5=>operation:檢查整改成果

op6=>operation:安全檢查匯報(bào)

st->op1->op2->op3->op4->op5->op6->e4.2具體流程說(shuō)明運(yùn)維部門要先確認(rèn)需要進(jìn)行安全檢查的對(duì)象,進(jìn)行準(zhǔn)備工作,同時(shí)向領(lǐng)導(dǎo)層匯報(bào)計(jì)劃。進(jìn)行安全檢查。包括漏洞掃描、端口掃描、web應(yīng)用漏洞測(cè)試等。形成安全檢查報(bào)告。報(bào)告中需記錄安全檢查范圍、安全檢查事件、安全檢查對(duì)象、問題點(diǎn)及建議等。整改安全問題。每一條安全問題都需指派專人進(jìn)行整改,同時(shí)規(guī)定整改時(shí)間。檢查整改成果。分析問題原因,發(fā)現(xiàn)問題根源,并及時(shí)跟進(jìn)整改情況。安全檢查匯報(bào)。運(yùn)維部門需向領(lǐng)導(dǎo)層上報(bào)安全檢查情況,反饋上次檢查中存在的問題是否得到解決,提出下一步安全實(shí)施措施,和未來(lái)安全計(jì)劃等。5.安全檢查的意義良好的安全檢查管理制度,對(duì)于保障公司信息系統(tǒng)的穩(wěn)定運(yùn)行,防范未知安全風(fēng)險(xiǎn)等方面,具有重要的意義:明確每個(gè)部門、人員的安全管理職責(zé),增強(qiáng)企業(yè)安全意識(shí)和責(zé)任感;確保公司業(yè)務(wù)系統(tǒng)的完整性、可用性和保密性,規(guī)避安全風(fēng)險(xiǎn);規(guī)范信息化安全管理的程序和方式,增強(qiáng)公司安全管理的科學(xué)性;確保公司的信息資產(chǎn)安全,提升公司的品牌和聲譽(yù)。6.補(bǔ)充說(shuō)明本制度實(shí)施后,運(yùn)維部門應(yīng)當(dāng)定期對(duì)安全檢查管理制度的執(zhí)行狀況

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論