安全监控及审计管理办法 第一章总则 第一条 策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略规范公司安全监控及审计机制,和公司其他安全风险策略一起构建公司安全风险预防体系。 第二条 适用范围:本策略适用于公司科技信息部。 第二章安全监控及审计管理 第一节 安全监控及审计工作办法 第三条 各部门安全管理组织中专、兼职安全管理员应监控并定期审计 本部门各系统安全状况。 第四条 各部门安全管理组织定期向公司网络与信息安全办公室汇报监控及安全审计结果。 第五条 公司网络部根据各部门安全管理员上报审计结果进行抽检和检验。 第六条 公司网络部每半年巡检,进行安全审计,由公司科技信息部牵头,各部门协助执行。 第二节 安全监控及审计的职责 第七条 公司安全管理工作组负责: (一) 组织策划公司信息安全审计工作; (二) 协调有关部门,以获得对信息安全审计工作的理解和支持; (三) 确