信息系统安全检查与评估制度
第一条 为了规范信息系统的安全检查与评估,结合威尼斯98488信息与教育技术中心实际情况,特制定本制度。
第二条 本制度适用于对威尼斯98488网络系统的安全检查与评估。
第三条 本制度中的安全检查与评估是指对威尼斯98488信息系统进行的安全风险分析,找出其潜在的致命缺陷和易被忽略的问题,为信息系统的安全设计、选择合理的安全产品和安全管理提供可靠的依据。
第四条 威尼斯98488信息系统的整体安全检查与评估每年进行一次,由信息与教育技术中心负责组织,并且须将检查结果形成书面的安全评估报告。
第五条 对威尼斯98488信息系统的整体安全检查与评估包括技术和管理两方面的内容,技术捡查主要是对系统安全技术措施的使用配置情况及安全防护体系的运行状况进行检查,管理方面的检查主要是对安全管理机构、安全管理制度、安全管理人员和培训体系的建立及落实情况进行检查。
第六条 对威尼斯98488信息系统安全技术防护体系的整体运行状况,由系统主管非定期地组织检查(视系统运行状况而定),且须将检查中发现的技术安全问题及时向技术服务中心总结汇报,并提出相应的技术解决方案。
第七条 对威尼斯98488信息系统的管理制度、管理人员和培训状况,由信息与教育技术中心负责进行例行检查(每月一次),并且须将检查中发现的安全管理问题及时向技术服务中心总结汇报,并提出相应的处理措施或解决方案。
第八条 对各部门服务器的日常运行和技术状态检查,由设备所属部门的系统管理员负责进行,并且须将服务器的安全运行状况定期(每月一次)向各部门系统主管汇报。
第九条 对各部门网络设备及系统的日常运行和技术状态检查,由各部门的网络管理员负责进行,并且须将网络的安全运行状况定期(每月一次)向系统主管汇报。
第十条 对各部门安全设备及系统的日常运行和技术状态检查,由各部门安全管理员负责进行,并且须将安全设备及系统的运行状况定期(每月一次)向系统主管汇报。
第十一条 对各部门数据库系统的日常运行和技术状态检查,由各部门数据库系统管理员负责进行,并且须将数据库系统的安全运行状况定期(每月一次)向系统主管汇报。
第十二条 对各部门信息资源的日常访问和技术状态检查,由各部门信息资源管理员负责进行,并且须将信息资源的安全访问状况定期(每月一次)向系统主管汇报。
第十三条 各用户单位和个人须对其管理的计算机及设备等随时进行安全技术检查,如发现安全问题应及时向各自所在部门的网络管理中心报告,以便采取相应的安全技术措施。