咸阳市政府信息系统安全检查(3)

咸阳市政府信息系统安全检查

c) 检查审批事项列表，查看列表是否明确须审批事项、审批部门、批准人

及审批程序等；

d) 检查经审批的文档，查看是否具有批准人的签字和审批部门的盖章。

1.4沟通和合作

检查项

a) 应加强各类管理人员和组织内部机构之间的合作与沟通，定期或不定期

召开协调会议，共同协助处理信息安全问题；

b) 信息安全职能部门应定期或不定期召集相关部门和人员召开安全工作会

议，协调安全工作的实施；

c) 应加强与兄弟单位、公安机关、电信公司的合作与沟通，以便在发生安

全事件时能够得到及时的支持。

检查对象

安全主管，安全管理人员，会议文件，会议记录，外联单位说明文档。 检查实施

a) 访谈安全主管，询问是否经常与公安机关、电信公司和兄弟单位联系，

联系方式有哪些，与组织机构内其他部门之间有哪些合作内容，沟通、合作方式有哪些；

b) 访谈安全主管，询问是否召开过部门间协调会议，组织其它部门人员共

同协助处理信息系统安全有关问题，安全管理机构内部是否召开过安全工作会议部署安全工作的实施，参加会议的部门和人员有哪些，会议结果如何；

c) 访谈安全管理人员（从系统管理员和安全员等人员中抽查），询问其与

外单位人员，与组织机构内其他部门人员，与内部各部门管理人员之间的沟通方式和主要沟通内容有哪些；

d) 检查部门间协调会议文件或会议记录，查看是否有会议内容、会议时间、

参加人员、会议结果等的描述；

e) 检查安全工作会议文件或会议记录，查看是否有会议内容、会议时间、

参加人员、会议结果等的描述；

f) 检查外联单位说明文档，查看外联单位是否包含公安机关、电信公司及

兄弟公司，是否说明外联单位的联系人和联系方式等内容。