1 某单位 信息系统监督检查制度 第一章 总 则 第一条 为加强和规范某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。 第二条 本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。 第三条 安全主管部门负责组织监督检查工作。人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。某单位网络信息中心安全审计员负责信息系统日常监督审计。 第二章 实施细则 第四条 检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。 第五条 计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。 第六条 每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。 第七条 系统安全性能检测由系统管理员、安全管理员和 2 安全审计员共同完成。 第八条 利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。 第九条 安全检查情况和整改操作应及时登记和记录。 (一)网络设备和网络服务器安全性能检测由网络管理员负责,并根据检测情况填写《网络系统安全性能检测表》。 (二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。 (三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。 (四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。 (五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。 第十条 安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。 第三章 附 则 第十一条 本规定由某单位网络信息中心负责解释。 第十二条 本规定自发布之日起施行。 3 某单位 信息系统安全漏洞检测记录表 扫描日期 操作人员 扫描部门 漏洞主机 IP 漏洞类型 备注 注 : “漏 洞 类 型 ”填 写 漏 洞 的 具 体 类 型 , 例 如 : 冲 击 波 漏 洞 、空连接漏 洞 、数据库漏 洞 、弱口令及高风险漏 ...