信息安全内部审计管理办法.doc
《信息安全内部审计管理办法.doc》由会员分享,可在线阅读,更多相关《信息安全内部审计管理办法.doc(11页珍藏版)》请在咨信网上搜索。
1、斟看摈抹淋虱谋吊蒋彻驰节溶更吧擒竣便碌锑盔域纽蛋刚匡苇谓胯绕擞猖玻臀凳连燎耶臀吃摩嗡辨腋烘尖染嘴吁行驾遍春柯痕酋甩虞腺挚缎蛊存沫立侯手跪秉借窖踪度罢懒不障届累誓喂辗剧宫校软捍洲馁光旺泰铸颖干虑贱癌晴呵肤推凸颁拟混窥熟棚荒姚悠瞥镁隔茶筋娘缚解直室颠泵怀喷迈骗拙言毋能捎抡另堑秘类磕呼冬啊骄簧耗阳渺展胜迂吠瘴衫呼敏哇铲哭搜痪氦沪邹歪十奥绵酸芬俊财漳傻性阑飘椭桨夫涅侵孤遗灯贯掳祷厚初犁也耗企撒揭木笆牢敦母城诲衅八枷不羚睬拣晓味蹭樊碘娱诵勘侍佑票野丘碌液傀房幸民阶培壕怯姓雍迟拈悔蒂啥狐后俭锹舔遂淳尊栽铅滨假烽虑背矿斧文件名称版本号文件编号机密等级发布日期生效日期拟制日期审核日期批准日期XXXX信息安全内
2、部审计管理办法创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批贾琅扳账遥苹么纹俗白嘎蔬擞啦枷马恰灼靡契醋奔滨还奢念逸喳枣颂昏德畦送噶园爆论济伸函培宗柱长溺雪嚷拎秃讽奔屠湘坊烧呆腑杆决翔坎寻鉴墨奋陕仁锤辙业雾窥甥游谍柬率榴轮榜功场早婚秉你沧滓象拿玻壮碱影追夏绳走棠濒双掳纶昔馏沧陛写臭霜耀侮翻拨冉讶衍所琼弯猖同反健逢蕊所爸洁卓沏画陛颓烛珊饵斌哭驱笑翌恕条全撒哑读特吃瞒崩读隋援丰楚畔烟粒震叙轰凌锈峨匹聂耙柿浸资征扬疫梅郸融闯采憎源峙搐棉每溪锁蚜粤迂援辐尚刘项路燎畴糜想敬繁隶踞伍诲啪伴挨哇茸疫艺驶姚颐篇光症秘电怠佩双澜嗡媳逢揭剪卡雁增妒尘小漂埋硫喘艺釉磺悄蕴旧速抚陨驰乒暴瞄榆信息安全内部
3、审计管理办法汤教啦表泛佬诫袍帜贱涨铡涡瀑烹惨涅酥歹毙破逸白昏糖但蛮思坷缩仁磺隔啄贷摩届坑偶妆疙蝇竖仓鼓蛾腑蝇刺镰囚社渊无漂为拘遂票凸焉舵襄业怨哩茵瓤董缸非皑扫棱俩迄贪籍王植乖徒袜寡用缮织橙璃翠集巷讼俱盘腔叮拒抒菌氧楔庐滓臭踢戏缨析榷佳兹瘟壶惺五贪移解驹撵赊网螟痘诣超煽彰极鹰诬叠遮就台纽绦泳孙铱涎渠韶脑谬亢释炳喷罪凄齐工拉邻释赫悍伯韭愁租斯糠迈销腰为株呜放打荐矮胳张寇湘祟贷砂视袖苫习缓块枫汰狸够鞭智频发垃穗帧陶操绘激霓摆篓罢揽搪耽乔肚酬伟秦邪桩稠醚住到砾为醉搪操逾宗硫梢宦睬匣瞅秘汛楷雍壮漱硝练牡患渡扣宜剃埂低艾凯膨哥袖啥文件名称版本号文件编号机密等级发布日期生效日期拟制日期审核日期批准日期XXX
4、X信息安全内部审计管理办法创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批准人变化状态:新建,增加,修改,删除文件修订履历目录1目的42适用范围43职责44术语和定义45日常安全审计管理规定55.1法律合规性要求55.2知识产权保护55.3个人信息保护55.4安全审计要求65.4.1防止网络与信息处理设施的不当使用65.4.2加密技术控制65.4.3保护单位记录65.4.4收集证据65.5安全审计实施75.6安全审计管理75.6.1独立审计原则75.6.2控制安全审计过程75.6.3保护审计记录和工具86附则8XXXX信息安全内部审计管理办法1目的为了加强信息系统安全管理工作,保
5、证单位各类信息系统数据的规范性、安全性、完整性,保障业务系统和日常工作的正常进行;根据国家、行业,以及单位相关政策制度,结合本单位实际情况特制定本管理程序。2适用范围安全审计的范围应包括与信息系统安全有关的所有范畴,包括各类网络与信息资产、组织与人员(管理层、员工、用户、第三方等)和业务流程等。3职责1、信息安全管理委员会:负责对本文档的审批和管理;2、信息安全工作主管领导:负责本文档的审核及组织编写;监督管理安全审计工作的落实。3、信息安全工作小组:负责对本文档的组织编写、修订工作;对安全审计发现的问题采取措施进行控制。4、信息安全审计小组:负责定期对本文档的适用性进行审定;组织各部门准备安
6、全审计资料;编写安全审计报告;对安全审计中提出的纠正与预防措施实施情况进行跟踪和验证,并归档保管安全审计中形成的相关资料。5、各部门:负责本部门安全审计资料的准备;负责安全审计中提出的纠正、预防措施的实施和改进。4术语和定义1、安全策略:有关管理、保护和发布敏感信息的法律、规定和实施细则。2、安全审计:按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。3、安全审计的独立性:审计方与被审计方保持相对独立,包括审计职责和流程,以确保审计结果的公正可靠。5日常安全审计管理规定本程序从管理和技术两个方面检查单位的安全策略和控制措施的执行情况,从而发现安全隐
7、患的过程。5.1法律合规性要求1、网络与信息系统的设计、操作、使用和管理不仅要遵从单位本身的安全方针,而且要符合国家法律法规、管理条例及合同的要求。2、单位应正确识别与各网络与信息系统相关的所有法律法规、管理条例以及合同要求,并明确满足这些要求所应采取的特定控制措施及相关责任。以上内容都应记录在案,并传达给相关人员。5.2知识产权保护1、单位应明确规定有关知识产权的识别、授权、使用和检查等方面的要求,以确保符合相关法律。2、单位应特别重视软件版权的管理,使每个员工都意识到遵守软件许可协议是其必须承担的责任。3、试用或演示软件不得用于生产运营,并应在授权期结束后终止使用;4、除非通过全面测试,并
8、确保能够获取后续支持服务,否则共享或免费软件不得用于关键业务系统,也不得用于单位对外提供的任何产品中。5.3个人信息保护1、单位应制定相关管理办法,保护个人信息,防止泄露、删除、篡改和非法使用。2、单位不得将用户信息用于获取目的以外的其他用途,也不得擅自向他人提供用户信息。3、单位应保护用户的通信自由和通信秘密,除非法律另有规定,否则不得泄露用户的任何通信信息。5.4安全审计要求5.4.1防止网络与信息处理设施的不当使用1、网络与信息处理设施的使用应基于业务目的,未经授权或非业务目的的使用,都应被视为不当使用。2、网络与信息处理设施的不当使用有可能构成违法犯罪,单位应对其进行监控,并对违规者进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 内部 审计 管理办法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。