以查促改,整体提升
为深入践行“关爱生命,严守规则”的安全理念,进一步强化公司商密管控意识,提升信息安全水平,掌握各单位保密及信...
为深入践行“关爱生命,严守规则”的安全理念,进一步强化公司商密管控意识,提升信息安全水平,掌握各单位保密及信息安全总体状况,由公司保密安全办公室牵头组织,于2017年1月,依次对汽研总院、动力研究院、工艺技术部、新能源事业部、公司办公室、战略规划部、品牌公关部、质量部、采购部、产品策划部、科技及项目部、商用车研究院、海外事业发展部等核心涉密单位开展保密及信息安全管理年度审计。
本次审计分体系标准审计和现场执行情况评估两方面,其中保密管理从日常运行情况、移动存储介质、门禁权限管理及使用、定密及变更管理以及重点涉密部位管控等五个方面,九个大类,29个项目进行逐一对照评估和现场访谈审计,信息安全从管理和技术两方面、九个大类、14个信息安全子单元进行了审计评估,并就信息安全技防系统后台数据进行抽取。现场抽查计算机终端共139台,对存在的安全风险进行识别,并提出整改意见。
从本次检查的情况看,各单位的日常管理达到体系管理要求,验证效果略有偏差,未发现重大安全隐患。检查发现管理问题9项,问题数占所有检查项的11.6%,提出整改意见9条;发现系统安全策略、网络访问控制等问题共计7个,问题数占所有检查项的9.2%,提出整改意见7条。
通过开展保密及信息安全管理年度审计,排查存在的主要安全风险点和薄弱环节,进一步完善保密及信息安全管理制度,加强安全防护措施,促进公司安全防御能力整体提升。
本次审计分体系标准审计和现场执行情况评估两方面,其中保密管理从日常运行情况、移动存储介质、门禁权限管理及使用、定密及变更管理以及重点涉密部位管控等五个方面,九个大类,29个项目进行逐一对照评估和现场访谈审计,信息安全从管理和技术两方面、九个大类、14个信息安全子单元进行了审计评估,并就信息安全技防系统后台数据进行抽取。现场抽查计算机终端共139台,对存在的安全风险进行识别,并提出整改意见。
从本次检查的情况看,各单位的日常管理达到体系管理要求,验证效果略有偏差,未发现重大安全隐患。检查发现管理问题9项,问题数占所有检查项的11.6%,提出整改意见9条;发现系统安全策略、网络访问控制等问题共计7个,问题数占所有检查项的9.2%,提出整改意见7条。
通过开展保密及信息安全管理年度审计,排查存在的主要安全风险点和薄弱环节,进一步完善保密及信息安全管理制度,加强安全防护措施,促进公司安全防御能力整体提升。
关注 管创蜀黍
微信扫一扫关注公众号
