跳转至

安全检查管理规定

声明

本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们

修订说明

  • 烟台王较瘦 第一次编写 2022/5/1
  • 思安 修订 2023/6/1

第一章 总则

第一条 目的

为加强北京思度文库有限公司(以下简称“公司”)信息安全检查及审计工作,保障网络与信息系统的正常运行,依据有关法律、法规及信息安全标准,结合公司的实际情况,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。

第二条 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。   中华人民共和国网络安全法   中华人民共和国数据安全法   北京思度文库有限公司信息化工作管理办法

第二章 规定细则

(一) 通过监控类安全设备对信息系统进行安全性实时监控,通过审计类安全设备进行安全的综合性分析,多方结合以便及时发现存在的安全漏洞或恶意的攻击,从而实现动态和实时的安全控制。   (二) 关键重要的安全设备须每天进行日常巡检,检查指示灯、服务状态等。   (三) 所有安全设备须每月详细检查一次,记录并分析相关日志,对可疑行为及时进行处理。   (四) 每周二次对网络防病毒系统的病毒库进行升级,并查看防病毒系统事件日志,包括各客户端病毒查杀日志、升级日志等。病毒发现情况和统一升级的情况,应记录于病毒系统安全检查表格中。   (五) 在系统日常管理中,要定期(不少于两周一次)对系统日志文件等进行检查,并对用户登录情况进行检查,以尽早发现潜在的非法侵入。   (六) 计算机信息系统中要有详细系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息。   (七) 系统安全保密管理人员要定期审查系统日志并做好审查记录,审查周期不得长于一个月,同时保证系统核心日志的定期备份。   (八) 所有的检查及审计须提供相应的记录或报告。

第三章 附则

本标准由北京思度文库有限公司负责解释。   本标准自颁布之日起实行。                                    

Back to top