网络与信息系统安全管理自查整改表.docx
( 4.5 )《网络与信息系统安全管理自查整改表.docx》由会员分享,可在线阅读,更多相关《网络与信息系统安全管理自查整改表.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、附件:网络与信息系统安全管理自查整改表填表单位(盖章): 填表日期:基本情况1、互联网保险业务概况本年度自营平台业务量及各类险种占比本年度第三方平台业务总量及各类险种占比2、信息系统概况自营平台网址及开发维护方E,公司自主研发及维护外包服务方及提供的主要服务第三方合作网站及网址、保费收入已发生网络安全事件一、信息安全管理体系建设及落实情况1信息安全工作管理架构1、 (说明信息安全管理组织架构、主管人员、成员分工等具体情况。)管理组织架构有信息系统经理、信息系统管理员、信息系统审计员1、信息系统管理员的任命:信息系统管理员,审计员的任命应遵循“任期有限,权限分散”的原则;对重要信息系统管理人员应
2、不定期的循环任职,并对人员进行培训。应用系统管理员、审计员的任期可根据系统的安全性要求而定,期满通过考核后可以续任。2、信息系统管理员的职责:恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程,熟悉应用系统涉及的业务流程。负责信息系统的安装、维护和系统及数据备份,根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全配置。密切注意应用系统运行中发生的系统故障、安全事件,关注应用系统存在的隐患,收集业务用户的问题反映,及时报告信息管理部门和业务主管部门。3、信息系统审计员的职责:恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程,熟悉应用系
3、统涉及的业务流程;负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作;定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全策略的符合性;定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门和业务主管部门。2信息安全管理制度建设和落实情况(说明现行信息安全管理制度以及执行落实情况,是否存在制度空白漏洞和薄弱环节,是否存在不具体、不清晰、缺乏可操作性的问题。)3信息系统安全责任制落实情况(说明信息系统安全工作责任制的具体内容:包括每个信息系统是否有明确的安全责任人,专职信息安全员的数量情况,是否签订信息安全责任书,是否建立了责任追究制度,是否明确了专门的监督管理人员负
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息系统 安全管理 自查 整改
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内