《信息安全审计制度》-等级保护安全管理制度

 XXX系统 管理平台 信息安全管理制度- 信息安全审计制度 文件编号 使用部门 初版日期 修订日期 目 录 第一章 总 则 3 第二章 人员及职责 3 第三章 日志审计的步骤 4 第四章 日志审计的目标和内容 5 第五章 管理制度和技术规范的检查步骤 7 第七章 管理制度和技术规范的检查内容 8 第八章 检查表 8 第九章 相关记录 8 第十章 相关文件 8 第十一章 附 则 8 附件一：体系管理制度和技术规范控制点重点检查的内容及方法 9 第一章 总 则 第一条 目的：为加强XXX系统平台的内部审计工作，建立健全内部审计制度，明确内部审计职责，通过对人工收集到的大量审计行为记录进行检查，以监督不当使用和非法行为，并对发生的非法操作行为进行责任追查。同时根据XXX系统平台各种与信息安全的相关的制度和技术手段进行检查,确保XXX的所有设备正常运行； 第二条 适用范围：包括对各系统日志的审计和安全管理制度及技术规范符合性检查。 第二章 人员及职责 第三条 本制度指定xxxxx作为XXX管理部的信息安全审计组织，负责实施XXX内部审核或对外审核，协助外部第二方/第三方审核；审核组的