内部使用 安全检查管理规定 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为加强北京思度文库有限公司（以下简称“公司”）信息安全检查及审计 工作，保障网络与信息系统的正常运行，依据有关法律、法规及信息安全标准 ， 结合公司的实际情况，特制定本办法。 第二条规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的 引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本 标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新 版本。凡是不注日期的引用文件，其最新版本适用于本标准。 中华人民共和国网络安全法 中华人民共和国数据安全法 北京思度文库有限公司信息化工作管理办法 第二章规定细则 (一)通过监控类安全设备对信息系统进行安全性实时监控，通过审计类 安全设备进行安全的综合性分析，多方结合以便及时发现存在的安全漏洞或恶 意的攻击，从而实现动态和实时的安全控制。 (二)关键重要的安全设备须每天进行日常巡检，检查指示灯、服务状态 等。 (三)所有安全设备须每月详细检查一次，记录并分析相关日志，对可疑 行为及时进行处理。(四)每周二次对网络防病毒系统的病毒库进行升级，并查看防病毒系统 事件日志，包括各客户端病毒查杀日志、升级日志等。病毒发现情况和统一升 级的情况，应记录于病毒系统安全检查表格中。 (五)在系统日常管理中，要定期（不少于两周一次）对系统日志文件等 进行检查，并对用户登录情况进行检查，以尽早发现潜在的非法侵入。 (六)计算机信息系统中要有详细系统日志，记录每个用户的每次活动 （访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。 (七)系统安全保密管理人员要定期审查系统日志并做好审查记录，审查 周期不得长于一个月，同时保证系统核心日志的定期备份。 (八)所有的检查及审计须提供相应的记录或报告。 第三章附则 本标准由北京思度文库有限公司负 责解释。 本标准自颁布之 日起实行。