安全审核和安全检查管理办法_第1页
安全审核和安全检查管理办法_第2页
安全审核和安全检查管理办法_第3页
安全审核和安全检查管理办法_第4页
安全审核和安全检查管理办法_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、精品 安全审核和安全检查管理办法 第一章总则 第一条 为加强好收益(北京)金融信息服务有限公司(以下简称“公司”) 安全审核和安全检查管理,规范审核和检查工作,特制订本办法。 第二条本办法适用于公司。 第二章管理要求 第三条 内部或外部相关的安全审核和安全检查工作应根据相关办法,并结 合业务实际需求进行。 第四条 信息安全领导小组应监督、指导安全审核和安全检查工作,督促执 行。 第五条 相关部门和人员应积极主动配合安全审核和检查工作,对发现的问 题应及时改进。 第三章工作内容 第六条 各部门信息安全员应定期(每月)针对本部门信息安全相关工作进行 安全检查,并报信息安全工作组审核检查结果,并根据

2、信息安全工作组提出 的安全建议进行改进。 第七条 安全管理员应定期(每季度)组织进行安全检查,各部门信息安全员 应配合完成。 第八条 安全审计员应定期(每季度)进行安全审查,各部门信息安全员和 中心安全管理员应配合完成。 精品 第九条信息安全工作组应制定安全检查表格,配合信息安全领导小组实施 安全检查,记录汇总安全检查数据,形成安全检查报告,并对安全检查结果 进行通报。 第十条 信息安全领导小组定期(每年)进行全面的信息安全检查,其内容包 括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制 度的执行情况等。 第一条所有信息安全审核和安全检查工作都应记录并存档。 第四章附则 第十

3、二条 本办法由公司信息安全工作组制定,并负责解释和修订。 第十三条 本办法自发布之日起执行。 可编辑 精品 附件1: 公司【好收益网贷平台】安全检查记录表(部门信息安全员) 检查项目 标准 日期 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 系统版 本 软件更新 系统的软件更新和补丁安装 是否止常 安全漏洞 安全漏洞是否都已修复 账号安 全 账号变更 账号增加删除等变更是否正 常 账号权限 账号的权限分配是否正常 密码强度 账号密码是否符合复杂度要 求 运行安 全 运行状态 软件运行状态是否正常 安全日 志 报警日志 是否所有报警日志均已分析 处理 日志审计 所有记录的日

4、志是否正常 系统备 份 软件备份 系统软件备份是否正常 数据备份 系统数据备份是否正常 检查人员确认 异常处理记录 序号 故障现象 处理方法 处理效果 处理人签名 日期 1 2 3 4 注:检查结果为否的内容,需要填写异常处理记录 可编辑 附件2 : 公司基础设施安全检查记录表(部门信息安全员) 检查项目 标准 日期 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 防病 毒软 件检 查 版本检查 是否是最新版本 病毒检查 是否有病毒在活动 处室 无线 接入检查 无线路由接入是否经授权 密码设置检 无线路由是否设置密码 路由 器检 查 查 密码复杂程度是否合规 网络 环境 检

5、杳 网络连接 网络线路是否连接正常 网络带宽 网络带宽是否正常 备份链路 备份链路是否正常 防火墙 防火墙工作是否正常 路由器 路由器是否正常 三层交换机 三层交换机是否正常 网络设备日 志 网络设备日志是否正常 服务器环境检查 服务器运行状态是否正常 操作系统用户管理是否正常 操作系统日志是否正常 操作系统补丁更新是否正常 备份系统检查 备份系统状态是否正常 备份介质状态是否正常 备份和恢复程序是否正常 检查人员确认 异常处理记录 序号 故障现象 处理方法 处理效果 处理人签名 日期 1 2 3 4 5 注:检查结果为否的内容,需要填写异常处理记录 附件3 : 公司【好收益网贷平台】季度安全

6、检查(安全管理员) 检查项目 检查内容 检查方式 检查结果 备 注 不适用 是 否 未检查 账号管理 应用系统是否有多余、无用、异常账号等情况 查询记录 现场检杳 应用系统是否有账号权限不合理现象 应用系统是否有密码设置不合理现象 登录控制 应用系统是否未限制失败登录次数 应用系统是否未对多次登录失败采取措施处理 通信安全 应用系统是否未对关键通信采取加密等手段 审计安全 应用系统是否未启用安全审计功能 应用系统是否未对审计日志妥善保存 资源控制 应用系统是否未进行资源控制配置 检查人 检查日期 异常处理记录 序号 问题描述 处理方法 处理结果 1 2 注:检查结果为是的内容,需要填写异常处理

7、记录 附件4 : 公司基础设施季度安全检查表(安全管理员) 检查项目 检查内容 检查方式 检查结果 备注 不适用 是 否 未检查 安全设备运行情况 安全设备CPU、内存、硬盘等是否出现过异常 查询日志 安全设备网络连接 安全设备的网络接口是否出现过异常 查询日志 安全设备的网络连接是否出现过中断 查询日志 安全设备策略配置 安全设备的策略、配置是否有不合理内容 检查策略 安全设备的策略变更是否有不规范操作 查询记录 安全设备的软件配置变更是否有不规范操作 查询记录 安全日志分析 安全设备的告警日志是否有未处理内容 查询日志 查询记录 安全设备的用户操作是否有违规行为 查询日志 检查人 检查日期

8、 异常处理记录 序号 问题描述 处理方法 处理结果 1 2 3 4 注:检查结果为是的内容,需要填写异常处理记录 附件5 : 公司【好收益网贷平台】季度安全检查(安全审计员) 检查项目 检查内容 检查方式 检查结果 备注 不适 用 是 否 未检 查 身份认证安全策略是否有未落实内容 安全策略落实情况 访问控制安全策略是否有未落实内容 查询记录 通信安全策略是否有未落实内容 现场检查 审计安全策略是否有未落实内容 用户安全审计 应用系统中是否有未授权用户出现 查询日志 应用系统中是否有用户权限不合理现象 查询记录 应用系统中是否有用户违规操作行为 应用系统中用户认证设置是否有不合理内容 现场检杳 应用系统中用户权限设置是否有不合理内容 检查人 检查日期 异常处理记录 序号 问题描述 处理方法 处理结果 1 2 3 4 注:检查结果为是的内容,需要填写异常处理记录 附件6 : 公司基础设施季度安全检查(安全审计员) 检查项目 检查内容 检查方式 检查结果 备注 不适 用 是 否 未检 查 身份认证安全策略是否有未落实内容 安全策略落实情况 访问控制安全策略是否有未落实内容 查询记录 通信安全策略是否有未落实内容 现场检查 审计安全策略是否有未落实内容 用户安全审计 应用系统中是否有未授权用户出现 查询日志 应用系统中是否有用

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论