返回
等级保护二级检查列表-管理要求

等级保护二级检查列表-管理要求

ID:42289586

大小:305.76 KB

页数:10页

时间:2019-09-11

等级保护二级检查列表-管理要求_第1页
等级保护二级检查列表-管理要求_第2页
等级保护二级检查列表-管理要求_第3页
等级保护二级检查列表-管理要求_第4页
等级保护二级检查列表-管理要求_第5页
资源描述:

《等级保护二级检查列表-管理要求》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、二级管理要求(S2A2G2)管理安全(S2A2G2)符合情况类别序号测评内容测评方法结果记录YNO应设立安全主管、安全管理各个方面的负责人岗位,1.岗位并定义各负责人的职责。访谈,检查。安全主管,安全管理某方设置应设立系统管理员、网络管理员、安全管理员等岗位,面的负责人,部门、岗位职责文件。2.并定义各个工作岗位的职责。应配备一定数量的系统管理员、网络管理员、安全管3.人员理员等。访谈,检查。安全主管,人员配备要求配备安全管理员不能兼任网络管理员、系统管理员、数据的相关文档,管理人员名单。4.库管理员等。安全应根据各个部门和岗位的职责明确授权审批部门及批授权管理5.准人

2、,对系统投入运行、网络系统接入和重要资源的访谈,检查。安全主管,关键活动的批和审访问等关键活动进行审批。准人,审批事项列表,审批文档。机构批6.应针对关键活动建立审批流程,并由批准人签字确认。应加强各类管理人员之间、组织内部机构之间以及信沟通7.`息安全职能部门内部的合作与沟通。访谈,检查。安全主管,安全管理人员,和合会议文件,会议记录,外联单位说明文应加强与兄弟单位、公安机关、电信公司的合作与沟作8.档。通。审核安全管理员应负责定期进行安全检查,检查内容包括访谈,检查。安全主管,安全员,安全和检9.系统日常运行、系统漏洞和数据备份等情况。检查记录。查安全管理10.应制

3、定信息安全工作的总体方针和安全策略,说明机访谈,检查。安全主管,总体方针、政管理安全(S2A2G2)符合情况类别序号测评内容测评方法结果记录YNO管理制度构安全工作的总体目标、范围、原则和安全框架等。策性文件和安全策略文件,安全管理制制度应对安全管理活动中重要的管理内容建立安全管理制度清单,操作规程。11.度。应对安全管理人员或操作人员执行的重要管理操作建12.立操作规程。应指定或授权专门的部门或人员负责安全管理制度的13.制定制定。访谈,检查。安全主管,制度制定和发和发应组织相关人员对制定的安全管理制度进行论证和审布要求管理文档,评审记录,安全管理14.布定。制度。1

4、5.应将安全管理制度以某种方式发布到相关人员手中。评审应定期对安全管理制度进行评审,对存在不足或需要访谈,检查。安全主管,安全管理制度和修16.改进的安全管理制度进行修订。列表,评审记录。订17.应指定或授权专门的部门或人员负责人员录用。访谈,检查。人事负责人,人事工作人应规范人员录用过程,对被录用人员的身份、背景和人员员,人员录用要求管理文档,人员审查18.专业资格等进行审查,对其所具有的技术技能进行考录用文档或记录,考核文档或记录,保密人员核。协议。安全19.应与从事关键岗位的人员签署保密协议。管理应规范人员离岗过程,及时终止离岗员工的所有访问20.人员权限。访谈,

5、检查。安全主管,人事工作人员,离岗应取回各种身份证件、钥匙、徽章等以及机构提供的安全处理记录,保密承诺文档。21.软硬件设备。管理安全(S2A2G2)符合情况类别序号测评内容测评方法结果记录YNO22.应办理严格的调离手续。人员应定期对各个岗位的人员进行安全技能及安全认知的23.访谈。安全主管,人事工作人员。考核考核。应对各类人员进行安全意识教育、岗位技能培训和相安全24.关安全技术培训。意识访谈,检查。安全主管,安全员,系统应告知人员相关的安全责任和惩戒措施,并对违反违教育25.管理员,网络管理员,培训计划,培训背安全策略和规定的人员进行惩戒。和培记录.应制定安全教育

6、和培训计划,对信息安全基础知识、训26.岗位操作规程等进行培训。外部访谈,检查。安全主管,安全管理人员,人员应确保在外部人员访问受控区域前得到授权或审批,27.安全责任合同书或保密协议,第三方人访问批准后由专人全程陪同或监督,并登记备案。员访问管理文档,登记记录。管理应指定专门的部门或人员定期对机房供配电、空调、28.温湿度控制等设施进行维护管理。应配备机房安全管理人员,对机房的出入、服务器的29.系统开机或关机等工作进行管理。环境访谈,检查。物理安全负责人,机房安运维应建立机房安全管理制度,对有关机房物理访问,物管理全管理制度,机房进出登记表。管理30.品带进、带出机

7、房和机房环境安全等方面的管理作出规定。应加强对办公环境的保密性管理,包括工作人员调离31.办公室应立即交还该办公室钥匙和不在办公区接待来管理安全(S2A2G2)符合情况类别序号测评内容测评方法结果记录YNO访人员等。应编制与信息系统相关的资产清单,包括资产责任部32.资产门、重要程度和所处位置等内容。访谈,检查。安全主管,资产管理员,管理应建立资产安全管理制度,规定信息系统资产管理的资产清单,资产安全管理制度,设备。33.责任人员或责任部门,并规范资产管理和使用的行为。应确保介质存放在安全的环境中,对各类介质进行控34.制和保护,并实行存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。