1、信息系統安全檢查實施細則目錄第二章日常例行安全檢查.1第三章全面常規安全檢查.2第四章重大專項安全檢查.4第五章責任追究4Ze/r'、.、:第六章附則錯誤!未定義書簽。第1章日常例行安全檢查第1條日常例行安全檢查指公司對自行維護管理以及委托其他機構維護管理的信息系統進行安全自查。第2條日常例行安全檢查屬于日常維護檢查的范疇，根據檢查內容的不同，檢查頻次為每日、每月或每季度一次。第3條每日例行安全檢查的內容包括：（一）機房安全檢查；（二）日志審計；（三）系統狀態檢查；（四）防病毒服務器檢查等；（五）設備運行狀態檢查。第4條每月例行安全檢查的內容包括：（一）漏洞掃描；（二）帳號安全檢查；（

2、三）系統補丁檢查；（四）網絡安全檢查；（五）終端安全檢查；（六）安全報告審核等。第5條每季度例行安全檢查的內容包括：（一）安全基線檢查；（二）帳號安全檢查；（三）系統補丁檢查；（四）數據備份檢查等。第6條各級機構對日常例行安全檢查中發現的問題應研究提出整改意見，認真落實整改，并在整改完成后及時進行復查。第2章全面常規安全檢查第7條全面常規安全檢查要進行全面的安全檢查和評估，涉及各級機構所維護管理的所有設備和系統，應對系統安全風險進行全面評估，檢查存在的安全隱患和漏洞，每次檢查完成后應形成安全風險評估報告。第8條全面常規安全檢查的檢查頻次為每半年一次。檢查以各級機構自查方式為主、XX抽查相結合的

3、方式進行。各級機構按照統一下發的安全檢查細則，制定具體的檢查方案并認真組織實施，并在自查工作完成后1個月內將檢查情況及時報送XXXX為確保安全檢查取得實效，XXXX將會同有關部門組織部署安全抽查工作。第9條全面常規安全檢查的內容包括但不限于：（一）安全制度落實情況；（二）安全防范措施落實情況；（三）應急響應機制建設情況；（四）信息技術產品和服務國產化情況；（五）安全教育培訓情況；（六）責任追究情況；七）安全隱患排查及整改情況；八）安全形勢、安全風險狀況等。第10條安全制度落實情況重點檢查：（一）信息安全主管領導、管理機構和管理人員的落實情況；（二）信息安全責任制和保密管理、密碼管理、等級保護、

4、重要部門（職位）人員管理等制度的建立和落實情況；（三）信息安全經費保障情況。第11條安全防范措施落實情況重點檢查：（一）身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性；（二）計算機、移動存儲設備、電子文檔安全防護措施的落實情況。第12條應急響應機制建設情況重點檢查：（一）應急預案制定、演練、落實情況；（二）應急技術支援隊伍建設情況；（三）重大信息安全事故處置情況；（四）重要數據和業務系統的備份情況。第13條安全教育培訓情況重點檢查：（一）工作人員參加信息安全教育培訓、掌握信息安全常識和技能的情況；（二）重點崗位持證上崗等情況。第14

5、條責任追究情況重點檢查：（一）對違反信息安全規定的行為和造成泄密事故、信息安全事故的查處情況；（二）對責任人和有關負責人的責任追究以及懲處措施落實的情況。第15條安全隱患排查及整改情況重點檢查：（一）對安全機制度、防范措施、設備設施等方面存在的漏洞和薄弱環節的排查情況；（二）分析產生問題和隱患的原因，研究制定和落實整改措施情況。第16條安全形勢、安全風險狀況重點檢查：（一）系統、深入分析外部安全形勢和內部防范措施的有效性，全面評估信息系統的安全風險狀況；（二）對于風險評估中發現的問題和漏洞的加固整改情況。第17條XXXX將及時向被抽查單位通報全面常規安全檢查過程中發現的問題并提出整改意見。被抽

6、查單位要認真研究落實整改建議，并在3個月內報告整改情況。第3章重大專項安全檢查第18條重大專項安全檢查采取由各機構開展的安全自查，以及與統一組織的安全抽查相結合的方式進行。各級機構按照XXXX統一下發的安全檢查指南，制定具體的檢查方案并認真組織實施，并在自查工作完成后將檢查情況及時報送XXXX為確保安全檢查取得實效，XXXX將會同有關部門組織部署安全抽查工作。第19條XXXX應及時向被抽查單位通報重大專項安全檢查過程中發現的問題并提出整改意見。被抽查單位要認真研究落實整改建議，并在3個月內報告整改情況。第4章責任追究第20條相關部門應把安全檢查工作列為重要工作，加強組織領導，明確檢查責任，落實檢查人員和檢查經費，保證檢查工作順利進行。對于工作組織領導不力、有關要求不落實的，應予以通報批評。第21條實施安全檢查的組織及人員要嚴格遵守檢查工作紀律，周密制定應急預案，控制安全風險，加強保密措施，保證被檢查的信息系統安全正常運行。對違反信息安全和保密管理規定造成泄密事件和信息安全事故的，應依法追究當事人和有關負責人的責任。第22條建立信息安全檢查工作責任制。信息安全管理小組組長、安全主管和各專業安全管理員作為信息