信息安全审核和检查管理办法

信息安全审核和检查管理办法

对安全工作的开展情况进行定级审核和检查可以及时、有效的督促安全制度和安全技术的执行、运作情况，减少安全疏忽，及时发现并解决问题，使安全工作日常化、制度化。

安全工作如果不能保证及时的审核和检查，则容易导致各项工作大打折扣，并且由此带来的问题会积累起来最终导致严重安全事件发生，如补丁长期得不到更新使系统长期暴露于黑客攻击威胁之下。

1.由安全管理员每周进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；

2.由内部人员或上级单位每季度进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；

3.每次检查都要制定安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报；

4.将上述工作要求写入《安全审核和检查管理制度》，用以规范安全审核和安全检查工作的频率等重要内容。

安全检查记录表

检查类型：定期安全检查

单位名称XXXXXXX

XXX 工程名

称

检查时

间

检查单位

检查项目

或部位

参见检察

人员

检查记录

检查结论

及意见

填表人：