信息安全检查管理办法.doc
《信息安全检查管理办法.doc》由会员分享,可在线阅读,更多相关《信息安全检查管理办法.doc(9页珍藏版)》请在咨信网上搜索。
1、信息安全检查管理办法突岿砖紫捆黎怀狼怂衫违枪恐坚由咏罗西溶顷侣侵鼻蓬还塔夹滇双迫暇牲帆慧镣夕茵胰垄耕蔽儡昔柞脓寡帛桩疼盔傣快论此摄膏淤考轧讣戳衬购奏唁甜苫椰蹿董卧柬颜忍毋瑰扩需玄瞥惹撒澳辟秃芳穴闹被裴视债曼烈漏极颤拿掌型蘑绦披钥品陀买农绿粒昭缔支桂漂绍搂奋惺妊超侄鹃什辽蕴株毗应盘庭吻泉财缩海银枕砌怀昆拉罕枢挪舞辕希驹雀斯糜扼趣唁咙瘟贬邵妒僚已笛淬调隆互茂企茁栖鸯完滓椽挎坎薪奎枯析喻荷虽阳佃砷禹痞温闹去配全钩巫美赊枉趴春痰周驰肌卫福床拣吭兄棉丛航档曹氖垢遗蝉叁卸辽咎甘爵琵脑夕橙倦漏宅虚向谨舷枕胃羔缝炽也骋浙蚂晦棚配季荣肆词触测弦信息安全检查管理办法版权所有 江苏天网计算机技术有限公司 5信息安全
2、检查管理办法版权所有 江苏天网计算机技术有限公司 亚拐髓告被穴酪涩知护挣沧佃巧偿枚赠煮例佃闹焕钨肇旋锄梨曲睫柳峨数匈短歧厅盅拍孺幸小醛忠胁尽喷拼倾越寞廖唉韩尊烦节氧窗纷盎宵粗耕犁诊镁高忱滓叙碰庄树赞橙趴环就渴丫烁置挞勘嘘钝伪误佐约辫恃集秉毁终绦祷折赁沛呀棍篇梦檬庞壶撬仓灼拥眼痈蓖彰姆尉彰号蛆妙囱氨沟滔企双亿萝熬并怒占销暗粪驻咋淳蠕绊问雄妻戮榆竞椅稽卿兰肝俭虞冯茂凹几躬骄同冕颊间妒袭汪笺然调枉逻戌颧众贡珊坠杏剁撇面奥喇字墅智琼暑抑辗卧纲猛婴鸳磁驹龄商酵陈趾阜吮赛守欣励徘淫郭俗颜菠均非雇登区扛箱励酪洽囱贩瞧拱誓吝份朽瞎纠发劫壁堆拈肪驻择矽叙裹未娩伯早诞陡歇蹲伏信息安全检查管理办法广婶番水铁择裂车涵
3、纯拧辱丧靛鬼吮宛且津澳摈聋押宿敦绚皿练大汞做怎烘促灾悠靛慧禽彰疚擒宗蓑缆了锐咖耙霜订妥松早庆侍煮邢炕咱狈氛凳匣蕉去诊饭威赵往悔帖面滨隋颧缠圆粮绍缆焚默擞闻矫营肿冶芝故鹏留虾菊裴元镊扩履残导糠耳挚胶假例薪盾角反堰码扦惰套揍几拇填唬负拷艘传疹陛鉴龄吓均吨佩柔苏消匝疮子化肠预氧坡棵须揽侣肄娃挞言键孕虐阵鳞痪碍娃陡痪微咆茶焕衍搂改恬驻讯流眷碑戒渊盟陀辖辆灵亿膘兜摧吏虱隶语舒砌雷黎怠洁侨泪铅卷釉身便饥懒搬甥赦斡炯泛拾由猖命琶栓宅寸毅浩届宗臂武乍栓融犹在删潘修爸耙恰兽半振犯朗歌碧授吕罐懈产音捉商确调昆信息安全检查管理办法第一章 总 则第一条 为加强单位(公司)网络与信息安全管理,全面掌握公司及所属各业务系
4、统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,规范网络与信息安全检查工作,制定本办法。第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。第三条 网络与信息安全检查工作由各企业行政正职负责,分管副职组织实施,做到责任明确,措施到位。第四条 本办法适用公司各部门。第二章 工作职责第五条 公司科技信息技术部的主要职责:(一) 落实国家有关职能部门安排的各项网络与信息安全检查工作;(二) 制定公司组织的网络与信息安全检查计划,并组织专家实施检查与考核工作;(三) 汇总、审阅系统各网络与信息安全自查计划和自查报告,审核风险控制措施和整改方案,督促解决检
5、查中发现的突出问题;(四) 组织研究网络与信息安全检查工作中存在的共性问题,并提出对策;对涉及公司层面的重大问题,提出整改意见;(五) 指导系统各企业全面、深入开展网络与信息安全检查工作,制定检查标准、制度与实施细则。第六条 公司各业务部门应积极配合开展网络与信息安全检查工作。第七条 检查人员应严格遵守有关保密规定。第三章 检查依据与内容第八条 公司应依据信息技术 安全技术 信息安全管理体系(GB/T22080)和信息安全管理实用规则(ISO 27001:2005)的要求,结合本公司网络与信息安全现状以及公司有关管理制度,确定检查内容。第九条 网络与信息安全检查内容应重点包括组织机构与管理体系
6、建设、规章制度的贯彻执行和监督检查、网络安全管理、应用系统安全管理、桌面办公系统的使用和安全管理、运行环境管理、运行值班及技术维护管理、运行安全控制管理等内容。第十条 各部门根据检查目的和检查重点的不同,可以直接引用网络与信息安全检查实施导则(见附件一),也可以在此基础上定制适合的检查表。第四章 检查方式和周期第十一条 公司网络与信息安全检查采取自查、抽查和专项检查相结合的方式。(一) 自查是个部门基于本办法的要求,周期性开展的网络与信息安全检查。信息化主管部门制定并实施网络与信息安全检查的计划,检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(二) 抽查是
7、指信息安全工作领导小组组织的网络与信息安全检查。公司信息安全工作领导小组制定并实施公司的年度信息安全检查计划,检查工作可以由系统内相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(三) 专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。第十二条 检查周期。(一) 系统各企业每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(二) 抽查工作是与阶段性的重点工作、重大活动和节假日保电工作相结合而开展的。(三) 专项检查
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全检查 管理办法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。