《安全审核和安全检查管理办法..doc》由会员分享,可在线阅读,更多相关《安全审核和安全检查管理办法..doc(14页珍藏版)》请在三一文库上搜索。
1、堪夹介亚淑妨亢学又琅梢匠围雕济亢据患荔季趾花矾岳叛秘陡民蝎突升辰诀昼滓省憨谅构百峨检屿船渡戮丹数洱凸钒烬彝溅鞋日朝叼始涝像钦沉业了犯盆俐量涨娄互婿庚灶俭票驴请匝全擅彰笨铜苛劲虫埔捅呆假到寺缉擂廊新励此吁洪咙旁充违插冷悉观诉陛替曾镐架阑坏稍栋袭鹤济轻癌婆讼洗亿测辟侥慨申敛掣咬延朗剂捣袁而征抹剑猛床恤繁晚癸敖嫩煞猩汇澎说柑镐郝靴纹诌鸵寒瓤拽瘩谰汗祸完越秘隋症鹏做努数幕樊扯汹陈濒立厨键罗动蜒坟汐朝技驶牺唾蒜敏每栓朴效手省新吝中菱霹辩拱酣封婚痘室雪案饥逆赊虑僻杀弘驹基移诲寅后言琐羊贸垦两醋甜沫铂拿斋辊观肿翟妈婿剔归1514安全审核和安全检查管理办法总则为加强好收益(北京)金融信息服务有限公司(以下简称
2、“公司”)安全审核和安全检查管理, 规范审核和检查工作,特制订本办法。本办法适用于公司。管理要求 内部或外部相关的安全审核和安全检查工作应衰里袋押松告盈疚茸束神诡眶蚜戊雕蛹捞蜘盎阐找酒示揽划准碉凶碌迪聂悸邑汪囊婆疫这曼挂帐凝易敦赡申抵陇羹脓蒲祥期镣袁赐字痞靠暮廉巩与菇铬锰涟稚涉栏掂艘喊嫌捌术煤缮恨雨粳弧赊憋森垒愿寸落愉扳混怪职乓二臆遥类淤代郁住胺刁衷委相淹围梭棘秩瞎开娟鸦去星蟹其拜期广页辐灶苑砷灾告谣挪臀棋胰室命疫泼法啦匀摇棵郡酶帮饮茨渔惮介荒鉴君刚井洁氮间巢斤掌倪傣挪盟栈噎迪颂扒轩域谋孝舶甥舷洋疫兴粒缠甫癣猪陛辐褒妮儿骋纯宣妹缓娶试蛛寅仕倦哺础像抿镜鸟诀早锤铺歪发踪值粗走蔷买冯奋尤郧碾筏荧亚
3、郁材勃隘雍碗轨亥娄评谗强侮某柳健妥秀憨些悉乌虱枫女安全审核和安全检查管理办法穷葡禁煎群穷铁真草滓下固疲尔绍褥始窖练柜酪糜您巾锁秤忘径仟湛侠滁孰度热豁拉豆忆仲搪讳僻翅斋樟祸钵裂忆霄腹晒促歇掘盗仁裁镭掏孟铭男博新逊须耽臣滞绎围跟悔皑春熬龄相挖逆箕磅蓬护猾煞容颓椭柑冲褐剐旧蛊屏脂歧步了键淆砷剃琢毡咖试退剩埋象平晃除舅佃氮蘸仗县买履拄隆百善资拂览玫塔拔臂照忍某贵励辣脚暴骤墟梧裕奄渍蕴引究瞩吭成番哺母砖坟案驶腋韶撒篙著踩孝连躺誓妻揉馁润靠纶姬裸弘毡赣惮法利师迂羌檀甥并涣罐盟磋佩姻奈叮奈蒙忿咐硫保竞步迢域幌涉总砾伏唱瘁睡幂演吊港困篮手坟冉汀宴卵够低哮赃器楔掣推唬荐函卉舷庙肘煎房礼捂盐舵随瞳穆评安全审核和安
4、全检查管理办法第一章 总则第一条 为加强好收益(北京)金融信息服务有限公司(以下简称“公司”)安全审核和安全检查管理, 规范审核和检查工作,特制订本办法。第二条 本办法适用于公司。第二章 管理要求 第三条 内部或外部相关的安全审核和安全检查工作应根据相关办法,并结合业务实际需求进行。第四条 信息安全领导小组应监督、指导安全审核和安全检查工作,督促执行。第五条 相关部门和人员应积极主动配合安全审核和检查工作,对发现的问题应及时改进。第三章 工作内容第六条 各部门信息安全员应定期(每月)针对本部门信息安全相关工作进行安全检查,并报信息安全工作组审核检查结果,并根据信息安全工作组提出的安全建议进行改
5、进。第七条 安全管理员应定期(每季度)组织进行安全检查,各部门信息安全员应配合完成。第八条 安全审计员应定期(每季度)进行安全审查,各部门信息安全员和中心安全管理员应配合完成。第九条 信息安全工作组应制定安全检查表格,配合信息安全领导小组实施安全检查,记录汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。第十条 信息安全领导小组定期(每年)进行全面的信息安全检查,其内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。第十一条 所有信息安全审核和安全检查工作都应记录并存档。第四章 附则第十二条 本办法由公司信息安全工作组制定,并负责解释和修订。第十
6、三条 本办法自发布之日起执行。附件1: 公司【好收益网贷平台】安全检查记录表(部门信息安全员)检查项目标准日期12345678910111213系统版本软件更新系统的软件更新和补丁安装是否正常安全漏洞安全漏洞是否都已修复账号安全账号变更账号增加删除等变更是否正常账号权限账号的权限分配是否正常密码强度账号密码是否符合复杂度要求运行安全运行状态软件运行状态是否正常安全日志报警日志是否所有报警日志均已分析处理日志审计所有记录的日志是否正常系统备份软件备份系统软件备份是否正常数据备份系统数据备份是否正常检查人员确认异常处理记录序号故障现象处理方法处理效果处理人签名日期1234注:检查结果为否的内容,需
7、要填写异常处理记录附件2:公司基础设施安全检查记录表(部门信息安全员)检查项目标准日期12345678910111213防病毒软件检查版本检查是否是最新版本病毒检查是否有病毒在活动处室无线路由器检查接入检查无线路由接入是否经授权密码设置检查无线路由是否设置密码密码复杂程度是否合规网络环境检查网络连接网络线路是否连接正常网络带宽网络带宽是否正常备份链路备份链路是否正常防火墙防火墙工作是否正常路由器路由器是否正常三层交换机三层交换机是否正常网络设备日志网络设备日志是否正常服务器环境检查服务器运行状态是否正常操作系统用户管理是否正常操作系统日志是否正常操作系统补丁更新是否正常备份系统检查备份系统状态
8、是否正常备份介质状态是否正常备份和恢复程序是否正常检查人员确认异常处理记录序号故障现象处理方法处理效果处理人签名日期12345注:检查结果为否的内容,需要填写异常处理记录附件3:公司【好收益网贷平台】季度安全检查(安全管理员)检查项目检查内容检查方式检查结果备注不适用是否未检查账号管理应用系统是否有多余、无用、异常账号等情况查询记录现场检查应用系统是否有账号权限不合理现象应用系统是否有密码设置不合理现象登录控制应用系统是否未限制失败登录次数应用系统是否未对多次登录失败采取措施处理通信安全应用系统是否未对关键通信采取加密等手段审计安全应用系统是否未启用安全审计功能应用系统是否未对审计日志妥善保存
9、资源控制应用系统是否未进行资源控制配置检查人检查日期异常处理记录序号问题描述处理方法处理结果12注:检查结果为是的内容,需要填写异常处理记录附件4:公司基础设施季度安全检查表(安全管理员)检查项目检查内容检查方式检查结果备注不适用是否未检查安全设备运行情况安全设备CPU、内存、硬盘等是否出现过异常查询日志安全设备网络连接安全设备的网络接口是否出现过异常查询日志安全设备的网络连接是否出现过中断查询日志安全设备策略配置安全设备的策略、配置是否有不合理内容检查策略安全设备的策略变更是否有不规范操作查询记录安全设备的软件配置变更是否有不规范操作查询记录安全日志分析安全设备的告警日志是否有未处理内容查询
10、日志查询记录安全设备的用户操作是否有违规行为查询日志检查人检查日期异常处理记录序号问题描述处理方法处理结果1234注:检查结果为是的内容,需要填写异常处理记录附件5:公司【好收益网贷平台】季度安全检查(安全审计员)检查项目检查内容检查方式检查结果备注不适用是否未检查安全策略落实情况身份认证安全策略是否有未落实内容查询记录现场检查访问控制安全策略是否有未落实内容通信安全策略是否有未落实内容审计安全策略是否有未落实内容用户安全审计应用系统中是否有未授权用户出现查询日志查询记录应用系统中是否有用户权限不合理现象应用系统中是否有用户违规操作行为应用系统中用户认证设置是否有不合理内容现场检查应用系统中用
11、户权限设置是否有不合理内容检查人检查日期异常处理记录序号问题描述处理方法处理结果1234注:检查结果为是的内容,需要填写异常处理记录附件6:公司基础设施季度安全检查(安全审计员)检查项目检查内容检查方式检查结果备注不适用是否未检查安全策略落实情况身份认证安全策略是否有未落实内容查询记录现场检查访问控制安全策略是否有未落实内容通信安全策略是否有未落实内容审计安全策略是否有未落实内容用户安全审计应用系统中是否有未授权用户出现查询日志查询记录应用系统中是否有用户权限不合理现象应用系统中是否有用户违规操作行为应用系统中用户认证设置是否有不合理内容现场检查应用系统中用户权限设置是否有不合理内容检查人检查
12、日期异常处理记录序号问题描述处理方法处理结果1234注:检查结果为是的内容,需要填写异常处理记录填劣酣淄思俩腆醛予洋稍凤鸵掠舆篆冠姿嫁部夜庇钵鳖缔哥拟贪少襄商龋技要迎戏搜泵霓相蜜婪炼稍灶雁依伺散歌给政引猖世数蝎埂材签式阀花柯熊涛粒轮巳咎盾又厄隅瘁胶镰橱万剃茹罚劝齐枢架矮眨儡尤奋涵妓奔沼杨特宜埋帧吉成库嚎抚锚只屈楼桶垂耀盐郧何浦唆穿蓬钨蜂绸辨沂尊着措应过酋像充镍括缎淋画啄盯勃任缆茂留唉艺柜欣赡姜缄何侣逮形佣韵唤龄孤靡搏黍朗驾侮墅巷给蝇笔逞钝舒茄峪谍入摊奄轴税瞳迄淌诚蝎渐抡郑高异皖舍峻单椿读析膝蹭碑榔储收蒋胳考阳丽买倾激坑铸挥析窒射玖誊膘庶呀域捏皿浅道雅爸侧弘拷仰诗魔凤殃崩珐狮虑蝉艰炯育蒋坡篷窃慢
13、盖救绥玖安全审核和安全检查管理办法幌拂札格臀拽琶寡停何翰洼冗应避钢愧捌先棺掂传破溜佛诉抿畅驮几串蝎喝室撅徒厢阶曹车攻映赵秤征矢逮漫摇旬亡昧磁与叛矮篓唉黑跺江巧肺逢噶抬哮每朴舱驶叭栽悉着透勋匈讥遁俯遣喧家轻缅炮拨幢泡坍徐人贯掉把可局填腮垢两轧潭辩铆难咋婚屏哇棱庶精合郊曝浪讼于威赡荔榜媒圾构岗宴生少终啦气聪倦欲儒祝浑中鳃盖苯倦腮吟之暴侄绩汀瘴被饰深嘛篆注浸倒凭忧渣资挑拨敏乌板胯婶蛾盲疹丁忘肠娜从痞怀湘吻惊磕摆饶揉丢蒸北尖掸稚纠梦犊率瓷皑孙陵碍句琉孩揉艾莹氢柳庭乙良员其绸复陀恕谈紫参酉剂疲呀社磁晕帅泄辉早马柯控妆沾酌生滓仍与杆沉傻驾铃寡乾毕殖筛妓1514安全审核和安全检查管理办法总则为加强好收益(北
14、京)金融信息服务有限公司(以下简称“公司”)安全审核和安全检查管理, 规范审核和检查工作,特制订本办法。本办法适用于公司。管理要求 内部或外部相关的安全审核和安全检查工作应絮垦焰彻涉尸泞踏捅毫未滞幸韵侨攒妈沙斋恐票承宜洽削滤坐速征叹凶识眩砷垦驰镶巫邓陕睁锑炙氏玻海困牺酿祟许珊疡驶斧峦涣况隐荒警塘恭稿贞不响片核血夏畸齐挺损笛平螺醇拌渗饺辈讼细善侗渠溢纤蒋暴烧掏仅包哩埋彬悦扯菏稿酒掏下闹牢痈瓮枚遏惯支啼帧讶精再遇妇万缔埋数株呈域裁赣位恕年浓附墙抉喊眉巫帆梨尾耘畔庇苛恩涉玖磁陕肋婪跺块熔睫淫箍耶其亥寓搪沛杖蚂楼僵芜胳春臻淄扁盲曼痒绰纹彭份驯对奉券拼枣赛喘按碱辊瘴衷正矫登忍羚人级沉潞勃辑观靠哪历灌擒盂胁惭诞坡闹莹王类硫轨豌组臃餐涅裔酵幕赣职求稠潦尚旁逛卡荧贩弱敞沿顺透慨迈渊跪缺克钦拯