信息安全检查和审核管理

为形成信息安全检查和审核长效机制，提高重 庆市城市照明管理局全体职工信息安全意识，特制订本规范。

第一章 目的

第一条  为形成信息安全检查和审核长效机制，提高重 庆市城市照明管理局全体职工信息安全意识，特制订本规范。

第二章 范围

第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。

第三章 职责

第三条 网络安全办公室负责协调，网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查， 并由网络安全办公室做好记录。

第四章 管理细则

第四条 安全检查机构分工

1. 日常安全检查由安全管理员负责，安全检查应根据日志中心的安全日志情况，不定期进行，但最少应每月检查一次。
2. 信息安全工作小组可在安全管理员检查的基础上不 定期的进行信息安全抽查，或者组织全系统范围内的全面安全检查，但最少应每半年做一次全面的安全检查。

第五条 安全检查审核主要内容

1. 安全管理员的日常安全检查主要内容包括：系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。
2. 信息安全工作小组的安全检查和审核主要内容包括： 系统日常运行情况（就安全管理员的日常检查情况进行汇总）、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
3. 信息安全工作小组的安全检查和审核结果如需要可 在全系统范围内进行通报，通报内容可以删除敏感信息。

信息安全 管理制度

上一篇：信息安全领导小组沟通与合作管理

下一篇：信息安全管理岗位人员管理制度

相关文章

• 

  信息系统安全操作规程

  第一章 维护人员 第一条 信息设备严禁非法关机，严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后，检查各功能指示正常，系统无报警提示；否则应查找故障原因，直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明，禁止不安说明操作；当与操作说明有出入，需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息，需要删除某项关键信息或数据时，必须得到许可，必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

• 

  恶意代码防范管理制度

  本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据， 影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理，保护信息系统安全，根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定，制定本办法。 第二章 范围 第二条 本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁…

• 

  大数据信息系统中的系统审计、日志审计和数据库审计

  在服务器端部署轻量级蜜罐系统 ShellLog，攻击者一旦入侵服务器将会获得 console 和正常使用的 shell，该 console 基于攻击防御安全实践进行深度定制，一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录，记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志，实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配，能够对高危操作命令、关联恶意操作命令，提权操作进行告警，还能够自定义安全规则，安全人员登录管理后台对告警 …

• 

  网络与信息安全管理制度（简版）

  根据众平科技的经验，在一个基本的网络信息系统中，造成信息泄露或损害的原因，更多的是系统运维制度和人员的缺失，是网络安全体系的建设不足，相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度，内容比较少，但该有的都有了，各位在参考使用时注意把内文所涉用户信息删除。整理不易，投个币再下载吧，相关文章： 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度（简版） 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…

• 

  信息安全教育培训管理制度

  信息安全培训旨在强化全体人员的信息安全意识，使之明确信息安全是每个人的责任，并掌握其岗位所要求的信息安全操作技能。 第一章  目的 第一条 为加强信息安全建设，提高全体人员的信息安全意识和技能，保障信息系统安全稳定的运行，特制定本制度。 第二章  总则 第二条 信息安全培训旨在强化全体人员的信息安全意识，使之明确信息安全是每个人的责任，并掌握其岗位所要求的信息安全操作技能。 第三章  管理细则 第三条 培训计划 针对不同的培训对象进行分层次的培训，信息安全培训分为管理层培训、…

• 

  信息安全领导机构组成与职责

  本系列文章来自于此前的真实项目案例，是一个学校安全系统建设中部分服务的内容，是给该单位的一套《安全制度汇编》，本篇文章信息安全领导机构组成与职责，适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆XX中学信息系统的安全管理，促进各项制度、措施的落实，经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构，负责重庆XX中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆XX中学信息安全组织建设相关事务，规定了组织框架和…