信息系统安全检查管理办法

信息安全检查管理办法第一章总则第一条为更好地保障信息系统的安全、稳定运行，及时发现信息系统存在的漏洞和隐患，防范潜在的信息安全风险，并规范信息系统的安全检查工作，制定本办法。第二条本办法属于“管理办法”，适用于信息安全检查。第二章安全检查管理机制第三条信息安全检查工作由信息化工作领导小组统一领导，并授权信息中心负责组织实施，相关部门配合。第四条信息中心根据信息安全状况，每年至少组织一次信息安全检查，发现安全隐患，要及时向对信息系统安全隐患进行整改，消除安全隐患。第五条相关部门负责人要高度重视信息安全防范工作，按信息中心的要求组织对本部门信息系统进行安全自查，发现问题，采取有效措施防范化解各类信息安全风险。第三章信息安全检查的范围和内容第六条对法院信息安全检查主要包括以下内容：（一）操作系统、应用系统软件的安全补丁安装情况。（二）非授权软件和盗版软件的检查和清除情况。（三）计算机防病毒软件的安装、升级，计算机病毒的查杀情况。（四）操作系统用户管理、密码设置与文件共享情况。（五）涉密信息处理计算机的安全管理情况。（六）机房及供电环境。（七）计算机网络环境。第七条对信息中心信息安全检查主要包括以下内容：（一）信息安全规章制度的完善和执行情况。（二）计算机机房实体安全。（三）计算机信息网络安全。（四）服务器系统安全管理情况。（五）运行管理安全。（六）应急计划和应急演练情况。（七）计算机病毒防治情况。（八）计算机应用软件研发情况。第八条对信息中心的信息安全检查主要依靠内部自查，由信息化工作领导小组对信息中心的自查情况进行核实确认。信息中心每次自查后必须按要求进行整改。第三章信息安全检查的实施和反馈第九条各部门应按信息中心的要求进行安全自查工作，并做好检查记录；发现各类安全隐患要及时整改，填写整改情况表，并妥善保存以备查。自查结束后，应将自查结果形成书面材料，上报信息中心。第十条信息中心应根据国家、上级监管部门以及法院各项信息安全规章制度的相关要求对信息系统进行全面安全检查第十一条信息安全检查人员在进行信息安全检查时，不得影响被检查部门的正常工作。第十二条信息安全检查人员应忠于职守，坚持原则，秉公处理。第十三条被检查部门应积极配合信息安全检查人员做好安全检查工作，提供检查所需的相关材料，不得拒绝、阻挠。第十四条信息安全检查结束后，信息中心应将检查情况进行总结或评比，将检查结果上报信息化工作领导小组，并及时将检查中发现的问题反馈被检查部门，要求其限期整改。第十五条实施信息安全检查产生的相关报告，包括各部门的自查报告、检查总结报告、检查通报与汇报材料等，由信息中心妥善保存备查。第四章附则第十六条本办法由信息中心制定，由信息中心负责解释和维护管理。第十七条本办法自印发之日起施行。附件：1、信息安全审核检查计划2、信息安全审核检查不符合项报告3、信息安全审核检查报告

附件1信息安全审核检查计划检查时间检查人员及分组检查范围：日程计划月日时间检查组检查对象检查内容计划如有变更,将另行通知。批准：审核：编写：

附件2信息安全审核检查不符合项报告被检查部门编号不符合事实陈述：审核检查员:被审核检查部门负责人:年月日要求产生不符合项的原因：调查人：日期：纠正措施：完成时间：年月日批准人：日期：实施结果:记录人：日期：纠正措施跟踪验证情况：审核员：年月日

附件3信息安全审