信息系统监督检查制度.pdf

信息系统监督检查制度--第1页

XXXXX单位

信息系统监督检查制度

第一章总则

第一条为加强和规范XXXXX单位信息系统安全监督检查工作，保

障系统安全稳定运行，根据国家信息安全等级保护有关规定和信息系统安

全有关管理规定制定本制度。

第二条本制度适用于XXXXX单位所属计算机信息系统建设、使用

和运维管理中安全工作的监督检查。

第三条安全主管部门负责组织监督检查工作。人员管理、教育相关

检查由主管人事部门具体执行，安全技术相关检查由XXXXX单位网络信

息中心等技术部门具体执行。XXXXX单位网络信息中心安全审计员负责

信息系统日常监督审计。

第二章实施细则

第四条检查内容包括各项信息系统技术措施有效性和安全管理制度

执行情况。

第五条计算机、网络和移动存储介质的专项检查应填写检查登记表，

检查结果汇总后报XXXXX单位信息化工作领导小组办公室，发现问题及

时整改。

第六条每年至少两次对系统进行安全性能检测，确保系统安全稳定

运行。

第七条系统安全性能检测由系统管理员、安全管理员和

信息系统监督检查制度--第1页

信息系统监督检查制度--第2页

安全审计员共同完成。

第八条利用漏洞扫描等工具对整个系统进行安全检查，进行网络系

统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全

分析，发现漏洞或安全隐患及时采取整改措施。

第九条安全检查情况和整改操作应及时登记和记录。

（一）网络设备和网络服务器安全性能检测由网络管理员负责，并

根据检测情况填写《网络系统安全性能检测表》。

（二）应用系统安全性能检测由应用系统开发管理员负责，并根据

检测情况填写《应用系统安全性能检测表》。

（三）安全防护系统安全性能检测由安全管理员负责，并根据检测

情况填写《安全系统安全性能检测表》。

（四）用户终端安全检测由网络管理员负责，并根据检测情况填写

《终端用户安全性能检测表》。

（五）漏洞扫描安全检测由系统管理员负责，并根据检测情况填写

《系统漏洞扫描安全性能检测表》。

第十条安全管理员汇总各类安全性能检测表和整改情况后上报

XXXXX单位信息化工作领导小组办公室和有关领导。

第三章附则

H

第■一条本规定由XXXXX单位网络信息中心负责解释。

第十二条本规定自发布之日起施行。

信息系统监督检查制度--第2页

信息系统监督检查制度--第3页

XXXXX单位

信息系统安全漏洞检测记录表

扫描日期操作人员

扫描部门漏洞主机IP漏洞类型备注

注：“漏洞类型”填写漏洞的具体类型，例如：冲击波漏洞、空

连接漏洞、数据库漏洞、弱口令及高风险漏洞等。

信息系统监督检查制度--第3页

信息系统监督检查制度--第4页

XXXXX单位

网络系统安全性能检测表

检测人：