企业信息安全检查及审计制度_第1页
企业信息安全检查及审计制度_第2页
企业信息安全检查及审计制度_第3页
企业信息安全检查及审计制度_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、企业信息安全检查及审计制度目 录 TOC o 1-3 h z u HYPERLINK l _Toc64980665 1范围 PAGEREF _Toc64980665 h 3 HYPERLINK l _Toc64980666 2规范性引用文件 PAGEREF _Toc64980666 h 3 HYPERLINK l _Toc64980667 3细则 PAGEREF _Toc64980667 h 3 HYPERLINK l _Toc64980668 4附则 PAGEREF _Toc64980668 h 41范围为加强公司信息通信分公司(以下简称“公司”)信息安全检查及审计工作,保障网络与信息系统的

2、正常运行,依据有关法律、法规及信息安全标准,结合公司的实际情况,特制定本办法。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。关于营销系统服务器的安全管理规定中华人民共和国无线电管理条例中办发 200327号 中共中央办公厅、国务院办公厅转发国家信息化领导小组关于加强网络与信息安全保障工作的意见的通知安监200329号 中国有限责任公司安全生产工作规定公司信息化工作管理办法3

3、细则3.1通过监控类安全设备对信息系统进行安全性实时监控,通过审计类安全设备进行安全的综合性分析,多方结合以便及时发现存在的安全漏洞或恶意的攻击,从而实现动态和实时的安全控制。3.2关键重要的安全设备须每天进行日常巡检,检查指示灯、服务状态等。3.3所有安全设备须每月详细检查一次,记录并分析相关日志,对可疑行为及时进行处理。3.4每周二次对网络防病毒系统的病毒库进行升级,并查看防病毒系统事件日志,包括各客户端病毒查杀日志、升级日志等。病毒发现情况和统一升级的情况,应记录于病毒系统安全检查表格中。3.5在系统日常管理中,要定期(不少于两周一次)对系统日志文件等进行检查,并对用户登录情况进行检查,以尽早发现潜在的非法侵入。3.6计算机信息系统中要有详细系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息。3.7系统安全保密管理人员要定期审查系统日志并做好审查记录,审查周期不得长于一个月,同时保证系统核心日志的定期备份。3.

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论