返回
信息安全督查检查方案

信息安全督查检查方案

ID:27807016

大小:344.84 KB

页数:29页

时间:2018-12-06

信息安全督查检查方案_第1页
信息安全督查检查方案_第2页
信息安全督查检查方案_第3页
信息安全督查检查方案_第4页
信息安全督查检查方案_第5页
资源描述:

《信息安全督查检查方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全督查检查方案检查表由信息111心根据信息安全工作开展的实际情况,进行检杳填写,检查内容包括信息安全管理和技术两个层面。1.1检查评分表1.1.1组织体系序号检查项检查要素得分判定方法检查记录得分检查方法说明1组织机构建立是否成立信息安全领导小组,并有明确的职责说明和分工,并以止式文件形式发布。符合/不符合判断法:1)不符合,没有组织机构建立文件,此项得0分;2)部分符合,成立了信息安全领导小组,但是组织机构建立文件没冇以正式文件形式发布,此项得0.5分;3)符合,成立了信息安全领导小组,并且组织机构

2、建立文件以正式文件形式发布,此项得1分。检查《信息安全总体方针(细则)》方血的管理制度,对成立信息安全领导小纽、小组的成员及职责等是否做了明确规定。2第一责任人确立主要负责人是否是本单位网络与信息安全的第一责任人,对本单位的网络与信息安全符合/不符合判断法:1)不符合,组织机构建立文件没有明确第一责任人,此项得0分;2)符合,组织机构建立文件明确了第检查《信息安全总体方针(细则)》或其制度,其中明确规定了第一负责人,对木单位的网络与信息安全负全面责任。序号检查项检杳要素得分判定方法检查记录得分检查方法说明负

3、全而责任。一责任人,此项得1分。3TTfTT■_!_,/亠£贝冈位设置职责岗位设置是否符合如下要求:1)系统管理员;2)网络管理员;3)信息安全管理员。符合/不符合判断法:1)不符合,没有设置系统管理员、网络管理员、信息安全管理员岗位,此项得0分;2)部分符合,设置了系统管理员、网络管理员、信息安全管理员中的1个或2个岗位,此项得0.5分;3)符合,设置了系统管理员、网络管理员、信息安全管理员岗位,此项得1分。检杳岗位设置说明文件,要求设立专职的系统管理员、网络管理员、信息安全管理员。1.1.2规章制度序号

4、检查项检查要素得分判定方法检查记录得分检查方法说明1整体策略及总体规划(方案)制定是否组织制定了信息安全工作的总体方针,说明信息安全工作的总体目标、范用、防护框架和防护措施。符合/不符合判断法:1)不符合,未制定信息安全工作的总体方针,此项得0分;2)部分符合,制定了总体方针,但是未完全包含信息安全工作的总体目标、范围、防护框架和防护措施,此项得0.5分;3)符合,制定了总体方针,并H•完全包含信息安全工作的总体目标、范围、防护框架和防护描施,此项得1分。检查《信息安全总体方针(细则)》,是否制定了信息安全

5、的整体策略和总体规划,对信息安全工作的总体冃标、范围、防护框架和防护措施等进行说明。2规章制度及体系完整性是否制定了完整的信息安全管理制度体系,涵盖人员管理、资产管理、存储介质管理、信息系统建设安全管理、运行维护管理、外包服务管理、培训教育等方面,具有制度相关的记录表格。符合/不符合判断法:1)不符合,未制定相关的信息安全管理制度,此项得0分;2)部分符合,制定了部分信息安全管理制度,未形成体系,此项得0.5分;3)符合,制定了完整的信息安全管理制度体系,并且具有制度相关的记录表格,此项得1分。检查人员、资

6、产、存储介质、系统建设、系统运维、外包、培训等方而的管理制度,检杏内容为制度体系相应的框架,空白记录表等。3操作规程制定是否对信息安全运行维护人员执行的口常管理操作制定了运维操作规程。符合/不符合判断法:1)不符合,没有制定运维操作规程,此项得0分;2)符合,制定了运维操作规程,此项得1分。检查是否制定详细的运维操作手册,供运维人员H常管理使用。序号检査项检査要素得分判定方法检査记录得分检查方法说明4制度发布信息安全管理制度是否通过止式、有效的方式发布。符合/不符合判断法:1)不符合,各类信息安全管理制度未

7、以正式的红头文件形式发布,此项得0分;2)部分符合,部分信息安全管理制度未以正式的红头文件形式发布,此项得0.5分;3)符合,各类信息安全管理制度均以正式的红头文件形式发布,此项得1分。检杳各类信息安全管理制度是否以正式的红头文件形式发布(明确发布日期、丿施行日期),纸质文档加盖单位公章、电子文档加盖电子公章。1.1.3人员安全管理序号检查项检查要素得分判定方法检查记录得分检查方法说明1组织全员安全培训是否组织全员年度信息安全意识普及活动及培VIIO符合/不符合判断法:1)不符合,没有纟R织过年度信息安全培

8、训,此项得0分;2)部分符合,组织过一次年度信息安全培训,,此项得0.5分。3)符合,组织过两次及两次以上年度信息安全培训,此项得1分。检查年度安全培训的培训记录(签到表、培训内容记录等)。2保密协议签订信息安全负责人是否签署保密承诺。符合/不符合判断法:1)不符合,信息安全负责人没有签署过保密承诺,此项得0分;2)符合,信息安全负责人签署过保密承诺,此项得1分。检查信息安全负责人是否签订保密协议。3专业技能培训

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。