信息安全检查管理办法
1
2020 年 4 月 19 日
信息安全检查管理办法
第一章 总 则
第一条 为加强单位 (公司 )网络与信息安全管理,全面掌握公司
及所属各业务系统网络与信息安全现状,及时发现存在的薄弱环节
和安全隐患,有效防范信息安全事件的发生,规范网络与信息安全
检查工作,制定本办法。
第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工
作原则。
第三条 网络与信息安全检查工作由各企业行政正职负责,分管
副职组织实施,做到责任明确,措施到位。
第四条 本办法适用公司各部门。
文档仅供参考,不当之处,请联系改正。
第二章 工作职责
第五条 公司科技信息技术部的主要职责:
(一) 落实国家有关职能部门安排的各项网络与信息安全检查
工作;
(二) 制定公司组织的网络与信息安全检查计划,并组织专家
实施检查与考核工作;
(三) 汇总、审阅系统各网络与信息安全自查计划和自查报
告,审核风险控制措施和整改方案,督促解决检查中发现的突出问
题;
(四) 组织研究网络与信息安全检查工作中存在的共性问题,
并提出对策;对涉及公司层面的重大问题,提出整改意见;
(五) 指导系统各企业全面、深入开展网络与信息安全检查工
作,制定检查标准、制度与实施细则。
2
2020 年 4 月 19 日
文档仅供参考,不当之处,请联系改正。
第六条 公司各业务部门应积极配合开展网络与信息安全检查工
作。
第七条 检查人员应严格遵守有关保密规定。
第三章 检查依据与内容
第八条 公司应依据《信息技术 安全技术 信息安全管理体系》
( GB/T22080)和《信息安全管理实用规则》( ISO 27001: )的要
求,结合本公司网络与信息安全现状以及公司有关管理制度,确定
检查内容。
第九条 网络与信息安全检查内容应重点包括组织机构与管理体
系建设、规章制度的贯彻执行和监督检查、网络安全管理、应用系
统安全管理、桌面
信息安全检查管理办法 来自淘豆网www.taodocs.com转载请标明出处.