午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、建筑公司信息系統安全審計管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 第一章 工作職責安排第一條 安全審計員職責1.制定信息安全審計的范圍和日程；2.管理具體的審計過程；3.分析審計結果并提出對信息安全管理體系的改進意見；4.召開審計啟動會議和審計總結會議；5.向主管領導匯報審計的結果及建議；6.為相關人員提供審計培訓。第二條 評審員由審計負責人指派，協助主評審員進行評審，其職責是：1.準備審計清單；2.實施審計過程；3.完成審計報告；4.提交糾正和預防措施建議；5.審查糾正和預防措施的執行情況。第三條 受審員來自相關部2、門1.配合評審員的審計工作；2.落實糾正和預防措施；3.提交糾正和預防措施的實施報告。第二章 審計計劃的制訂第四條 審計計劃應包括以下內容：1.審計的目的；2.審計的范圍；3.審計的準則；4.審計的時間；5.主要參與人員及分工情況。第五條 制定審計計劃應考慮以下因素：1.每年應進行至少一次涵蓋所有部門的審計；2.當進行重大變更后（如架構、業務方向等），需要進行一次涵蓋所有部門的審計。第三章 安全審計實施第六條 審計的準備1.評審員需事先了解審計范圍相關的安全策略、標準和程序；2.準備審計清單，其內容主要包括：(1)需要訪問的人員和調查的問題;(2)需要查看的文檔和記錄（包括日志）；(3)需要現3、場查看的安全控制措施。第七條 在進行實際審計前，召開啟動會議，其內容主要包括：1.評審員與受審員一起確認審計計劃和所采用的審計方式，如在審計的內容上有異議，受審員應提出聲明（例如：限制可訪問的人員、可調查的系統等）；2.向受審員說明審計通過抽查的方式來進行。第八條 審計方式包括面談、現場檢查、文檔的審查、記錄（包括日志）的審查。第九條 評審員應詳細記錄審計過程的所有相關信息。在審計記錄中應包含下列信息：1.審計的時間；2.被審計的部門和人員；3.審計的主題；4.觀察到的違規現象；5.相關的文檔和記錄，比如操作手冊、備份記錄、操作員日志、軟件許可證、培訓記錄等；6.審計參考的文檔，比如策略、標準4、和程序等；7.參考所涉及的標準條款；8.審計結果的初步總結。第十條 如懷疑與相關安全標準有不符合項的情況，審計員應記錄所觀察到的詳細信息(如在何處、何時，所涉及的人員、事項，和具體的情況等)并描述其為什么不符合。關于不符合的情況應與受審員達成共識。第十一條 在每項審計結束時應準備審計報告，審計報告應包括：1.審計的范圍；2.審計所覆蓋的安全領域；3.審計結果的總結；4.不符合項，不符合項的具體描述和相關證據；5.糾正和預防措施的建議。第十二條 不符合項是指與等級保護基本要求不一致的情況。產生不符合項可能是由于與相關的規定不一致，包括：1.等級保護基本要求；2.信息安全策略；3.相關標準和程序；5、4.相關法律條款；5.本單位的相關規定；6.任何其它在客戶合同中規定的要求。第十三條 不符合項可以細分為“主要”或“次要”。如果所發現的不符合項屬于下列任何一種情況，此不符合項應被分類為“主要”的：1.會導致系統、程序或控制措施整體失效；2.操作過程沒有形成標準的文檔；3.累計多個同一類型的“次要”不符合項；4.對信息安全管理體系的未授權變更。如果所發現的不符合項屬于個別事件，此不符合項將被分類為“次要”的，例如：(1)未標識信息安全分類的文檔；(2) 沒有被管理層審閱的事故報告；(3) 不完整的變更記錄；(4)不完整的機房進出記錄。第十四條 造成不符合項的原因可以分為以下幾種：1.其文檔化的6、標準和程序與信息安全策略不一致；2.實際的操作與文檔化的標準和程序要求不一致；3.實際的操作沒有達到預期效果。第四章 安全審計匯報第十五條 召開審計總結會議。應總結匯報以下內容：1.審計的目標和范圍；2.審計的時間；3.參與審計的人員；4.審計報告（包括糾正和預防措施的建議）；5.提交審計報告的副本供受審員參考。第十六條 在總結會議上，受審員應闡述任何疑問。第五章 糾正和預防措施第十七條 糾正和預防措施應該包括問題描述、根本原因、應急措施（可選）、糾正措施以及預防措施。第十八條 受審員必須制定糾正和預防措施的實施計劃。第十九條 受審員應在規定時間內向評審員提交糾正和預防措施的實施報告。第六章 審計糾正和預防措施的實施狀況第二十條 評審員應在受審員提交報告的3個月內，審計糾正和預防措施的實施狀況。第二十一條 審計糾正和預防措施應包括：面談、現場檢查、文檔的審查以及記錄（包括日志）的審查。第二十二條 評審員根據受審員提交的糾正和預防措施實施報告，收集、記錄和審查相關證據。第七章 審計結果的審閱第二十三條 安全審計員應審閱和分析所有審計結果。第二十四條 受審員的領導在審閱審計結果時，應分析的事件包括審計計劃、此次審計結果和上次審計結果的比較、糾正和預防措施。第八章 附 則第二十五條 本制度由綜合部信息辦負責解釋。第二十六條 本制度自發布之日起生效執行。