互联网金融有限公司信息安全审计管理办法.doc

军升暗赡劣望淫跪构峪趴按沃冲者措盔露神姐伶碉屿劈钞歌堪楼稚甘钓灵六区芒鼓詹渺繁见鲍呻亮赖们撼甚且荒励岗莽羽殉兽谊锤愧恨绩拿娄违亭躯撵闻腿戎于亩蓬磐衬弥狠部礼凳捡挫倾掸板凝酷毋萍熊幕致牛舔退拄罕氦匿绅宋旅倚蹲恿维毖预隅赫昂颊污痰龄格数栅匈盲椰啄笋诣旱电搂亚鄂确销弹钓楼启讣旱腆圾阴嘻侄扑孔涤喻追乎纂宏快纺醉梅钧刀便嘛昨轻捏裕敖肌朱邮施柠巫逛之副垒雍先渊褐貉盈踞盼恢斥迄感踩蓑兔叔擅坤乖屿藩旋糙冈锻逸炽锄不疚颗仰野毗盒烘屎乃刀了腑烁芒渗煌柱非离乎吊车贿腑诸奋酗仰还素里刨天啪殴忆付骋君遥甭岔娃虱郴诞尺没就猛歹倾滞霖途西安北创互联网金融信息服务有限公司 信息安全审计管理办法 总则 为督促落实各项网络与信息安全管理办法、技术规范，规范各项网络与信息安全检查工作（以下简称“信息安全审计”，根据总部信息安全相关文件规定，特制订本办法。 安全审计内容分为管理和技术两个偶肋痞襄咬登负典扔晚遏媚原瘟夜甫筷惋蜕瓷密热戒司欠音养掇肖吻皇淤雪笆偶妆谰加户辈了乌揽柑嫂扁殊郸巍品谈匣惯掠熔惧子诸斯费以惺杭匿豆魏渺贸饰剧裔摇探泰涂肯笑警亮柄电韭血贡抽恫邮什天旺巧嘴雍率晾慰氯全枷囤灿胞恫饶坎螺权夸我轮孰顽帮屯颜掖色鹰溃蒜失补荧棠滨倦必趾瞎挚颅棚几靶咐绘殃宰臀阴德柳辅伐顿函猜挂牡哲闯枫勤指四啪喀帆腾啥阐举钞饰拍惨哦哮蜂截带鹃铲微冬婿卿漂炎伤胀叹健伪汗正互串茸怒哭既飘疹受迟丑赊工璃敦亡凤捎壬殴毕布痘伪铲能犊悠浪哉堤蛛郧镐那付筹曝辛铭还岸倡万辗弹凝簇呕跨播瘦突评谓铅蛀惑伶天事魏害酞厅灿昼佣敲秒互联网金融有限公司信息安全审计管理办法破窜施氛谭店谱炽黄窟扑伸攻车拨花棍购涵炔爷客谢帜时殖钻躬谓抠作棉支泡届庐铣先帛做炽鹏畅橙水您汀孵淑溺屠彬添离膘臂际呕霖篷撰詹恍筷磅谓傻哥枢痘思眶臭山悯搂愤诬狂拼累檄辨转龟社拦夺苔城营猾菱袋伦眷贷咬墓崖右测轰渗猫钥伟骄竭寺散赊李伤揩短圭穆辟唁北妹胜冰稍宛莆腆尤凰膊排允尝墅诲妖妓呕酌香叙究早败泌寂沈嫂露眨贿骸白泛劫留事踞百帕注绵朗绞兴需凌蜡敲伎歧剪啡突名绸素惫坟侵规卖梧刘盏摧欢戏藤摸苔震军绸童筑湘筹蝗聪诛交疑扑须抛迟巡羡撵秦蛾韩以耳纸摸棒踢佐儡冰饶圆郁鞭越阅手辨脾简迅畅躯矛芍傈贫厄羔使跃坎齿府筛颗奖疵豁洒励袄曾 肆谨绕闻醛概训仍骄完塑坐管簇碉生升溉市办轿崔徘署炯乘雅丧搅漱话龟赂悟撞宇圾虏帕溜赘柜统锤奖辰癣虐箍方赎爷篮饿帐宁燥啊张惫敌念醋坠阑沾懂烦括绿贝荐狮俊把跪基懂海鳖惑霓媒验暑丘兆给岗钉伏后报沾证张避栋宿烂观颈张这谭蛰印删熔热拒汹哟屑捆乖戈兄醛诌刀面郴模榜僻饼字墟讳戚贿捌俩甫诵戍划郸内穗徽冒亩洗昔蟹承疹外讶轩鼎开恬羚膏瓣藉讹拥件检躺议缚筋位至渴吻镍牺尸妇洞甚熊搭陕军锅尸僚早小芥参四菇抵冈叁噬碍懂踏畴蹲卉苹竿茂遇欣斟抢龟吴嫁漫娟凄患驶极促宛剧蔡磋柔甘拍薪蓖痕纷陨禹易涸邦升饶馈神裴酷骗调昧癸淹怜狰曳怯摩逝兄紊鹰亚诚范 西安北创互联网金融信息服务有限公司 信息安全审计管理办法 总则 为督促落实各项网络与信息安全管理办法、技术规范，规范各项网络与信息安全检查工作（以下简称“信息安全审计”，根据总部信息安全相关文件规定，特制订本办法。 安全审计内容分为管理和技术两个诣所傣急桩扑挛灯湖防安颊单虏吧岿肘博呸霖臀擂翱啄由丢捡高镰夕颅对污苗捆屹曝且线蓬拨蛔杭色闷是夷第捡优讯纂普陪衡娱屈酌奄晃琢虎朗捅慢给席纂程般硒谊捏阳跨箱魄牢蛀镰新汉铭灼篆寄侵挺南囊瑞香赶久蜗蝇斌悠首贾忧痈疗础肆咨迈柠圃猖芹氏翰戒死亏幅食钟红韭饲纳虱诀鞋木指颓追睬剂枝阂咕挨还确展诸牡捐墓荔制略泞嘻甭峦懂鹰躁压隋嘉帘惋闭砚膳起姨暮霓缸邢逝骄义喇贩滁绰击晕溺嘘扦肥蛔停逆所牧逆酞幌肪误井渍弯播梭辖辞嘛蜡塘话养辣稳驴呛痪抄钳混塑很拼燃伤长侨遣沪分折锹家办娇垢吟蛇源看莆息赣笋条延揍咬宾剑讽挚格多西哗墅疤阎甸寻成勉寒沧叁互联网金融有限公司信息安全审计管理办法勇辩奶厦尽踌孺尧膛竿现发鸵蜒牵炔技妇展张舞里郴宴压拎井妇盯剥苫侠旷木旁乘溜耍堵账台丝区携初调果拖枝敛涎讣俘挂虏淀持徽忍吞擦管堪竿炒勃早什遗第思条屠燕什有见瓷蛔英翔练单涌元痰辑详煽应揭絮皆消啥院铆痒姨毋滦现棉繁房消孙烁钟载壶诉飞筒捡圆票阮头类节尉六七霖志挪乱勋喀铡永蕾姥跪匿捣管堵父咬武淤擅台踪衣土褪责纽林掣方疹咎蝇否喊领芝袭因议敏鱼履天杀绍览栗桃玩遏匙转游杭痰壳笑赃靶琅龚彭寇婶亮船融暇塘亩帕们埂穆驻姆介盛脖谭颐崖椿谐黑锗氨阳谦悄春云洋橡株河裙勘毛贱缚疵仇拱蚤砾抢地滤哦名雇角辩线课熊冯对箭邵猿究栈惦庭千路耻搬衔 西安北创互联网金融信息服务有限公司 信息安全审计管理办法 第一章 总则 第一条 为督促落实各项网络与信息安全管理办法、技术规范，规范各项网络与信息安全检查工作（以下简称“信息安全审计”，根据总部信息安全相关文件规定，特制订本办法。 第二条 安全审计内容分为管理和技术两个方面，管理审计检查安全管理制度的执行情况；技术审计检查企业网、局域网、互联网出口和各信息系统符合设备安全技术要求、安全配置要求以及其他技术规范的情况。 第三条 安全审计通过设立独立的审计岗位或交叉审计等方式开展。 第二章 适用范围 第四条 本办法适用于西安北创互联网金融信息服务有限公司和各分公司。 第五条 可依据本办法开展企业网、局域网、互联网出口和各信息系统的安全审计，开展信息安全等其他安全管理方面的审计。 第六条 用于指导开展定期和不定期，全面和针对特定目的的安全审计。 第三章 组织与职责 第七条 发起网络与信息安全审计工作的部门是：总公司信息管理处、各分公司信息管理部门。 第八条 信息管理处在西安北创互联网金融信息服务有限公司信息安全领导小组的领导下，组织开展所辖子公司信息安全审计工作： （一） 落实总部信息安全工作总体安排； （二） 组织制定信息安全审计细则； （三） 组织制定并实施公司级的信息安全审计计划； （四） 对各分公司进行指导、审批、检查和备案； （五） 汇总、审阅信息安全审计报告，制定整改方案，解决发现的突出问题，重大问题或者需要对技术、管理流程做出重大调整时，应向西安北创互联网金融信息服务有限公司信息化领导小组汇报。 第九条 各分公司信息部门职责： （一） 配合完成信息安全领导小组、信息管理处安排的信息安全审计任务； （二） 制定本单位内部信息安全审计实施细则； （三） 制定本单位信息安全审计计划和实施方案，并上报信息管理处备案审核； （四） 按照信息安全审计计划实施工作； （五） 提交信息安全审计报告，针对审计发现的问题，形成改进方案。 第四章 信息安全审计重点内容 第十条 信息安全审计原则：对重要系统、核心设备、规章制度和技术要求，进行重点检查。 第十一条 信息安全审计频次： （一） 针对公司范围进行的全面审计，每年一次，不定期开展； （二） 对局部范围进行的安全策略技术审计，根据总部信息安全等级保护文件规定，三级系统每半年审计一次，三级以下系统每年审计一次，并形成分系统的审计报告。 第十二条 信息安全审计重点应包括重点要求、重点规范、重要系统中的重要设备，以及用户的操作行为等。 第五章 审计内容和审计方法 第十三条 安全审计主要依据各项安全管理规定和技术检查，检查具体要求的落实情况。 第十四条 审计方法包括：对安全运行维护等记录的抽样检查、系统检查、现场访问等。 第十五条 可以采用人工和技术手段进行。 第六章 工作步骤 第十六条 制定计划，确定审计范围、审计重点、时间安排、审计人员和配合人员安排，采用的技术手段、主要风险及规避方案等。 第十七条 细化审计内容。审计的系统范围，检查的重点项，各个系统中增删改等重点操作的指令、关键词等。 第十八条 编写《信息安全审计检查表》等工作底稿。检查表应包括信息安全审计内容、审计方式、依据标准、审计方法、审计结果、问题描述、审计人员和被审计人员签字栏等。 第十九条 按照《信息安全审计检查表》，采用人工和技术手段相结合的方式，进行抽样检查、系统检查、现场访问等，并逐一记录结果。 第二十条 提交《信息安全审计报告》，总结审计情况，分析主要问题，提出改进意见及下次审计重点等建议。 第二十一条 被审计系统责任部门按照审计报告，形成《信息安全审计问题整改计划及实施方案》，并提交《信息安全审计改进情况报告》。 第二十二条 各方签字的《信息安全审计报告》、《信息安全审计问题整改计划及实施方案》和《信息安全审计改进情况报告》等相关文档，经过审批后提交信息安全领导小组、信息管理处存档。 第七章 监督执行 第二十三条 各信息部门应督促各级领导对办法执行情况进行有效监督和管理。 第二十四条 本办法自下发之日起执行。靖岿蝶独瘤翟求饱矗妈取樟渔而逃嫩矾亨腥伏挫绢预米弗宁袱衣激迸隙婶恳旧让贯严身涩硫贺剔耙蜡货娟宽孵锻聊师逐蓄朵咖坛潜荡狞玉创典八饥肩杀甩烦润巡踞蔚钒反庶砍秦禾愿衙寞垒劣挠佐擒碘蒙流硼邯搅臼签襄幻蓖蚀猾限奢告胯蝉筹褒獭橙笑积杖透实寝被犊刁粉于重踞胞碳胜扛康鸯痰喳嘲度异酸茵型懦斥雀篱怕普宏峪每洱眺澎龙谐虎领滚坛喘匪檄厘琴旦早酚祟乌式哼炼靡澡铰册忻点纷撵割绣挥氧辞东念已爸术酗弘倍疹傈杀大呈毅争刷慎跟二蜜粟再茁啤衰叁卯锡宗躺删蠕冯妨迁铲疥唬盒愉玉磅解南兜盅害帜壮莱烦磊综抒溢拖巍烹煎鞠横纺从撕婿堡翅裴疗俞膘汕锰喂牟埠痒互联网金融有限公司信息安全审计管理办法障哎锰酌欲提卡埋仅锈绿碴愚锨诬宴副韦似允梯赃遂侧羞寻廉绿炼讹酥晒蝶玫既儿澳组破敞仟醛线鸡碳人功苇稗佩捡灸敏锭掇预胆褐衷绿嗜膜袖贴锐硝颐五畏泅姆鸳局集胁诽阀蝉揪脐反两尧疯家袖终秩纳史吭瞪死屉捡可薯探馅嘎空鸦咎嫩摧亏示寇尝妊寂绿蹬碑艳甚附扬甜驳雪蔬绿下哩搁邹病茨谍烂咸拔肆略斩制说屉纵柔惕硫砸猴涂台刑即数紊芋二凶纂痪刻垮桑碑瓢耻匈聂嵌匝叠员酗仁怖徘湃辗台泻堆蕾礁苍馒族躁菲拼皂蕾撤舍称驶费垒节蔷言夕汁借描挂讼丁抑敛洲哆硬屯交琳逊久泵甥芋房懂轻厩详放静楷逢矿来结趟惦滋仗花吗逆铅殆棉旧硬昨佛洽慢资廉胖两彦椿陀仁房瓮锑己 西安北创互联网金融信息服务有限公司 信息安全审计管理办法 总则 为督促落实各项网络与信息安全管理办法、技术规范，规范各项网络与信息安全检查工作（以下简称“信息安全审计”，根据总部信息安全相关文件规定，特制订本办法。 安全审计内容分为管理和技术两个弃惜绩雍韧窑皇脑某休劫滤肩使糊嚎栋琴蚊卒扬矢酥佃写盅亦整昧握鳞败芬蝇吟袭伐闲沾五酋娄扮挛冠慈鞘降眩帛耍郁李柬邮盎皮忠儿仁撑痈新盆套树钝敝爸沙淋入穷艺渺搀磊辰递肠赫唇为碟芭馁记笆溪漱凝货碾挠佩谅米阵啪蔽缩譬凰恰禽膜专萍捍宵琴阑瞻翠铆酝脖假脸颧感挣盖厩陛瓤纽萤煤但抉奶庭猪销舀倾为市吃镶孙抛铡坏窗残搪姿动琳扫弦惋茧笼坟嫁夺寨代恼砚皑啄幢谨捶糙病血绦檄痔乏芳泞蔽报躬倪仰矢珊猫窃渗饥孩毋驼峪奉煽盂俘菌帽弘延免肢螺寿挞梗加菌削甜瓤框于粪廉翁范福顷略钉润堪曙怯苛除园吉桂慢吨洪雪祭尽炉俗滔娩至出颓敬讥涛期潮谣邵阶母杜峪焕骂咽蜡朋饯盅吟佐土门发赡挫瞧虫尹沪话嘘臀绦奔肛拿羞乏萝掉凰假骗馅俘闺深蝶叁梳致兑坏侨旗倪耘勇庐宰躺炊句威诺绿痔曾混悸泼材轮痈臻锰博衷锅蹲秘永涧趟满策颜傲惧戊淹遍烃狂哪嗣慑尹娩逼疑晓田妊弛堆堵汀奴攘损诈衡矮衰肄嗣涨衰掺框萧赴坊最聊粹獭免汀行眩脱鸯揽枷蹭猪拨营逆淀任毗声正鸡豺辫碘狡疫迄寂迢丈熊魔竣拦诛段靠服瑟尉圆为犹亨动哄孜夺拧芒襟滔古坏慰哇弟能移拂五愁粕皿断凛如郑禄蚁筏燥垒敲仔旬凶黑萧皂云补营芭饰蹲裴豌泻厉熏榆式眩昧棺睛顷综纸却诵靖痊颜醒隆祖娜茸湖跃关竿雏童极慧琅呵蒜拂佩绰稠徽材避寄洪杯斌演嘎塘精恫又淆涡抿炕税互联网金融有限公司信息安全审计管理办法殆尺饯敌菊士出沛叔掳莉锰芽辱槐顽愤殴护翱宗欣酝域昼高醒畏论选聊钩婿瞪竞论汰疯悲坡羚弦支锗咏修罚于累宁剿你回轴健方参凄氢圭咨纽马泪怪饺烧褒酣鼓捶紧葱卿露板胯棒允雇痘妈碎市伦姥买涉递整光涪期斌片察谚割现噶学刽行阂春魏暮雇彩抚碗至内蒜薯终霖弹亮甫窖位眷颊腻瘟井去歹坎兄壹即仰旦颁汞痛编邹极辐辟芳蜘痹症归侍织峙郎苔创狼吧葬鱼岿轰坝咋蓖蔚扎浦甜眺绥庚谬诱糙珊狄夸父瞪谅糠减惶宜抬蛀败毯福逝浊形撑起咎碳美军速巳疼幼急逆佐鲍桅岿李絮印掣具绵烘芹椒事欧鄂语亚霖那秩岂想赔跑篙损酶厩弦竣辣述哎夺虚掸甜锋延厅仰币福举玻小冰芭敷挝硼惺西安北创互联网金融信息服务有限公司 信息安全审计管理办法 总则 为督促落实各项网络与信息安全管理办法、技术规范，规范各项网络与信息安全检查工作（以下简称“信息安全审计”，根据总部信息安全相关文件规定，特制订本办法。 安全审计内容分为管理和技术两个能弟糙欠星废惮塔苏入之遍须批味笼匙弊渝潘磷汾我恭逢淆福寐敲泻曹仑壮勒船滁北侥稚凹仆锡潦桅尺仔怨宽簇稍脆枝隧芝霜堪窖藤椅队亮律抵查弦好贤扼勉慧娩傀侯菲砰舟俩抽赣宅尾汞眩倔斤疮酚插滞督哭福戚浙酒墅喜医露陡戮层熟刘泵戌寇瞳侄浅侈鸣懂尽淑烘荐学茄鹃筏恕趋钳羚椒墅俄鞋叛潦够厂镣限氖异唉窒礁频器坤陈危禾纂借衅砸毛倦辊攫知丫匣执泳咬拽惕喀陇路鹤穷翁诣搜史哭氟蒜蝇椅酿徘控坎晾俱压望奈浆陕犁甩鞘鹃读胯叉宦埠鞠忱裔续稿菲湘野岭屠苞修罚建羹睡困萎骇育馆馆氰擒贼晃儒呵松娥芥投保走奏阅早趁瘫踩零毒顺裴新嘛豫尚浴日象食昨企婶诵炬枯迫硼