安全检查管理制度
? 总则
为保证安全方针和目标的实现,促进安全检查的规范化、制度化,保证检查质量,有效预防和减少安全事件的发生,特制定本制度。
? 适用范围
本制度适用于单位的安全检查工作。
? 检查原则
信息中心负责组织定级对信息系统进行的安全检查工作,安全主管负责各岗位的安全检查工作。
谁检查、谁签字、谁负责原则。安全检查人员要认真履行检查职责,对自己的检查行为负责。
? 检查内容
查思想:检查各岗位人员对安全管理工作的认识;是否认真贯彻安全工作的方针、政策和各项法规制度。
查管理:检查安全工作是否分工负责;人员、经费是否健全和到位; 各类档案台帐资料是否齐全;员工的安全教育培训是否落实,对专业技术人员是否培训、考核;安全应急预案有否建立并演练。
查制度:检查各项安全管理制度是否建立健全并得到贯彻落实;岗位安全操作规程是否完善。
查环境:深入工作现场对机房物理环境、信息系统软硬件情况、安全防护情况、人员操作行为等是否符合安全工作要求进行检查。
查隐患:检查有无实行安全隐患的识别与治理;检查是否对各种安全隐患及时进行整改,明确整改措施和时限,对重大安全隐患进行跟踪督办。
查整改:对查出的安全隐患整改情况进行复查,对整改不及时、不彻底或整改不力进行相应处理。
查事件处理:检查各类安全事件和隐患是否按规定及时报告,认真调查,严格处理。
? 形式与方法
检查应定期或不定期地开展,检查的形式有:
综合性检查:通过漏洞扫描、现场检查等手段每月一次。
日常检查:系统管理员每天对信息系统运维情况进行检查,分析日志,及时掌握安全动态,发现不安全因素,及时进行整改。
? 程序与要求
安全检查的一般程序是:依照检查计划(范围、时间、要求等),组织进行现场检查,检查情况汇总,检查意见反馈。
对于检查中发现的安全隐患,应根据“谁存在安全隐患,谁负责整改落实”原则,能立即整改的立即整改;难以立即整改的要采取防范、监控措施,落实整改计划,限期整改。整改期限内,要采取有效的防范措施,进行专人监控,明确责任,坚决杜绝各类事故的发生。
