内审检查表
被审核部门
销售部
审核成员：严玉成
 陪同人员： 曹飞澎
审核日期
2020年3月10日
审核主题
A.6.1、A.8.1、A.9.3、A.12.2、A.12.3、A.13.2
核查
要素/条款
核查事项
核 查 记 录
符合项
观察项
不符合项
A.6.1.1
信息安全的角色和职责
市场中心：
（1）做好市场信息的收集、整理和反馈，掌握市场动态，同时积极开展市场调查、分析和预测，建立和完善营销信息收集、处理、交流及保密系统。
（2）及时掌握市场信息，广开门路，积极参与招投标工作，努力完成各项软件、计算机信息系统投标任务。
（3）负责部门的资产登记及评价、风险评估。
（4）负责顾客信息处理及顾客满意度调查。
（5）负责协调软件产品事业部开发及协调测试。
（6）为重大投标活动和工程咨询出谋划策。
（7）整理分析公司各业务部门的业务欧亿·体育（中国）有限公司信息。
（8）协助相关部门对网站产品的运营，参与公司网站建设，提出新项目发布意见。
（9）负责合同评审、审批的管理，参与售前，售中，售后的服务工作。
（10）负责顾客满意度调查与投诉的处理。
（11）本部门人员必须遵守公司信息安全的相关规定以及本岗位相关的保密要求。
√
A.8.1.1
A.8.1.2
A.8.1.3
A.8.1.4
资产清单
资产所有权
资产的可接受使用
资产的归还
资产识别情况；
该公司对公司内现有资产做了重新识别
——提供，重要信息资产清单
序号、名称、位置、用途、部门、责任人、"保密性赋值C"、"完整性赋值I"、"可用性赋值A" 、资产价值、"重要程度"、备注。
——重要度选择：综合分值在7分以上的为重要资产 。
——资产的允许使用，综合管理中心制定相应的业务系统应用管理制度，重要设备有使用说明书，规定了资产的合理使用规则。
——人员离职后有进行资产移交，见A8.3内容。
基本符合。
√
A.9.3.1
使用秘密鉴别信息
公司范围的计算机登录口令要求6位以上，抽查人员电脑及系统登录口令，符合口令控制策略要求的安全强度
√
A.12.2.1
控制恶意软件
——使用360杀毒软件、金山杀毒软件。
——查曹飞澎台式机,使用360杀毒，360卫士。
√
A.12.3.1
信息备份
提供备份策略 ，现场查通过服务器，定期进去备份检查。符合
√
A.13.2.1
A.13.2.2
A.13.2.3
A.13.2.4
信息传递策略和规程
信息传递协议
电子消息发送
保密性或不泄露协议
对信息交流应作适当的防范，严禁在无保密措施的通信设备及计算机网络中传递企业秘密。目前通过路由器查看流量异常控制用户防止信息泄露。
——客户通过企业邮箱Email，通过内部腾讯通。
——现场查该公司的电子邮件目前只用于公司内部信息交换、对外发送公开的报价单。内部通过腾讯通进行交换文件。
√