为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。
第一章 目的
第一条 为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。
第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。
第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络安全办公室做好记录。
第四条 安全检查机构分工
- 日常安全检查由安全管理员负责,安全检查应根据日志中心的安全日志情况,不定期进行,但最少应每月检查一次。
- 信息安全工作小组可在安全管理员检查的基础上不 定期的进行信息安全抽查,或者组织全系统范围内的全面安全检查,但最少应每半年做一次全面的安全检查。
第五条 安全检查审核主要内容
- 安全管理员的日常安全检查主要内容包括:系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。
- 信息安全工作小组的安全检查和审核主要内容包括: 系统日常运行情况(就安全管理员的日常检查情况进行汇总)、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
- 信息安全工作小组的安全检查和审核结果如需要可 在全系统范围内进行通报,通报内容可以删除敏感信息。
上一篇:信息安全领导小组沟通与合作管理
下一篇:信息安全管理岗位人员管理制度
相关文章
-
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南
《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》是中国国家标准委员会发布的有关个人信息保护的实施指南,旨在为组织在个人信息处理过程中如何有效进行告知和获得用户同意提供明确的技术规范和操作指南。随着个人信息保护法规的逐步完善,尤其是《个人信息保护法》(PIPL)等法律的实施,如何合法合规地处理用户个人信息,尤其是获取用户的知情同意,已经成为信息安全管理中至关重要的一环。 该指南的发布,是为了帮助组织和企业在个人信息处理活动中,做到透明、公正地告知用户信息处理的目…
-
数据中心的主机安全建设,系统加固策略
数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如 1 月/次)对包括物理服务器和云主机等进行安全加固。系统加固策略包括: 1、使用 GRUB 的 password 参数对 GRUB 设置密码,防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码,从而造成安全隐患; 2、对 ssh 服务进行加固,关闭 root 账号远程…
-
智慧城市建设与大数据安全问题研究
通过对智慧城市建设总体架构、大数据安全等内容进行研究,归纳整理了智慧城市建设过程中面临的大数据安全问题。通过分析大数据安全问题产生的原因,给出提升大数据安全能力的方案建议,从而保证智慧城市建设中真正实现数据融通、信息安全,进而促进智慧城市建设持续、健康发展。 这是一篇原载于《信息通信技术与政策(2020 年 11 期)》的论文,作者是徐明慧等人,本站分享仅限技术交流学习之用。 1. 引言 随着“网络强国”战略、“大数据”战略、“互联网+”行动计划的实施和“数字中国”建设的不断发展,我国智慧城市建…
-
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
《GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》是中国国家标准委员会发布的一项针对移动互联网应用程序(App)个人信息安全测评的技术规范。随着移动互联网应用的广泛普及和个人信息安全问题的日益严重,如何确保 App 在收集、存储、传输和处理用户个人信息时的安全性,成为信息安全领域的重要议题。该标准旨在为开发者、运营商、监管机构等提供一套科学、系统、可操作的个人信息安全测评方法,以保障用户的个人隐私和数据安全。 本标准通过对 App 个人信息安全的测…
-
医院HIS系统应用高可用及备份一体机方案
这是年初给渝东南某二甲医院做的容灾备份方案,当时信息科的领导要求首先是要数据灾备,其次还要做到应用接管,所以本方案的标题有点儿奇怪,叫应用容灾及数据备份方案。有朋友可能会问了,为啥不用Rac呢?问就是没钱呗! 方案整体采用了RoseHA的高可用方案,为了方便,备份一体机也是用的他们家的。当然你也可以根据实际情况做些改变,比如爱数、英方、精容数安都是不错的选择。 一、 医院信息化现状和需求 1.1 前言 在信息技术广泛应用的今天,系统停机意味着不能正常进行业务流程,可能失去一些业务订单;业务数据丢…
-
IT 设备安全管理制度,信息中心设备管理条例
为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备, 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。 第二章 范围 第二条 本制度适用于重庆…
