1. 众平科技首页
  2. 文档中心
  3. 信息安全检查和审核管理

为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。

第一章 目的

第一条  为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。

第二章 范围

第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。

第三章 职责

第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络安全办公室做好记录。

第四章 管理细则

第四条 安全检查机构分工

  1. 日常安全检查由安全管理员负责,安全检查应根据日志中心的安全日志情况,不定期进行,但最少应每月检查一次。
  2. 信息安全工作小组可在安全管理员检查的基础上不 定期的进行信息安全抽查,或者组织全系统范围内的全面安全检查,但最少应每半年做一次全面的安全检查。

第五条 安全检查审核主要内容

  1. 安全管理员的日常安全检查主要内容包括:系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。
  2. 信息安全工作小组的安全检查和审核主要内容包括: 系统日常运行情况(就安全管理员的日常检查情况进行汇总)、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。
  3. 信息安全工作小组的安全检查和审核结果如需要可 在全系统范围内进行通报,通报内容可以删除敏感信息。
信息系统安全检查表单
信息系统安全检查表单,原文档表格可编辑
信息安全检查报告及通报

上一篇:

下一篇:

相关文章

  • GB/T 42564-2023 信息安全技术 边缘计算安全技术要求

    GB/T 42564-2023 信息安全技术 边缘计算安全技术要求

    《GB/T 42564-2023 信息安全技术 边缘计算安全技术要求》是中国国家标准委员会发布的一项重要技术规范,旨在确保边缘计算环境中的数据安全、网络安全以及系统的可靠性。随着物联网(IoT)和人工智能(AI)等技术的迅速发展,边缘计算逐渐成为实现大规模数据处理和实时响应的关键技术之一。边缘计算将计算资源从云端推向网络边缘,能够降低延迟、节省带宽并提高效率。然而,这种新的计算架构也带来了诸多新的安全挑战,特别是数据隐私、设备安全、身份认证等方面。 为了应对这些挑战,《GB/T 42564-20…

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要求: 第…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1. 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、…

  • GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范

    GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范

    《GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范》是中国国家标准委员会发布的一项重要技术规范,旨在为网络入侵防御产品的开发、评估和实施提供明确的技术要求和操作指南。该标准对网络入侵防御技术的发展和应用具有重要意义,特别是在应对日益复杂的网络安全威胁环境中,帮助组织有效防御来自内外部的各类入侵。 1. 标准背景与意义 随着互联网技术的迅猛发展,网络攻击手段和方式也不断升级,带来了巨大的安全隐患。从数据泄露到拒绝服务攻击,从网络入侵到病毒传播,网络安全的威胁愈加严峻。为了应对…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…

  • IT 设备安全管理制度,信息中心设备管理条例

    IT 设备安全管理制度,信息中心设备管理条例

    为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备, 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。 第二章 范围 第二条 本制度适用于重庆…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服