审核日期审核目的判断体系运行符合审核依据的程度审核依据审核范围审核日程安排审核部门审核方式审核时间运营部提问、观察、访谈、查证市场部提问、观察、访谈、查证产品部提问、观察、访谈、查证技术部提问、观察、访谈、查证销售支持部提问、观察、访谈、查证应用产品技术部提问、观察、访谈、查证银行合作部提问、观察、访谈、查证渠道发展部提问、观察、访谈、查证保险基金部提问、观察、访谈、查证计划管理部提问、观察、访谈、查证办公室提问、观察、访谈、查证授信部提问、观察、访谈、查证内审部提问、观察、访谈、查证结算部提问、观察、访谈、查证财务部提问、观察、访谈、查证金融业务部提问、观察、访谈、查证无线产品线提问、观察、访谈、查证创新业务部提问、观察、访谈、查证电信产品线提问、观察、访谈、查证航空旅游产品线提问、观察、访谈、查证数字娱乐产品线提问、观察、访谈、查证行政教育产品线提问、观察、访谈、查证开放平台提问、观察、访谈、查证人力资源部提问、观察、访谈、查证行政部提问、观察、访谈、查证风险管理部提问、观察、访谈、查证合规部提问、观察、访谈、查证ISMS内部审核计划与方案GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》;公司信息安全管理体系文件;相关的法律法规XXX所有部门审核A组审核B组审核C组战略规划部提问、观察、访谈、查证质量部提问、观察、访谈、查证核心平台提问、观察、访谈、查证系统部提问、观察、访谈、查证程安排审核人员完成状态核计划与方案安全技术信息安全管理体系要求》;序号落实控制内容控制点要求审核结果1物理环境清理符合2物理上锁符合34信息安全量化记分观察项5信息资产敏感性标识6资产登记7风险评估符合8公用电脑管理符合ISMS体系运行状况追踪计划办公室物理环境清理;1、人员下班或较长时间离开房间时,房间门上锁;2、文件柜、保险柜、档案柜上锁;文档打印/复印/碎纸1、打印/复印后要及时取走;2、打印机/复印机张贴安全提示;3、作废的机密文档要以碎纸机碎掉或撕成碎块,不要直接作为垃圾丢弃。避免和减少信息外泄或非授权访问的发生。轻微不符合1、信息安全管理员对违反安全规定的人员进行记分;2、信息安全管理管理小组每季对记分结果进行汇总;3、人力资源根据记分结果进行考核。硬件资产、纸质文档贴敏感性标签,电子文档在模板中增加电子标识轻微不符合1、应当对所有信息资产进行识别,建立资产清单和使用规则,明确定义...
