首页企业范文章程规章制度

基层单位信息系统安全等级保护三级管理制度安全监督和检查管理规定_信息系统安全等级三级

2020-02-27 章程规章制度 下载本文

基层单位信息系统安全等级保护三级管理制度安全监督和检查管理规定由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息系统安全等级三级”。

版本号:1.0.xxxx

信息系统安全监督和检查管理规定

第一章 总则

第一条 为了进一步规范我单位信息系统安全监督和检查管理工作,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(GBT 20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。

第二条 本规定适用于我单位信息系统安全管理人员和技术人员进行政务信息系统安全监督和检查管理工作,包括合法性检查、依从性检查、审计及监管控制、责任认定等工作。

第三条 信息系统安全监督和检查管理工作的责任部门为单位信息中心。

第二章 合法性检查

第四条 合法性检查的内容包括三个方面:知晓适用的法律、知识产权管理、保护证据记录。

第五条 应了解信息系统应用范畴适用的所有法律法规;对信息系统的设计、操作、使用和管理,以及信息管理方面应规避法律法规禁区,防止出现违法行为;应保护组织机构的数据信息和个人信息隐私;对于详细而准确的法律要求如有需要,应从专业法律人员处获得帮助;

第六条 应尊重知识产权,涉及软件开发的工作人员和承包商应做到符合和遵守相关的法律、法规,应防止发生侵犯版权的行为;如果重要应用系统软件是外包开发的,应注意明确软件版权有关问题,应防止发生因软件升级或改造引起侵犯软件版权的行为;

第七条 数据库记录、审计日志、变更记录、技术维护记录、机房进出记录、关键设备访问记录等为重要记录,应按照法律法规的要求进行保护,防止丢失、毁坏和被篡改;被作为证据的记录,信息的内容和保留的时间应遵守国家法律法规的规定。

第三章 依从性检查

第八条 依从性检查的内容包括三个方面:检查和改进、安全策略依从性检 1

查、技术依从性检查。

第九条 每半年定期进行一次对安全管理活动的各个方面进行检查和评估工作;对照安全策略和管理制度做到自管、自查、自评,并应落实责任制;

第十条 每月定期进行一次检查安全策略的遵守情况,重点检查信息系统的网络、操作系统、数据库系统等系统管理员,保证其在应有责任范围内能够正确地执行所有安全程序,能够正确遵从组织机构制定的安全策略;

第十一条 每年定期进行一次技术依从性检查。对硬件和软件的检验,以及技术依从检查应由有能力的、经过授权的人员来进行;对于技术测试应由有经验的系统工程师手工或使用软件包进行并生成检测结果,经技术专家解释并产生技术报告;根据检查结果,对存在的缺陷进行不断改进;

第四章 审计及监管控制

第十二条 审计及监管控制的内容包括二个方面:审计控制、监管控制。第十三条 审计活动应每年进行一次,由独立的审计机构或人员对安全管理体系、信息系统的安全风险控制、管理过程的有效性和正确性进行审计;对系统的审计活动进行规划,应制定审计的工作程序和流程、需求和责任,对审计过程进行控制,尽量减小中断业务流程的风险;应加强安全事件发生后的审计;

第十四条 积极配合上级信息安全监管职能部门进行的监督、检查。

第五章 责任认定

第十五条 责任认定的内容包括二个方面:审计结果的责任认定、审计及监管者责任的认定。

第十六条 对于审计及监管过程发现的问题应限期解决,同时要认定技术责任和管理责任,明确责任当事人,认定相关领导者的责任,领导层应就此提出问题解决办法和责任处理意见,以及监督问题解决情况;

第十七条 审计及监管者应按有关监督和检查的规定定期进行审计,逾期未进行审计及监管,使本应审计的问题因未审计而造成信息系统损失,应承担相应的责任;

第六章 附则

第十八条 本规定由单位信息安全领导小组负责解释。

第十九条 违反本规定,发生信息安全事件的,按照事件造成的损失和后果,依据国家有关法律法规进行处罚。

第二十条 本规定自发布之日起施行。

基层单位信息系统安全等级保护三级管理制度运行和维护管理规定

版本号:1.0.xxxx信息系统运行和维护管理规定第一章 总则第一条 为了进一步规范我单位信息系统运行和维护管理工作,根据《信息安全等级保护管理办法》、《信息系统安全管理要求......

信息安全等级保护监督检查报告

信息安全等级保护监督检查报告接县公安局文件后,我单位对本单位信息安全等级保护工作进行了自查一、等级保护工作组织开展、实施情况:严格按照文件精神组织开始了信息安全等级......

西安市信息系统安全等级保护

西安市信息系统安全等级保护责任书西安市公安局网安支队印制信息系统安全等级保护责 任 书甲方: 西安市公安局网安支队乙方: 为加强我市信息系统安全等级保护工作,保证信息系......

广东省计算机信息系统安全保护管理规定

广 东 省 人 民 政 府 令第81号《广东省计算机信息系统安全保护管理规定》已经2003年3月31日广东省人民政府第十届4次常务会议通过,现予发布,自2003年6月1日起施行。省长 黄华......

信息系统安全等级保护备案表

信息系统安全等级保护备案表 单位名称 信息系统名称 信息系统类别 系统域名 系统 IP 地址 系统服务 情 况 系统网络平台 服务器情况 存储设备 情 况 服务范围 服务对象 覆......

《基层单位信息系统安全等级保护三级管理制度安全监督和检查管理规定.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
基层单位信息系统安全等级保护三级管理制度安全监督和检查管理规定
点击下载文档
相关专题 信息系统安全等级三级 管理制度 管理规定 基层单位 信息系统安全等级三级 管理制度 管理规定 基层单位
[章程规章制度]相关推荐
[章程规章制度]热门文章
下载全文
刀豆文库手机版