( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围:安全管理 测试对象名称:系统运维管理 配合人员签字: 测试人员签字: 核实人员签字: 测试日期:等级保护现场检测表 结果统计: 测评项 测评结果 1环境管理 □符合 □部分符合 □不符合 2资产管理 □符合 □部分符合 □不符合 3介质管理 □符合 □部分符合 □不符合 4设备管理 □符合 □部分符合 □不符合 5监控管理 □符合 □部分符合 □不符合 6网络安全管理 □符合 □部分符合 □不符合 7系统安全管理 □符合 □部分符合 □不符合 8恶意代码防范管理 □符合 □部分符合 □不符合 9密码管理 □符合 □部分符合 □不符合 10变更管理 □符合 □部分符合 □不符合 11备份与恢复管理 □符合 □部分符合 □不符合 12安全事件处置 □符合 □部分符合 □不符合 13应急预案管理 □符合 □部分符合 □不符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类系统运维管理 测 试 项环境管理 测试要求: 1.应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理; 2.应配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理; 3.应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全 等方面作出规定; 4.应加强对办公环境的保密性管理,包括如工作人员调离办公室应立即交还该办公室钥匙 和不在办公区接待来访人员等; 5.应有指定的部门负责机房安全,并配置电子门禁系统,对机房来访人员实行登记记录和 电子记录双重备案管理; 6.应对办公环境的人员行为,如工作人员离开座位应确保终端计算机退出登录状态和桌面 上没有包含敏感信息的纸档文件等作出规定 。 测试记录: 1.访谈物理安全负责人,询问是否指定专人或部门对机房基本设施(如空调、供配电设备 等)进行定期维护? 否 □ 是 □ 〇由何部门/何人负责? 〇维护周期多长? 2.是否指定人员负责机房安全管理工作 ? 否 □ 是 □ 对机房进出管理是否要求制度化和文档化? 否 □ 是 □ 第 2 页 共 17 页等级保护现场检测表 3.访谈机房值守人员,询问对外来人员进出机房是否采用人工记录和电子记录双重控制? 否 □ 是 □ 4.访谈工作人员,询问对办公环境的保密性要求事项有哪些: 5.机房安全管理制度内容是否覆盖机房物理访问、 物品带进、 带出机房、 机房环境 安全等方 面? 否 □ 是 □ 6.办公环境管理文档是否对工 作人员离开座位后的保密行为(如清理桌面文件和屏幕锁定 等)、人员调离办公室后的行为等方面进行规定? 否 □ 是 □ 7.机房进出登记表是否记录外来人员进出时间、人员姓名、访问原因等内容 ? 否 □ 是 □ 是否具有电子门禁系统 ? 否 □ 是 □ 〇电子记录文档是否有时间、人员等信息 ? 否 □ 是 □ 8.机房基础设施维护记录是否记录维护日期、维护人、维护设备、故障原因、维护结果等方 面内容? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 1、如果测试记录4中访谈人员能够表述出针对办公环境保密性注意事项(如离开座位后应退出 登录,并收好敏感性文件等),则该项为肯定; 2、测试记录1-8项全部符合即视为符合 . 测试类别等级测评(三级) 测试对象安全管理 测 试 类系统运维管理 测 试 项资产管理 测试要求: 1.应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产 管理和使用的行为; 2.应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资 产清单; 3.应根据资产的重要 程度对资产进行定性 赋值和标识管理,根 据资产的价值选择相应的管 理措施; 4.应规定信息分类与 标识的原则和方 法,并对信息的使用、存 储和传输作出规定。 测试记录: 1.访谈安全 主管,询问是否指定资产管理的责任人员或部门? 否 □ 是 □ 〇由何部门/何人负责? 第 3 页 共 17 页等级保护现场检测表 2.是否对资产管理要求文档化和制度化? 否 □ 是 □ 3.是否依据资产的重要 程度对资产进行 赋值和标识管理? 否 □ 是 □ 〇不同类别的资产是否采 取不同的管理措施? 否 □ 是 □ 4.资产清单是否覆盖资产责任人、所属级别、所处位置、所属部门等方面? 否 □ 是 □ 5.资产安全管理制度是否覆盖资产使用、 借用、维护等方面? 否 □ 是 □ 6.信息分类文档是否规定 了分类标识的原则和方 法(如根据信息的重要 程度、敏感 程度或 用途不同进行分类)? 否 □ 是 □ 7.资产清单中的设备是否具有相应 标识? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 1、如果测试记录3中访谈人员能够 描述出不同的资产管理 措施,则该项为肯定; 2、如果测试记录7中设备标识与信息分类 标识文档中所要求的 一致,则该项为肯定; 3、测试记录1-7项全部符合即视为符合 . 测试类别等级测评(三级) 测试对象安全管理 测 试 类系统运维管理 测 试 项介质管理 测试要求: 1.应建立介质安全管理制度,对介质的存 放环境、使用、维护和 销毁等方面作出规定; 2.应有介质的 归档和查询记录,并对存档介质的 目录清单定期 盘点; 3.对于需要送出维修或销毁的介质,应首先清除介质中的敏感 数据,防止信息的非法泄 漏; 4.应根据数据备份的需要对某些介质实行 异地存储,存储地的环境要求和管理方 法应与本 地相同; 5.应根据所承载数据和软件的重要 程度对介质进行分类和 标识管理,并实行存 储环境专人 管理; 6.应对介质的物理 传输过程中人员选择、打包、交付等情况进行控制; 7.应对存储介质的使用 过程、送出维修以及销毁进行严格的管理,保密性 较高的信息存 储 介质未经批准不得自行销毁; 8.必要时应对重要介质的 数据和软件采取加密存储,对带出工作环境的存 储介质进行内容 加密和监控管理; 9.应对存放在介质库中的介质定期进行 完整性和可用性检查,确认其数据或软件没有受到 损坏或丢失。 第 4 页 共 17 页等级保护现场检测表 测试记录: 1.介质的存 放环境是否有保护 措施,防止其被盗、被毁、被未授权修改以及信息的非法泄 漏? 否 □ 是 □ 〇是否有专人管理? 否 □ 是 □ 2.是否对介质的使用管理要求制度化和文档化? 否 □ 是 □ 〇是否根据介质的目录清单对介质的使用现状进行定期检 查? 否 □ 是 □ 〇是否定期对 其完整性(数据是否损坏或丢失)和可用性(介质是否 受到物 理破坏)进行检 查? 否 □ 是 □ 〇是否根据所承载数据和软件的重要性对介质进行分类和 标识管理? 否 □ 是 □ 3.对介质带出工作环境(如 送出维修或销毁)和重要介质中的 数据和软件是否进行保密性 处理? 否 □ 是 □ 〇对保密性 较高的介质销毁前是否有领导批准,对送出维修或销毁的介质是 否对数据进行净化处理? 否 □ 是 □ 〇对介质的物理 传输过程是否要求 选择可靠传输人员、严格介质的打包 (如采用防 拆包装置)、选择安全的物理 传输途径、双方在场交 付等环 节的控制? 否 □ 是 □ 4.是否对某些重要介质实行 异地存储? 否 □ 是 □ 〇异地存储环境是否与本 地环境相同? 否 □ 是 □ 5.介质管理记录是否记录介质的存 储、归档、借用等情况? 否 □ 是 □ 6.介质管理制度是否覆盖介质的存 放环境、使用、维护和 销毁等方面? 否 □ 是 □ 7.是否对介质进行 了分类? 否 □ 是 □ 〇是否具有不同标识? 否 □ 是 □ 8.介质本地存放地的实际环境条件是否安全? 否 □ 是 □ 9.异地存放地的环境要求和管理要求是否与本 地相同? 否 □ 是 □ 〇是否有专人对存 放地进行管理? 否 □ 是 □ 第 5 页 共 17 页等级保护现场检测表 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-9项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类系统运维管理 测 试 项设备管理 测试要求: 1.应对信息系统相关的 各种设备、线路等指定专人或专门的部门定期进行维护管理; 2.应对信

pdf文档 等保三级-安全管理-系统运维管理

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
等保三级-安全管理-系统运维管理 第 1 页 等保三级-安全管理-系统运维管理 第 2 页 等保三级-安全管理-系统运维管理 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-06-03 14:19:14上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。