《信息安全管理体系内审程序.docx》由会员分享,可在线阅读,更多相关《信息安全管理体系内审程序.docx(2页珍藏版)》请在三一办公上搜索。
信息安全管理体系内审程序文件编号:1 .目的明确网络及信息系统的审计要求,指导自审、内审和外审工作,以便于发现已经发生或潜在的安全问题。2 .范围网安公司所有用于运营的网络和信息系统。3 .角色与职责角色职责信息技术部按本规定执行自审工作;配合内审和外审工作。监察稽核部按本规定执行内审工作;配合外审工作。4 .内容4.1. 内审规定a) 检查信息技术部是否按岗位职责进行操作。b) 检查信息技术部是否按自审规定进行审计。c) 抽查自审记录,检查记录的真实性和有效性。d) 每六个月要进行一次内审,并制定内审报告,内审报告要保留3年。e) 内审结果要上报上级主管。4.2. 外审规定a) 外审要聘请外部专家主导完成。b) 检查信息技术部是否按岗位职责进行操作。c) 检查网络及信息系统是否存在安全技术漏洞(包括错误设置、软件缺陷等)。d) 检查网络及信息系统是否运作正常。e) 检查网络及信息系统的管理和维护是否适当。f)检查自审和内审的执行情况,抽查自审和内审记录,检查记录的真实性和有效性。g) 每12个月要进行一次外审,并制定外审报告。外审报告要保留3年。h) 外审报告要上报公司高管。附件内审记录单
