返回
安全管理核查表(模板)

安全管理核查表(模板)

ID:46497238

大小:100.50 KB

页数:7页

时间:2019-11-24

安全管理核查表(模板)_第1页
安全管理核查表(模板)_第2页
安全管理核查表(模板)_第3页
安全管理核查表(模板)_第4页
安全管理核查表(模板)_第5页
资源描述:

《安全管理核查表(模板)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、编号:B2-1安全管理核查表*********丫言息系统委托单位:报告日期:sixsixsixsixsixsixsixXJXXJXXJX✓JX✓JXXJXXJXXJXXJXXJX(本页空白)安全管理核查表测试项测试内容测试方法测试记录管理安全机构安全信息管理部门访谈相关人员,是否设立有安全信息管理工作的部门,设立安全主管,对应冇相关的岗位职责管理员岗位设置访谈相关人员设立冇系统管理员、网络筲理员、安全管理员岗位,对应有相关的岗位职责信息安全委员会或领导小组访谈安全主管,询问是否设立指导和管理信息安全工作的委员会或领导小组,其最高领导是否由单

2、位主管领导委任或授权的人员担任。管理员数量配备冇一定数量的系统管理、网络符理员、安全管理员关键的爭物岗位访谈相关人员,关键的事物岗位配备是否为多人共同管理审批流程访谈相关人员,设立对于系统变更、重要操作、物理访问和系统接入的审批流程,审核相关文档审批和授权制度访谈相关人员,是否设立审批和授权规范以及制度文档,审核相关记录系统核查访谈相关人员,是否有安全管理员是否有定期的进行系统检查,检查内容包括系统日常运行、系统漏洞利数据备份等情况安全报告访谈相关人员,是否有安全检查表格指导实施安全检查,以及汇总安全检查数据,形成安全检查报告,审核是否有相

3、关报告以及记录市核制度是否有制定安全审核和安全检查制度规范,定期按照程序进行安全审核和安全检查活动,审核相关文档与监管机构的联系访谈相关管理人员,检验被评估单位是否保持与相关监管机构的适当联系,如本地网监等。人员管理安全管理员访谈相关人员,是否设置了专职的安全管理员岗位维护人员权限和责任访谈相关人员,明确系统维护岗位人员的安全权限和安全责任安全管理人员权限和责任访谈相关人员,是否存在安全管理岗位相关人员的权限和责任安全管理人员入职申明管理员的安全责任和义务需在入职说明中被审明保密协议信息技术人员在应聘•时需签订安全保密协议,承诺数据保密的安

4、全人员离岗交接访谈相关人员,信息技术离岗人员在办理离岗手续之前需要交回了所有的密钥、口令、技术文档,审核相关文档是否存在技术人员定期审查和考访谈相关人员,是否有定期对信息技术人员进行技术或任职资格审查和考核,是否冇相关文档记录,如存核在需提供培训和教育访谈相关人员,是否对所冇员工进行过计算机安全管理的普及培训教育,是否有相关文档记录,如存在需提供技术人员培训访谈相关人员,定期对信息技术人员进行安全技术培训,是否冇相关文档记录,如存在需提供外部人员管理访谈相关人员,外部人员访问受控区域是否进行书面申请,其访问过程是否有专人全程陪同,核查和关文

5、档,检验被评估单位是否依照本单位或上级单位的信息安全策略明确规定第三方合作单位相关人员的安全角色与职责。规章制度信息安全工作总体方针和安全策略访谈相关人员,是否制定信息安全工作的总体方针和安全策略,是否说明了机构安全工作的总体目标、范围、原则和安全框架等互联网相关制度访谈相关管理人员,核查相关文档,检验被评估单位内部所冇访问互联网络的设备是否全部使用木单位或上级单位的唯一互联网络出口。核查相关文档,检验是否被评估单位所有包含本单位标志的对外服务应用系统,全部托管在木单位或上级单位机房。系统建设管理系统建设管理制度是否有系统建设管理制度,通过

6、访谈人员以及核查文档相关记录系统建设管理流程、规范是否有系统建设管理流程和规范,通过访谈人员以及核查文档相关记录产品采购方案、标书是否有产品采购方案、标书,通过访谈人员以及核查文档相关记录信息系统安全建设总体规划访谈相关人员,是否冇信息系统安全建设总体规划信息系统安全建设总体安全策略访谈相关人员,是否有信息系统安全建设总体安全策略信息系统安全建设详细设计方案访谈相关人员,是否冇信息系统安全建设详细设计方案代码编写安全规范访谈相关人员,并核脊是否有代码编写安全规范自行软件开发管理制度访谈相关人员,并核查是否冇自行软件开发管理制度软件修改、更新

7、、发布授权与批准访谈相关人员,并核查是否有对软件修改、更新、发布授权与批准外包软件开发管理制度访谈相关人员,并核查是否有外包软件开发管理制度工程实施管理部门访谈相关人员,是否有工程实施管理部门工程实施管理制度访谈相关人员,并核查是否有工程实施管理制度测试验收管理部门访谈相关人员,是否有测试验收管理部门安全性测试验收报告访谈相关人员,并核查是否有安全性测试验收报告,访谈管理人员,核查相关文档(须包括2011年全年新系统上线评估报告或记录),检验被评估单位是否在应用系统上线前进行安全测评,并对发现的安全风险实施适当的安全控制。上线前的安全测评至

8、少包括安全审计、漏洞扫描和渗透测试。测试验收方案访谈相关人员,并核查是否有测试验收方案测试验收结果、报告访谈相关人员,并核查是否有测试验收结果、报告系统交付消单访谈相关人员,并核

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。