- 1 - 信息系统安全检查实施细则 - 2 - 目录 第二章 日常例行安全检查 .................................................. 1 第三章 全面常规安全检查 .................................................. 2 第四章 重大专项安全检查 .................................................. 4 第五章 责任追究 ......................................................... 4 第六章 附 则 ........................................... 错误!未定义书签。 - 1 - 第1 章 日常例行安全检查 第1条 日常例行安全检查指公司对自行维护管理以及委托其他机构维护管理的信息系统进行安全自查。 第2条 日常例行安全检查属于日常维护检查的范畴,根据检查内容的不同,检查频次为每日、每月或每季度一次。 第3条 每日例行安全检查的内容包括: (一)机房安全检查; (二)日志审计; (三)系统状态检查; (四)防病毒服务器检查等; (五)设备运行状态检查。 第4条 每月例行安全检查的内容包括: (一)漏洞扫描; (二)帐号安全检查; (三)系统补丁检查; (四)网络安全检查; (五)终端安全检查; (六)安全报告审核等。 第5条 每季度例行安全检查的内容包括: (一)安全基线检查; - 2 - (二)帐号安全检查; (三)系统补丁检查; (四)数据备份检查等。 第6条 各级机构对日常例行安全检查中发现的问题应研究提出整改意见,认真落实整改,并在整改完成后及时进行复查。 第2 章 全面常规安全检查 第7条 全面常规安全检查要进行全面的安全检查和评估,涉及各级机构所维护管理的所有设备和系统,应对系统安全风险进行全面评估,检查存在的安全隐患和漏洞,每次检查完成后应形成安全风险评估报告。 第8条 全面常规安全检查的检查频次为每半年一次。检查以各级机构自查方式为主、XX抽查相结合的方式进行。各级机构按照统一下发的安全检查细则,制定具体的检查方案并认真组织实施,并在自查工作完成后1 个月内将检查情况及时报送XXXX。为确保安全检查取得实效,XXXX 将会同有关部门组织部署安全抽查工作。 第9条 全面常规安全检查的内容包括但不限于: (一)安全制度落实情况; (二)安全防范措施落实情况; (三)应急响应机制建设情况; (四)信息技术产品和服务国 产化 情况; (五 )安全教 育 培 训 情况; (六 )责 任 追 究情况; (七...
