文件名称:安全审计管理制度.docx
文件大小:15KB
文件格式:DOCX
更新时间:2023-01-12 06:27:28
安全审计管理制度
第一条 安全审计是从管理和技术两个方面检查安全策略和控制措施的执行情况,进而发现安全隐患的过程。 第二条 信息安全管理部门定期进行安全审计工作,应根据审计内容确定安全审计周期。 第三条 信息安全管理部门负责制定信息安全审计工作的组织方式和对审计结果的处理方法。 第四条 安全审计分为管理和技术两个方面。 所有人员(包括第三方)都应履行其在业务流程中承担的职责,管理人员应在其职责范围内确保安全策略和控制措施得到有效落实。管理审计侧重检查以上内容的执行结果和执行过程。 技术审计检查安全策略和控制措施中技术层面的落实情况。必要时技术审计可以利用专业技术手段和适当的审计工具进行。