信息系統(tǒng)安全檢查實施細則_第1頁
信息系統(tǒng)安全檢查實施細則_第2頁
信息系統(tǒng)安全檢查實施細則_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息系統(tǒng)安全檢查實施細則目錄第二章日常例行安全檢查.1第三章全面常規(guī)安全檢查.2第四章重大專項安全檢查.4第五章責任追究4Ze/r'、.、:第六章附則錯誤!未定義書簽。第1章日常例行安全檢查第1條日常例行安全檢查指公司對自行維護管理以及委托其他機構(gòu)維護管理的信息系統(tǒng)進行安全自查。第2條日常例行安全檢查屬于日常維護檢查的范疇,根據(jù)檢查內(nèi)容的不同,檢查頻次為每日、每月或每季度一次。第3條每日例行安全檢查的內(nèi)容包括:(一)機房安全檢查;(二)日志審計;(三)系統(tǒng)狀態(tài)檢查;(四)防病毒服務(wù)器檢查等;(五)設(shè)備運行狀態(tài)檢查。第4條每月例行安全檢查的內(nèi)容包括:(一)漏洞掃描;(二)帳號安全檢查;(

2、三)系統(tǒng)補丁檢查;(四)網(wǎng)絡(luò)安全檢查;(五)終端安全檢查;(六)安全報告審核等。第5條每季度例行安全檢查的內(nèi)容包括:(一)安全基線檢查;(二)帳號安全檢查;(三)系統(tǒng)補丁檢查;(四)數(shù)據(jù)備份檢查等。第6條各級機構(gòu)對日常例行安全檢查中發(fā)現(xiàn)的問題應(yīng)研究提出整改意見,認真落實整改,并在整改完成后及時進行復查。第2章全面常規(guī)安全檢查第7條全面常規(guī)安全檢查要進行全面的安全檢查和評估,涉及各級機構(gòu)所維護管理的所有設(shè)備和系統(tǒng),應(yīng)對系統(tǒng)安全風險進行全面評估,檢查存在的安全隱患和漏洞,每次檢查完成后應(yīng)形成安全風險評估報告。第8條全面常規(guī)安全檢查的檢查頻次為每半年一次。檢查以各級機構(gòu)自查方式為主、XX抽查相結(jié)合的

3、方式進行。各級機構(gòu)按照統(tǒng)一下發(fā)的安全檢查細則,制定具體的檢查方案并認真組織實施,并在自查工作完成后1個月內(nèi)將檢查情況及時報送XXXX為確保安全檢查取得實效,XXXX將會同有關(guān)部門組織部署安全抽查工作。第9條全面常規(guī)安全檢查的內(nèi)容包括但不限于:(一)安全制度落實情況;(二)安全防范措施落實情況;(三)應(yīng)急響應(yīng)機制建設(shè)情況;(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況;(五)安全教育培訓情況;(六)責任追究情況;七)安全隱患排查及整改情況;八)安全形勢、安全風險狀況等。第10條安全制度落實情況重點檢查:(一)信息安全主管領(lǐng)導、管理機構(gòu)和管理人員的落實情況;(二)信息安全責任制和保密管理、密碼管理、等級保護、

4、重要部門(職位)人員管理等制度的建立和落實情況;(三)信息安全經(jīng)費保障情況。第11條安全防范措施落實情況重點檢查:(一)身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性;(二)計算機、移動存儲設(shè)備、電子文檔安全防護措施的落實情況。第12條應(yīng)急響應(yīng)機制建設(shè)情況重點檢查:(一)應(yīng)急預(yù)案制定、演練、落實情況;(二)應(yīng)急技術(shù)支援隊伍建設(shè)情況;(三)重大信息安全事故處置情況;(四)重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的備份情況。第13條安全教育培訓情況重點檢查:(一)工作人員參加信息安全教育培訓、掌握信息安全常識和技能的情況;(二)重點崗位持證上崗等情況。第14

5、條責任追究情況重點檢查:(一)對違反信息安全規(guī)定的行為和造成泄密事故、信息安全事故的查處情況;(二)對責任人和有關(guān)負責人的責任追究以及懲處措施落實的情況。第15條安全隱患排查及整改情況重點檢查:(一)對安全機制度、防范措施、設(shè)備設(shè)施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況;(二)分析產(chǎn)生問題和隱患的原因,研究制定和落實整改措施情況。第16條安全形勢、安全風險狀況重點檢查:(一)系統(tǒng)、深入分析外部安全形勢和內(nèi)部防范措施的有效性,全面評估信息系統(tǒng)的安全風險狀況;(二)對于風險評估中發(fā)現(xiàn)的問題和漏洞的加固整改情況。第17條XXXX將及時向被抽查單位通報全面常規(guī)安全檢查過程中發(fā)現(xiàn)的問題并提出整改意見。被抽

6、查單位要認真研究落實整改建議,并在3個月內(nèi)報告整改情況。第3章重大專項安全檢查第18條重大專項安全檢查采取由各機構(gòu)開展的安全自查,以及與統(tǒng)一組織的安全抽查相結(jié)合的方式進行。各級機構(gòu)按照XXXX統(tǒng)一下發(fā)的安全檢查指南,制定具體的檢查方案并認真組織實施,并在自查工作完成后將檢查情況及時報送XXXX為確保安全檢查取得實效,XXXX將會同有關(guān)部門組織部署安全抽查工作。第19條XXXX應(yīng)及時向被抽查單位通報重大專項安全檢查過程中發(fā)現(xiàn)的問題并提出整改意見。被抽查單位要認真研究落實整改建議,并在3個月內(nèi)報告整改情況。第4章責任追究第20條相關(guān)部門應(yīng)把安全檢查工作列為重要工作,加強組織領(lǐng)導,明確檢查責任,落實檢查人員和檢查經(jīng)費,保證檢查工作順利進行。對于工作組織領(lǐng)導不力、有關(guān)要求不落實的,應(yīng)予以通報批評。第21條實施安全檢查的組織及人員要嚴格遵守檢查工作紀律,周密制定應(yīng)急預(yù)案,控制安全風險,加強保密措施,保證被檢查的信息系統(tǒng)安全正常運行。對違反信息安全和保密管理規(guī)定造成泄密事件和信息安全事故的,應(yīng)依法追究當事人和有關(guān)負責人的責任。第22條建立信息安全檢查工作責任制。信息安全管理小組組長、安全主管和各專業(yè)安全管理員作為信息

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論