8.公司信息系統(tǒng)安全審計(jì)管理制度

1、蒙西蒙西華中鐵路股份有限公司路股份有限公司信息系信息系統(tǒng)安全安全審計(jì)審計(jì)管理制度管理制度第一章第一章工作工作職責(zé)職責(zé)安排安排第一條第一條安全審計(jì)員職責(zé)1.制定信息安全審計(jì)的范圍和日程；2.管理具體的審計(jì)過(guò)程；3.分析審計(jì)結(jié)果并提出對(duì)信息安全管理體系的改進(jìn)意見(jiàn)；4.召開(kāi)審計(jì)啟動(dòng)會(huì)議和審計(jì)總結(jié)會(huì)議；5.向主管領(lǐng)導(dǎo)匯報(bào)審計(jì)的結(jié)果及建議；6.為相關(guān)人員提供審計(jì)培訓(xùn)。第二條第二條評(píng)審員由審計(jì)負(fù)責(zé)人指派，協(xié)助主評(píng)審員進(jìn)行評(píng)審，其職責(zé)是：1.準(zhǔn)備審計(jì)

2、清單；2.實(shí)施審計(jì)過(guò)程；3.完成審計(jì)報(bào)告；4.提交糾正和預(yù)防措施建議；5.審查糾正和預(yù)防措施的執(zhí)行情況。第三條第三條受審員來(lái)自相關(guān)部門(mén)1.配合評(píng)審員的審計(jì)工作；2.落實(shí)糾正和預(yù)防措施；第七條第七條在進(jìn)行實(shí)際審計(jì)前，召開(kāi)啟動(dòng)會(huì)議，其內(nèi)容主要包括：1.評(píng)審員與受審員一起確認(rèn)審計(jì)計(jì)劃和所采用的審計(jì)方式，如在審計(jì)的內(nèi)容上有異議，受審員應(yīng)提出聲明（例如：限制可訪問(wèn)的人員、可調(diào)查的系統(tǒng)等）；2.向受審員說(shuō)明審計(jì)通過(guò)抽查的方式來(lái)進(jìn)行。第八條第八條審計(jì)

3、方式包括面談、現(xiàn)場(chǎng)檢查、文檔的審查、記錄（包括日志）的審查。第九條第九條評(píng)審員應(yīng)詳細(xì)記錄審計(jì)過(guò)程的所有相關(guān)信息。在審計(jì)記錄中應(yīng)包含下列信息：1.審計(jì)的時(shí)間；2.被審計(jì)的部門(mén)和人員；3.審計(jì)的主題；4.觀察到的違規(guī)現(xiàn)象；5.相關(guān)的文檔和記錄，比如操作手冊(cè)、備份記錄、操作員日志、軟件許可證、培訓(xùn)記錄等；6.審計(jì)參考的文檔，比如策略、標(biāo)準(zhǔn)和程序等；7.參考所涉及的標(biāo)準(zhǔn)條款；8.審計(jì)結(jié)果的初步總結(jié)。第十條第十條如懷疑與相關(guān)安全標(biāo)準(zhǔn)有不符合項(xiàng)的情