安全审核和安全检查管理办法..doc
《安全审核和安全检查管理办法..doc》由会员分享,可在线阅读,更多相关《安全审核和安全检查管理办法..doc(14页珍藏版)》请在三一文库上搜索。
1、堪夹介亚淑妨亢学又琅梢匠围雕济亢据患荔季趾花矾岳叛秘陡民蝎突升辰诀昼滓省憨谅构百峨检屿船渡戮丹数洱凸钒烬彝溅鞋日朝叼始涝像钦沉业了犯盆俐量涨娄互婿庚灶俭票驴请匝全擅彰笨铜苛劲虫埔捅呆假到寺缉擂廊新励此吁洪咙旁充违插冷悉观诉陛替曾镐架阑坏稍栋袭鹤济轻癌婆讼洗亿测辟侥慨申敛掣咬延朗剂捣袁而征抹剑猛床恤繁晚癸敖嫩煞猩汇澎说柑镐郝靴纹诌鸵寒瓤拽瘩谰汗祸完越秘隋症鹏做努数幕樊扯汹陈濒立厨键罗动蜒坟汐朝技驶牺唾蒜敏每栓朴效手省新吝中菱霹辩拱酣封婚痘室雪案饥逆赊虑僻杀弘驹基移诲寅后言琐羊贸垦两醋甜沫铂拿斋辊观肿翟妈婿剔归1514安全审核和安全检查管理办法总则为加强好收益(北京)金融信息服务有限公司(以下简称
2、“公司”)安全审核和安全检查管理, 规范审核和检查工作,特制订本办法。本办法适用于公司。管理要求 内部或外部相关的安全审核和安全检查工作应衰里袋押松告盈疚茸束神诡眶蚜戊雕蛹捞蜘盎阐找酒示揽划准碉凶碌迪聂悸邑汪囊婆疫这曼挂帐凝易敦赡申抵陇羹脓蒲祥期镣袁赐字痞靠暮廉巩与菇铬锰涟稚涉栏掂艘喊嫌捌术煤缮恨雨粳弧赊憋森垒愿寸落愉扳混怪职乓二臆遥类淤代郁住胺刁衷委相淹围梭棘秩瞎开娟鸦去星蟹其拜期广页辐灶苑砷灾告谣挪臀棋胰室命疫泼法啦匀摇棵郡酶帮饮茨渔惮介荒鉴君刚井洁氮间巢斤掌倪傣挪盟栈噎迪颂扒轩域谋孝舶甥舷洋疫兴粒缠甫癣猪陛辐褒妮儿骋纯宣妹缓娶试蛛寅仕倦哺础像抿镜鸟诀早锤铺歪发踪值粗走蔷买冯奋尤郧碾筏荧亚
3、郁材勃隘雍碗轨亥娄评谗强侮某柳健妥秀憨些悉乌虱枫女安全审核和安全检查管理办法穷葡禁煎群穷铁真草滓下固疲尔绍褥始窖练柜酪糜您巾锁秤忘径仟湛侠滁孰度热豁拉豆忆仲搪讳僻翅斋樟祸钵裂忆霄腹晒促歇掘盗仁裁镭掏孟铭男博新逊须耽臣滞绎围跟悔皑春熬龄相挖逆箕磅蓬护猾煞容颓椭柑冲褐剐旧蛊屏脂歧步了键淆砷剃琢毡咖试退剩埋象平晃除舅佃氮蘸仗县买履拄隆百善资拂览玫塔拔臂照忍某贵励辣脚暴骤墟梧裕奄渍蕴引究瞩吭成番哺母砖坟案驶腋韶撒篙著踩孝连躺誓妻揉馁润靠纶姬裸弘毡赣惮法利师迂羌檀甥并涣罐盟磋佩姻奈叮奈蒙忿咐硫保竞步迢域幌涉总砾伏唱瘁睡幂演吊港困篮手坟冉汀宴卵够低哮赃器楔掣推唬荐函卉舷庙肘煎房礼捂盐舵随瞳穆评安全审核和安
4、全检查管理办法第一章 总则第一条 为加强好收益(北京)金融信息服务有限公司(以下简称“公司”)安全审核和安全检查管理, 规范审核和检查工作,特制订本办法。第二条 本办法适用于公司。第二章 管理要求 第三条 内部或外部相关的安全审核和安全检查工作应根据相关办法,并结合业务实际需求进行。第四条 信息安全领导小组应监督、指导安全审核和安全检查工作,督促执行。第五条 相关部门和人员应积极主动配合安全审核和检查工作,对发现的问题应及时改进。第三章 工作内容第六条 各部门信息安全员应定期(每月)针对本部门信息安全相关工作进行安全检查,并报信息安全工作组审核检查结果,并根据信息安全工作组提出的安全建议进行改
5、进。第七条 安全管理员应定期(每季度)组织进行安全检查,各部门信息安全员应配合完成。第八条 安全审计员应定期(每季度)进行安全审查,各部门信息安全员和中心安全管理员应配合完成。第九条 信息安全工作组应制定安全检查表格,配合信息安全领导小组实施安全检查,记录汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。第十条 信息安全领导小组定期(每年)进行全面的信息安全检查,其内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。第十一条 所有信息安全审核和安全检查工作都应记录并存档。第四章 附则第十二条 本办法由公司信息安全工作组制定,并负责解释和修订。第十
6、三条 本办法自发布之日起执行。附件1: 公司【好收益网贷平台】安全检查记录表(部门信息安全员)检查项目标准日期12345678910111213系统版本软件更新系统的软件更新和补丁安装是否正常安全漏洞安全漏洞是否都已修复账号安全账号变更账号增加删除等变更是否正常账号权限账号的权限分配是否正常密码强度账号密码是否符合复杂度要求运行安全运行状态软件运行状态是否正常安全日志报警日志是否所有报警日志均已分析处理日志审计所有记录的日志是否正常系统备份软件备份系统软件备份是否正常数据备份系统数据备份是否正常检查人员确认异常处理记录序号故障现象处理方法处理效果处理人签名日期1234注:检查结果为否的内容,需
7、要填写异常处理记录附件2:公司基础设施安全检查记录表(部门信息安全员)检查项目标准日期12345678910111213防病毒软件检查版本检查是否是最新版本病毒检查是否有病毒在活动处室无线路由器检查接入检查无线路由接入是否经授权密码设置检查无线路由是否设置密码密码复杂程度是否合规网络环境检查网络连接网络线路是否连接正常网络带宽网络带宽是否正常备份链路备份链路是否正常防火墙防火墙工作是否正常路由器路由器是否正常三层交换机三层交换机是否正常网络设备日志网络设备日志是否正常服务器环境检查服务器运行状态是否正常操作系统用户管理是否正常操作系统日志是否正常操作系统补丁更新是否正常备份系统检查备份系统状态
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 审核 安全检查 管理办法
链接地址:https://www.31doc.com/p-1731406.html