1. 众平科技首页
  2. 文档中心
  3. 信息安全检查和审核管理

为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。

第一章 目的

第一条  为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。

第二章 范围

第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。

第三章 职责

第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络安全办公室做好记录。

第四章 管理细则

第四条 安全检查机构分工

  1. 日常安全检查由安全管理员负责,安全检查应根据日志中心的安全日志情况,不定期进行,但最少应每月检查一次。
  2. 信息安全工作小组可在安全管理员检查的基础上不 定期的进行信息安全抽查,或者组织全系统范围内的全面安全检查,但最少应每半年做一次全面的安全检查。

第五条 安全检查审核主要内容

  1. 安全管理员的日常安全检查主要内容包括:系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。
  2. 信息安全工作小组的安全检查和审核主要内容包括: 系统日常运行情况(就安全管理员的日常检查情况进行汇总)、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
  3. 信息安全工作小组的安全检查和审核结果如需要可 在全系统范围内进行通报,通报内容可以删除敏感信息。
信息系统安全检查表单
信息系统安全检查表单,原文档表格可编辑
信息安全检查报告及通报

上一篇:

下一篇:

相关文章

  • GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范

    GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范

    《GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》是中国国家标准委员会发布的一项针对移动互联网应用程序(App)个人信息安全测评的技术规范。随着移动互联网应用的广泛普及和个人信息安全问题的日益严重,如何确保 App 在收集、存储、传输和处理用户个人信息时的安全性,成为信息安全领域的重要议题。该标准旨在为开发者、运营商、监管机构等提供一套科学、系统、可操作的个人信息安全测评方法,以保障用户的个人隐私和数据安全。 本标准通过对 App 个人信息安全的测…

  • 什么是主机安全,主机安全未来的发展方向

    什么是主机安全,主机安全未来的发展方向

    在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1. 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?…

  • 网络机房管理制度模板

    网络机房管理制度模板

    本《网络机房管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络机房管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 网络机房是重要基础设施。为规范管理,特制定本制度。 一、网络机房是重点消防安全场所,严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入机房,机房内严…

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …

  • 网络应用系统软硬件维护管理制度

    网络应用系统软硬件维护管理制度

    为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第一章 目的 第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。 第二章 范围 第…

  • 企业数据防泄密系统建设,大数据脱敏方案建设

    企业数据防泄密系统建设,大数据脱敏方案建设

    在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1. 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2. 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服