2023年互联网金融有限公司信息安全审计管理办法.docx
《2023年互联网金融有限公司信息安全审计管理办法.docx》由会员分享,可在线阅读,更多相关《2023年互联网金融有限公司信息安全审计管理办法.docx(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2023年互联网金融有限公司信息安全审计管理办法 西安北创互联网金融信息服务有限公司 信息安全审计管理办法 第一章 总则 第一条 为督促落实各项网络与信息安全管理办法、技术规范,规范各项网络与信息安全检查工作(以下简称“信息安全审计”,根据总部信息安全相关文件规定,特制订本办法。 第二条 安全审计内容分为管理和技术两个方面,管理审计检查安全管理制度的执行情况;技术审计检查企业网、局域网、互联网出口和各信息系统符合设备安全技术要求、安全配置要求以及其他技术规范的情况。 第三条 安全审计通过设立独立的审计岗位或交叉审计等方式开展。 第二章 适用范围 第四条 本办法适用于西安北创互联网金融信息服务有
2、限公司和各分公司。 第五条 可依据本办法开展企业网、局域网、互联网出口和各信息系统的安全审计,开展信息安全等其他安全管理方面的审计。 第六条 用于指导开展定期和不定期,全面和针对特定目的的安全审计。 第三章 组织与职责 第七条 发起网络与信息安全审计工作的部门是:总公司信息管理处、各分公司信息管理部门。 第八条 信息管理处在西安北创互联网金融信息服务有限公司信息安全领导小组的领导下,组织开展所辖子公司信息安全审计工作: (一) 落实总部信息安全工作总体安排; (二) 组织制定信息安全审计细则; (三) 组织制定并实施公司级的信息安全审计计划; (四) 对各分公司进行指导、审批、检查和备案; (
3、五) 汇总、审阅信息安全审计报告,制定整改方案,解决发现的突出问题,重大问题或者需要对技术、管理流程做出重大调整时,应向西安北创互联网金融信息服务有限公司信息化领导小组汇报。 第九条 各分公司信息部门职责: (一) 配合完成信息安全领导小组、信息管理处安排的信息安全审计任务; (二) 制定本单位内部信息安全审计实施细则; (三) 制定本单位信息安全审计计划和实施方案,并上报信息管理处备案审核; (四) 按照信息安全审计计划实施工作; (五) 提交信息安全审计报告,针对审计发现的问题,形成改进方案。 第四章 信息安全审计重点内容 第十条 信息安全审计原则:对重要系统、核心设备、规章制度和技术要求
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 互联网 金融 有限公司 信息 安全 审计 管理办法
限制150内