学校主页 | 部门概况 | 机构设置 | 规章制度 | 网络安全 | 政策法规 | 网络服务 | 多媒体服务 | 校园一卡通 | 下载中心 
当前位置: 首页>>规章制度>>正文

合肥师范学院信息安全检查和审核管理

日期:2019年04月16日 09:28  添加人:方杰    点击:[]


1      总则

1.1     目的

为形成信息安全检查和审核长效机制,提高我院全体职工信息安全意识,特制订本规范。

1.2     范围

本管理制度适用于合肥师范学院信息技术中心在信息安全管理过程中的周期信息安全检查和审核管理。

1.3     职责

信息技术中心负责协调,信息技术中心安全管理岗位人员负责常规的信息系统安全检查和记录。信息安全等级保护工作小组负责对全院信息系统安全抽查,并由信息技术中心做好记录。

2      管理细则

2.1     安全检查机构分工:

(一)    日常安全检查由安全管理岗位人员负责,安全检查应根据日志中心的安全日志情况,不定期进行,但最少应每月检查一次。

(二)    在安全管理岗位人员检查的基础上,信息技术中心牵头不定期的进行信息安全抽查,或者组织全系统范围内的全面安全检查,但最少应每半年做一次全面的安全检查。

2.2     安全检查审核主要内容

(一)   安全管理岗位人员的日常安全检查主要内容包括:系统日常运行情况、系统漏洞、数据备份情况、故障受理和处置情况等。

(二)   不定期安全检查和审核主要内容包括:系统日常运行情况(就安全管理岗位人员的日常检查情况进行汇总)、系统漏洞、数据备份情况、现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。

3      附件

日常安全检查表

时间

系统名称

系统运行情况

系统漏洞

数据备份情况

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


1 :信息系统安全检查表单

信息系统安全检查表单

检查

单元

最近1

运行情况

系统漏

洞情况

重要数据

备份情况

故障受

理情况

各项制度

执行情况

其他突出安全问题

检查时间

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

注:安全检查至少每月1次,每月开始的第一个周末必须完成上月的检查并填写此表单。

检查人员:             


2:信息安全检查报告及通报

信息安全检查报告及通报

1.          检查记录

检查单元

存在主要问题记录

住房保障系统

 

办公网站

 

网络设备

 

终端系统

 

2.          安全形势、安全风险状况通报

1、简述总体安全形势

 

 

 

 

 

2、重点安全问题/问题部门分析

 

 

 

 

3、改进建议

 

 

 

 

 

 

 

 

 

报告制作部门:信息技术中心                     时间:                    

 

关闭

360网站安全检测平台