安全检查及审计制度.docx
40墨值下载
安全检查及审计制度
1 范围
为加强 XX 公司信息通信分公司(以下简称“公司”)信息安全检查及审计工作,
保障网络与信息系统的正常运行,依据有关法律、法规及信息安全标准,结合公司
的实际情况,特制定本办法。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使
用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不
注日期的引用文件,其最新版本适用于本标准。
关于营销系统服务器的安全管理规定
中华人民共和国无线电管理条例
中办发 [2003]27 号 中共中央办公厅、国务院办公厅转发《国家信息化领导
小组关于加强网络与信息安全保障工作的意见》的通知
南方电网安监[2003]29 号 中国南方电网有限责任公司安全生产工作规定
XX 公司信息化工作管理办法
3 细则
3.1 通过监控类安全设备对信息系统进行安全性实时监控,通过审计类安全设
备进行安全的综合性分析,多方结合以便及时发现存在的安全漏洞或恶意的攻击,
从而实现动态和实时的安全控制。
3.2 关键重要的安全设备须每天进行日常巡检,检查指示灯、服务状态等。
3.3 所有安全设备须每月详细检查一次,记录并分析相关日志,对可疑行为及
时进行处理。
3.4 每周二次对网络防病毒系统的病毒库进行升级,并查看防病毒系统事件日
志,包括各客户端病毒查杀日志、升级日志等。病毒发现情况和统一升级的情况,
应记录于病毒系统安全检查表格中。
3.5 在系统日常管理中,要定期(不少于两周一次)对系统日志文件等进行检
查,并对用户登录情况进行检查,以尽早发现潜在的非法侵入。
3.6 计算机信息系统中要有详细系统日志,记录每个用户的每次活动(访问时
间、地址、数据、程序、设备等)以及系统出错和配置修改等信息。
3.7 系统安全保密管理人员要定期审查系统日志并做好审查记录,审查周期不
得长于一个月,同时保证系统核心日志的定期备份。
3.8 所有的检查及审计须提供相应的记录或报告。
4 附则
本标准由 XX 公司信息通信分公司负责解释。
本标准自颁布之日起实行。
of 2
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论