文檔信息
|
文檔名稱
|
世界杯官网安全檢查和通報管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲進一步加強世界杯官网門戶網站系統的安全檢查和通報管理工作,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。本制度的對象主要是指世界杯官网。
範圍。本制度適用于世界杯官网安全檢查和通報管理相關工作。
要求。世界杯官网安全檢查安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二 安全檢查准備
(1)由安全管理員提出檢查申請,經信息系統負責人審批,通知相關業務部門。
(2)安全管理員應牽頭組織相關部門或人員根據信息系統安全相關的國家法律法規、發布的相關制度和技術標准、業界規範標准確定安全檢查內容和安全檢查方案。
(3)安全管理員應明確檢查要點、檢查方式、檢查工具、檢查所涉及的信息系統範圍和檢查所需配合部門,報信息安全工作小組負責人進行審批。
三 安全檢查實施
(1)安全管理员应组织相关部门或人员按照檢查周期进行安全例行檢查,根据需要组织安全专项檢查。
(2)安全檢查应按照所规定的檢查要点、檢查方式、使用规定的檢查工具进行檢查。
(3)应选择对信息系统运行影响最小的方式和时间进行檢查。
(4)安全檢查可采用抽查的方式进行,抽查的采样量应能确保安全檢查结果的准确性、代表性。
(5)檢查过程中应做好檢查结果的记录工作,建立安全檢查档案。
(6)檢查完成后由安全管理员负责组织编写檢查报告并提出整改建议,規定整改內容、期限和責任人,提供給相關部門。
(7)在安全檢查过程中如果需要使用安全工具,只能使用经过信息安全工作小組审核过安全檢查工具。
(8)安全檢查工具只能在檢查设备或者被檢查部门的设备上运行,并由檢查人员负责操作。
(9)在业务系统中使用檢查工具前,信息安全工作小組要组织进行测试工作,对其可能产生的影响进行评估和论证,必要时安排双人进行操作。
四 檢查内容
(1)信息系统安全檢查应重点对信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全自查工作等情况进行檢查。
(2)信息安全组织管理的檢查内容包括:信息安全管理机构及其工作开展情况;信息安全管理人员及其工作开展情况等。
(3)日常信息安全管理的檢查内容包括:人员管理;资产管理;信息技术外包服务安全管理;信息技术产品使用管理;信息安全经费保障等。
(4)信息安全防护管理的檢查内容包括:网络边界防护管理;服务器安全防护;网络设备防护;信息安全设备部署及使用;门户网站安全管理;电子邮箱安全管理;终端计算机安全管理:移动存储设备安全管理等。
(5)信息安全应急管理的檢查内容包括:信息系统应急预案的制定及演练;重要数据和重要信息系统的备份;信息安全事件的应急处置等。
(6)信息安全教育培训的檢查内容包括关员信息安全基本技能培训和技术人员参加信息安全专业培训等。
(7)信息系统自查工作的檢查内容包括:上一年度发现问题的整改;本年度檢查工作开展;安全技术检测情况等。
五 檢查整改及通報
(1)相关部门应按照檢查报告中整改的时间要求,针对檢查报告中所提出的问题制定整改實施计划并组织整改。一时解决不了的,要及时报告信息安全工作小組负责人,同时必须采取临时安全措施。
(2)安全管理员应对整改措施的落实情况进行跟踪,验证整改措施的實施结果是否有效,必要时可进行复查确认。
(3)安全管理员根据檢查结果和整改情况进行汇总,形成安全状况通报并提供給相關部門。
六 附則
對違反本制度的人員,將按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日