信息安全检查及�[2009]28号《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》省经信信安[2011]288号《关于印发<2011年网络与重要信息系统安全检查指南>的通知》杭经信网管[2011]1号《关于印发<2011年杭州市网络与重要信息系统安全检查指南>的通知》杭经信网管[2011]14号《关于进行2011年我市重要信息系统安全抽查的通知》全检查原则“谁主管谁负责、谁运行谁负责、谁使用谁负责”以各单位自查为主,与统一组织的安全抽查相结合查范围及重点为各部门履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等着重对各部门的重要业务系统、党政机关网站、信息技术外包服务安全管理等进行安全检查全检查过程远程门户网站检测、渗透性测试小组提前进驻被抽查单位,抽查部分内部系统分析检测结果、出具初步检查结论,提交现场检查组检查组现场访谈相关工作人员、抽查各类制度台帐,查看相关现场检查组汇总检查结果,(95%)指定了信息安全管理机构(95%)设置了专职工作处室(90%)配备了相应的信息安全管理人员(85%)(85%)、资产管理(75%)和外包管理(70%)等方面建立了较完善的安全管理制度。指定了信息安全管理机构(95%),但仍有不少部门存在严重安全隐患
信息安全测评认证的标准体系 来自淘豆网m.daumloan.com转载请标明出处.
