( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围:安全管理 测试对象名称:安全管理制度 配合人员签字: 测试人员签字: 核实人员签字: 测试日期:等级保护现场检测表 结果统计: 测评项 测评结果 1管理制度 □符合 □部分符合 □不符合 2制定和发布 □符合 □部分符合 □不符合 3评审和修订 □符合 □部分符合 □不符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项管理制度 测试要求: 1.应制定信息安全工作的总体方针、政策性文件和安全策略等,说明 机构安全工作的总体 目标、范围、方针、原则、责任等; 2.应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人 员的行为方式; 3.应对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为, 防止操作失误; 4.应形成由安全政策、 安全策略、 管理制度、 操作规程等构成的全面的信息安全管理制度体 系; 5.应由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适 用性进行审定。 测试记录: 1.机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成? 否 □ 是 □ 是否定期对安全管理制度体系进行评审? 否 □ 是 □ 〇评审周期多长? 2.信息安全工作的总体方针、政策性文件和安全策略文件是否明确 机构安全工作的总体目 标、范围、方针、原则、责任等? 否 □ 是 □ 〇是否明确信息系统的安全策略? 否 □ 是 □ 3.安全管理制度清单是否覆盖物理、网络、主机系统、数据、应用、管理等层面? 否 □ 是 □ 4.是否具有重要管理操作的操作规程?(如系统维护手册和用户操作规程等) 否 □ 是 □ 5.是否具有安全管理制度体系的评审记录? 否 □ 是 □ 〇记录日期与评审周期是否一致? 否 □ 是 □ 〇是否记录了相关人员的评审意见? 否 □ 是 □ 第 2 页 共 4 页等级保护现场检测表 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-5项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项制定和发布 测试要求: 1.应在信息安全领导小组的负责下,组织相关人员制定; 2.应保证安全管理制度具有统一的格式风格,并进行版本控制; 3.应组织相关人员对制定的安全管理制度进行论证和审定; 4.安全管理制度应经过管理层签发后按照一定的程序以文件形式发布; 5.安全管理制度应注明发布范围,并对收发文进行登记。 测试记录: 1.安全管理制度是否在信息安全领导小组或委员会的总体负责下统一制定? 否 □ 是 □ 〇参与制定人员有哪些? 2.安全管理制度的制定程序是否对制定的安全管理制度进行论证和审定? 否 □ 是 □ 〇论证和评审方式如何(如召开评审会、函审、内部审核等)? 〇是否按照统一的格式标准或要求制定? 否 □ 是 □ 3.制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版 本编号等相关内容? 否 □ 是 □ 4.管理制度评审记录是否有相关人员的评审意见? 否 □ 是 □ 5.安全管理制度文档: 〇是否注明适用和发布范围 ? 否 □ 是 □ 〇是否有版本标识? 否 □ 是 □ 〇是否有管理层的签字或盖章? 否 □ 是 □ 〇各项制度文档格式是否统一? 否 □ 是 □ 6.安全管理制度的收发登记记录是否符合规定程序和发布范围要求? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 第 3 页 共 4 页等级保护现场检测表 测试记录1-6项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项评审和修订 测试要求: 1.应定期对安全管理制度进行评审和修订,对存在不足或需要改进的安全管理制度进行修 订; 2.当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时,应对安全管理 制度进行检查、审定和修订; 3.每个制度文档应有相应负责人或负责部门,负责对明确需要修订的制度文档的维护。 测试记录: 1.是否定期对安全管理制度进行评审? 否 □ 是 □ 〇由何部门/何人负责? 2.定期对安全管理制度的评审、修订情况和日常维护情况: 〇评审周期多长? 〇评审、修订程序如何? 〇维护措施如何? 3.系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时 是否对安全管理制度进行审定? 否 □ 是 □ 〇对需要改进的制度是否进行修订? 否 □ 是 □ 4.安全管理制度评审记录日期与评审周期是否一致? 否 □ 是 □ 〇如果对制度做过修订,检查是否有修订版本的安全管理制度? 否 □ 是 □ 5.是否具有系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发 生变更时对安全管理制度进行审定的记录? 否 □ 是 □ 6.是否具有需要定期修订的安全管理制度列表? 否 □ 是 □ 〇列表是否注明评审周期? 否 □ 是 □ 7.是否具有所有安全管理制度对应相应负责人或者负责部门的清单? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-7项符合即视为符合 第 4 页 共 4 页

pdf文档 等保三级-安全管理-安全管理制度

文档预览
中文文档 4 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共4页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
等保三级-安全管理-安全管理制度 第 1 页 等保三级-安全管理-安全管理制度 第 2 页 等保三级-安全管理-安全管理制度 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-06-03 14:19:15上传分享
举报
下载(73.8 KB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档
友情链接
信息安全标准列表 数据安全资料汇总 ISO国际标准汇总 各行业文件批量下载 网站地图
关于我们
github5安全文库  ©2010-2024  |  站点地图
吉ICP备2021007617号-1
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。