2信息安全檢查與審計管理制度

1、第頁1xxxx網(wǎng)絡(luò)中心信息安全檢查與審計管理制度第一章第一章總則總則第一條為了加強xxxx網(wǎng)絡(luò)中心（以下簡稱“網(wǎng)絡(luò)中心”）信息安全檢查與審計工作管理，確保信息安全管理符合國家有關(guān)要求，特制訂本制度。第二條本規(guī)定適用于xxxx網(wǎng)絡(luò)中心。第二章第二章安全檢查安全檢查第三條信息安全檢查包括各業(yè)務(wù)處室自查和信息安全部門定期執(zhí)行的安全檢查。第四條各業(yè)務(wù)處室的自查內(nèi)容應(yīng)包括業(yè)務(wù)系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況，自查工作應(yīng)保留自查結(jié)果。自查應(yīng)至

2、少一個季度組織一次。第五條信息安全部門執(zhí)行的安全檢查內(nèi)容應(yīng)包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況和業(yè)務(wù)處室自查結(jié)果抽查等。安全檢查應(yīng)至少半年組織一次。第六條自查和安全檢查均應(yīng)在檢查之前形成檢查表，自查檢查表應(yīng)經(jīng)過業(yè)務(wù)處室領(lǐng)導(dǎo)審核通過，安全檢查表應(yīng)經(jīng)過信息安全工作小組審核通過。第七條應(yīng)嚴(yán)格按照檢查表實施檢查，檢查完畢，記錄下所有檢查結(jié)果，檢查記錄需經(jīng)各業(yè)務(wù)處室領(lǐng)導(dǎo)簽字認(rèn)可。第頁31、相關(guān)法律法規(guī)的

3、符合情況；2、管理部門的相關(guān)管理要求的符合情況；3、現(xiàn)有安全技術(shù)措施的有效性；4、安全配置與安全策略的一致性；5、安全管理制度的執(zhí)行情況；6、安全檢查和自查的檢查結(jié)果及檢查報告；7、日志信息是否完整記錄；8、各類重要記錄是否免受損失、破壞或偽造篡改；9、檢查系統(tǒng)是否存在漏洞；10、檢查數(shù)據(jù)是否具備安全保障措施。第十五條安全審計工作應(yīng)具有獨立性，避免有舞弊的情況發(fā)生。第十六條安全審計的方式分為：1、全面審計：即審計內(nèi)容覆蓋安全管理范圍內(nèi)的