文档介绍:西安北创互联网金融信息效劳
信息平安审计管理方法
总那么
为催促落实各项网络与信息平安管理方法、技术标准,标准各项网络与信息平安检查工作〔以下简称“信息平安审计〞,根据总部信息平安相关文件规定,特制订本方法。
平安审计内容分为管
西安北创互联网金融信息效劳
信息平安审计管理方法
总那么
为催促落实各项网络与信息平安管理方法、技术标准,标准各项网络与信息平安检查工作〔以下简称“信息平安审计〞,根据总部信息平安相关文件规定,特制订本方法。
平安审计内容分为管理和技术两个方面,管理审计检查平安管理制度的执行情况;技术审计检查企业网、局域网、互联网出口和各信息系统符合设备平安技术要求、平安配置要求以及其他技术标准的情况。
平安审计通过设立独立的审计岗位或交叉审计等方式开展。
适用范围
本方法适用于西安北创互联网金融信息效劳和各分公司。
可依据本方法开展企业网、局域网、互联网出口和各信息系统的平安审计,开展信息平安等其他平安管理方面的审计。
用于指导开展定期和不定期,全面和针对特定目的的平安审计。
组织与职责
发起网络与信息平安审计工作的部门是:总公司信息管理处、各分公司信息管理部门。
信息管理处在西安北创互联网金融信息效劳信息平安领导小组的领导下,组织开展所辖子公司信息平安审计工作:
落实总部信息平安工作总体安排;
组织制定信息平安审计细那么;
组织制定并实施公司级的信息平安审计方案;
对各分公司进行指导、审批、检查和备案;
汇总、审阅信息平安审计报告,制定整改方案,解决发现的突出问题,重大问题或者需要对技术、管理流程做出重大调整时,应向西安北创互联网金融信息效劳信息化领导小组汇报。
各分公司信息部门职责:
配合完成信息平安领导小组、信息管理处安排的信息平安审计任务;
制定本单位内部信息平安审计实施细那么;
制定本单位信息平安审计方案和实施方案,并上报信息管理处备案审核;
按照信息平安审计方案实施工作;
提交信息平安审计报告,针对审计发现的问题,形成改良方案。
信息平安审计重点内容
信息平安审计原那么:对重要系统、核心设备、规章制度和技术要求,进行重点检查。
信息平安审计频次:
针对公司范围进行的全面审计,每年一次,不定期开展;
对局部范围进行的平安策略技术审计,根据总部信息平安等级保护文件规定,三级系统每半年审计一次,三级以下系统每年审计一次,并形成分系统的审计报告。
第十二条 信息平安审计重点应包括重点要求、重点标准、重要系统中的重要设备,以及用户的操作行为等。
审计内容和审计方法
第十三条 平安审计主要依据各项平安管理规定和技术检查,检查具体要求的落实情况。
第十四条 审计方法包括:对平安运行维护等记录的抽样检查、系统检查、现场访问等。
第十五条 可以采用人工和技术手段进行。
工作步骤
第十六条 制