8.公司信息系統(tǒng)安全審計管理制度

1、蒙西蒙西華中鐵路股份有限公司路股份有限公司信息系信息系統(tǒng)安全安全審計審計管理制度管理制度第一章第一章工作工作職責(zé)職責(zé)安排安排第一條第一條安全審計員職責(zé)1.制定信息安全審計的范圍和日程；2.管理具體的審計過程；3.分析審計結(jié)果并提出對信息安全管理體系的改進(jìn)意見；4.召開審計啟動會議和審計總結(jié)會議；5.向主管領(lǐng)導(dǎo)匯報審計的結(jié)果及建議；6.為相關(guān)人員提供審計培訓(xùn)。第二條第二條評審員由審計負(fù)責(zé)人指派，協(xié)助主評審員進(jìn)行評審，其職責(zé)是：1.準(zhǔn)備審計

2、清單；2.實施審計過程；3.完成審計報告；4.提交糾正和預(yù)防措施建議；5.審查糾正和預(yù)防措施的執(zhí)行情況。第三條第三條受審員來自相關(guān)部門1.配合評審員的審計工作；2.落實糾正和預(yù)防措施；第七條第七條在進(jìn)行實際審計前，召開啟動會議，其內(nèi)容主要包括：1.評審員與受審員一起確認(rèn)審計計劃和所采用的審計方式，如在審計的內(nèi)容上有異議，受審員應(yīng)提出聲明（例如：限制可訪問的人員、可調(diào)查的系統(tǒng)等）；2.向受審員說明審計通過抽查的方式來進(jìn)行。第八條第八條審計

3、方式包括面談、現(xiàn)場檢查、文檔的審查、記錄（包括日志）的審查。第九條第九條評審員應(yīng)詳細(xì)記錄審計過程的所有相關(guān)信息。在審計記錄中應(yīng)包含下列信息：1.審計的時間；2.被審計的部門和人員；3.審計的主題；4.觀察到的違規(guī)現(xiàn)象；5.相關(guān)的文檔和記錄，比如操作手冊、備份記錄、操作員日志、軟件許可證、培訓(xùn)記錄等；6.審計參考的文檔，比如策略、標(biāo)準(zhǔn)和程序等；7.參考所涉及的標(biāo)準(zhǔn)條款；8.審計結(jié)果的初步總結(jié)。第十條第十條如懷疑與相關(guān)安全標(biāo)準(zhǔn)有不符合項的情