安全檢查管理制度
? 總則
為保證安全方針和目标的實現,促進安全檢查的規範化、制度化,保證檢查質量,有效預防和減少安全事件的發生,特制定本制度。
? 适用範圍
本制度适用于單位的安全檢查工作。
? 檢查原則
信息中心負責組織定級對信息系統進行的安全檢查工作,安全主管負責各崗位的安全檢查工作。
誰檢查、誰簽字、誰負責原則。安全檢查人員要認真履行檢查職責,對自己的檢查行為負責。
? 檢查内容
查思想:檢查各崗位人員對安全管理工作的認識;是否認真貫徹安全工作的方針、政策和各項法規制度。
查管理:檢查安全工作是否分工負責;人員、經費是否健全和到位; 各類檔案台帳資料是否齊全;員工的安全教育培訓是否落實,對專業技術人員是否培訓、考核;安全應急預案有否建立并演練。
查制度:檢查各項安全管理制度是否建立健全并得到貫徹落實;崗位安全操作規程是否完善。
查環境:深入工作現場對機房物理環境、信息系統軟硬件情況、安全防護情況、人員操作行為等是否符合安全工作要求進行檢查。
查隐患:檢查有無實行安全隐患的識别與治理;檢查是否對各種安全隐患及時進行整改,明确整改措施和時限,對重大安全隐患進行跟蹤督辦。
查整改:對查出的安全隐患整改情況進行複查,對整改不及時、不徹底或整改不力進行相應處理。
查事件處理:檢查各類安全事件和隐患是否按規定及時報告,認真調查,嚴格處理。
? 形式與方法
檢查應定期或不定期地開展,檢查的形式有:
綜合性檢查:通過漏洞掃描、現場檢查等手段每月一次。
日常檢查:系統管理員每天對信息系統運維情況進行檢查,分析日志,及時掌握安全動态,發現不安全因素,及時進行整改。
? 程序與要求
安全檢查的一般程序是:依照檢查計劃(範圍、時間、要求等),組織進行現場檢查,檢查情況彙總,檢查意見反饋。
對于檢查中發現的安全隐患,應根據“誰存在安全隐患,誰負責整改落實”原則,能立即整改的立即整改;難以立即整改的要采取防範、監控措施,落實整改計劃,限期整改。整改期限内,要采取有效的防範措施,進行專人監控,明确責任,堅決杜絕各類事故的發生。