MHWJW08-安全检查和审核管理-V11-ok

安全检查和审核管理文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数:5制定人:审核人:批准人:传阅阅后执行并存档保密保密等级XX单位公开版本记录版本号版本日期修改者说明文件名安全检查和审核管理安全检查和审核管理XX单位安全检查和审核管理1总则1.1目的为形成信息安全检查和审核长效机制，提高XX单位全体职工信息安全意识，特制订本规范。1.2范围本管理制度适用于XX单位在信息安全管理过程中的周期信息安全检查和审核管理。1.3职责信息中心负责协调，信息中心安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对XX单位信息系统安全抽查，并由信息中心做好记录。安全检查和审核管理2管理细则2.1安全检查机构分工：(一)日常安全检查由安全管理员负责，安全检查应根据日志中心的安全日志情况，不定期进行，但最少应每月检查一次。(二)信息安全工作小组可在安全管理员检查的基础上不定期的进行信息安全抽查，或者组织全系统范围内的全面安全检查，但最少应每半年做一次全面的安全检查。2.2安全检查审核主要内容(一)安全管理员的日常安全检查主要内容包括：系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。(二)信息安全工作小组的安全检查和审核主要内容包括：系统日常运行情况（就安全管理员的日常检查情况进行汇总）、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。(三)信息安全工作小组的安全检查和审核结果如需要可在全系统范围内进行通报，通报内容可以删除敏感信息。3附件安全检查和审核管理附1：信息系统安全检查表单信息系统安全检查表单检查单元最近1月运行情况系统漏洞情况重要数据备份情况故障受理情况各项制度执行情况其他突出安全问题检查时间XX平台XX平台其他系统网络设备服务器机房环境注：安全检查至少每月1次，每月开始的第一个周末必须完成上月的检查并填写此表单。检查人员：相关公司签章：安全检查和审核管理附2：信息安全检查报告及通报信息安全检查报告及通报1.检查记录检查单元存在主要问题记录XX平台XX平台网络设备服务器2.安全形势、安全风险状况通报1、简述总体安全形势2、重点安全问题/问题部门分析安全检查和审核管理4、改进建议报告制作部门：信息中心时间：