文档介绍:新华通讯社山西分社
移动新媒体聚合管理系统
安全检查、审计管理制度
文件编号: XHS-MTJH-004
版本/修订: AQ
发布范围: 内部公开
版本记录 (附表1)
版本号
版本日期
修改
审核
批准
修改记录
目录
总则
目的
范围
职责
管理细则
安全检查机构分工
安全检查审核主要内容
恶意代码防范主要内容 5
附件 7
移动新媒体聚合管理系统安全检查表单(附表2) 7
移动新媒体聚合管理系统检查清单(附表3) 8
信息安全检查报告及通报(附表4) 9
病毒日志汇总分析记录单(附表5) 11
1 总则
为形成信息安全检查和审核长效机制,提高单位全体员工信息安全意识,加 钱对计算机病毒的预防和防止,保护信息系统安全,依据有关规定,特制订本管 理制度。
本管理制度适用单位在信息安全管理过程中的周期信息安全检查和审核管 理。
本管理管理制度适用于单位所有服务器和终端操作系统。
由分管领导负责协调,信息安全管理员负责常规的信息系统安全检查和记 录。信息化领导小组负责对单位信息系统安全抽查,并由信息技术部门做好记录。
各计算机系统使用人负责本机防病毒客户端的维护,病毒查杀。信息技术部 门系统管理员负责计算机病毒防治的日常管理工作,负责计算机病毒的监控、处 理、汇总、通报、上报等工作,负责计算机杀毒软件的安装、升级、运行、监控 和维护等工作。系统管理员需定期分析防病毒软件检测到的全网病毒情况,并进 行分析记录,必要时可上报信息技术部门后在全单位范围内通报。
2管理细则
(-)日常安全检查由安全管理员负责,安全检查应根据日志中心的安全 日志情况,不定期进行,但应每月检查一次。
(二)信息安全工作小组可在安全管理员检查的基础上不定期的进行信息 安全抽查,或者组织全系统范围内的全面安全检查,但最少应每半年做 一次全面的安全检查。
(-) 日常安全检查主要内容包括:系统日常运行情况、系统漏洞、数据
备份情况、故障受理和处置情况等,相关周期及负责人详见附件一。
(二) 信息安全工作小组的安全检查和审核主要内容包括:系统日常运行 情况(就安全管理员的日常检查情况进行汇总)、系统漏洞、数据备份情况、 现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度 的执行情况等。
(三) 信息安全工作小组的安全检查和审核结果如需要可在全系统范围内 进行通报,通报内容可以删除敏感信息。
(一) 本管理制度所称的计算机病毒是指编制或者在计算机程序中插入
的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组 计算机指令或者程序代码。
(二) 计算机必须安装和使用统一要求的病毒查杀软件或查杀工具,并按
要求进行操作和使用,认真做好相关参数设置、病毒升级以及计算机补丁
安装等工作。
(三) 计算机操作人员要学会病毒查杀软件或查杀工具的安装、使用,按 要求做好病毒监控、病毒检查、病毒及操作系统补丁升级、病毒软件运行 状态等工作,未经允许不得关闭病毒监控程序,不得违反规定设置和修改 病毒监控条件;不得安装和使用非正版操作系统及软件,不得安装和使用 与工作无关的文件、软件及媒体,更不得制作、输入、传播计算机病毒, 危害国拍信息系统安全。
(四) 任何部门和个人在使用购置、维修、接入的计算机设备时,在使用 网络下载的或移动介质报送的文件、软件及媒体时,在使用接入上过外网 的笔记本、移动介质等设备时,必须坚持“先杀毒后使用”原则,先进行 病毒检测,确认无病毒后方可使用。
(五) 各部门部门要加强网络安全管理,利用网络传送数据、文件等内容 时,要坚持:传输前先检测,数据接收后,先检测后使用的原则,先进行 病毒检测,确认无病毒后方可使用。要加强互联网安全管理,严格互联网 使用审批,内外网要严格采取物理隔离措施,计算机、移动介质不准在内 外网混用。
(六) 各部门计算机出现异常现象或发现不能清除的病毒时,应立即与网 络断开,并停止使用,同时报信息技术部门处理。各部门发生因计算机病 毒引起的信息系统瘫痪、程序和数据受到严重破坏等重大事故,要保护好 现场,并第一时间报告信息技术部门。
(七) 各部门要做好计算机病毒的宣传教育以及培训工作,不断提高计算 机操作人员的病毒预防意识和防犯能力。要定期组织计算机病毒防范检查 和考核工作,对发现的问题要及时进行处理和整改。
(八)