第 1 页区门户网站系统管理平台信息安全管理制度-信息安全审计制度文件编号使用部门初版日期修订日期第 2 页第一章总则 3第二章人员及职责 3第三章日志审计的步骤 4第四章日志审计的目标和内容 5第五章管理制度和技术规范的检查步骤 7第七章管理制度和技术规范的检查内容 8第八章检查表 8第九章相关记录 9第十章相关文件 9第十一章附则 9附件一:体系管理制度和技术规范控制点重点检查的内容及方法 9附件二:体系管理制度和技术规范检查范围及对应负责人错误!未定义书签。第 3 页第一章总则第一条目的:为加强区门户网站系统平台的内部审计工作,建立健全内部审计制度,明确内部审计职责,通过对人工收集到的大量审计行为记录进行检查,以监督不当使用和非法行为,并对发生的非法操作行为进行责任追查。同时根据区门户网站系统平台各种与信息安全的相关的制度和技术手段进行检查,确保区门户网站的所有设备正常运行;第二条适用范围:包括对各系统日志的审计和安全管理制度及技术规范符合性检查。第二章人员及职责第三条本制度指定 XXXXX作为区门户网站管理部的信息安全审计组织,负责实施区门户网站内部审核或对外审核,协助外部第二方/第三方审核;审核组的工作应该直接向信息安全领导小组汇报;实施独立审核,确保信息安全管理系统各项控制及组成部分按照策略要求运行良好,确保信息安全管理体系的完整性、符合性和有效性;第四条与审计制度相关的人员分为审计人和被审计人。审计人除了 XXXXX安全审计员外,还需设立 XXX指导和配合安全审计员的工作。被审计人及系统为区门户网站管理部的信息安全执行组人员,包括综合网管系统、数据网管系统、运维审计系统、机房视频监控系统和其相关的管理、维护和使用人员等;第五条 XXXX的审计相关人员根据信息委规划战略、年度工作目标,以及上级的部署,拟订审计工作计划,报经区门户网站管理部领导批准后实施审计工作。除年度审计计划外,也可根据工作需要或区门户网站管理部领导的要求配合上级部进行非定期的专项审计、后续审计等其他审计事项;第六条信息安全审计员的角色和职责本着安全管理权限分离的原则,信息安全审计员岗位要独立于其他角色管理员和各类系统使用人员。信息安全审计员和本制度相关职责如下:>负责区门户网站系统平台安全审计制度的建设与完善工作;>信息安全审计员要对人工收集到的大量审计行为记录进行检查,以监督对区门户网站系统平台的相关信息系统的不当...
