信息安全检查管理办法.doc

. .
. v .
- .
- -可修编.
信息平安检查管理方法
总那么
为加强单位(公司)网络与信息平安管理，全面掌握公司及所属各业务系统网络与信息平安现状，及时发现存在的薄弱环节和平安隐患，有效防信息平安事件的发生，规网络与信息平安检查工作，制定本方法。
网络与信息平安检查坚持“贵在真实，重在整改〞的工作原那么。
网络与信息平安检查工作由各企业行政正职负责，分管副职组织实施，做到责任明确，措施到位。
本方法适用公司各部门。
工作职责
公司科技信息技术部的主要职责：
落实国家有关职能部门安排的各项网络与信息平安检查工作；
制定公司组织的网络与信息平安检查方案，并组织专家实施检查与考核工作；
汇总、审阅系统各网络与信息平安自查方案和自查报告，审核风险控制措施和整改方案，催促解决检查中发现的突出问题；
组织研究网络与信息平安检查工作中存在的共性问题，并提出对策；对涉及公司层面的重大问题，提出整改意见；
指导系统各企业全面、深入开展网络与信息平安检查工作，制定检查标准、制度与实施细那么。
. .
. v .
- .
- -可修编.
公司各业务部门应积极配合开展网络与信息平安检查工作。
检查人员应严格遵守有关规定。
检查依据与容
公司应依据"信息技术 平安技术 信息平安管理体系"〔GB/T22080〕和"信息平安管理实用规那么"〔ISO 27001:2005〕的要求，结合本公司网络与信息平安现状以及公司有关管理制度，确定检查容。
网络与信息平安检查容应重点包括组织机构与管理体系建立、规章制度的贯彻执行和监视检查、网络平安管理、应用系统平安管理、桌面办公系统的使用和平安管理、运行环境管理、运行值班及技术维护管理、运行平安控制管理等容。
各部门根据检查目的和检查重点的不同，可以直接引用"网络与信息平安检查实施导那么"〔见一〕，也可以在此根底上定制适合的检查表。
检查方式和周期
公司网络与信息平安检查采取自查、抽查和专项检查相结合的方式。
自查是个部门基于本方法的要求，周