( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围：安全管理 测试对象名称：系统运维管理 配合人员签字： 测试人员签字： 核实人员签字： 测试日期：等级保护现场检测表 结果统计: 测评项 测评结果 1环境管理 □符合 □部分符合 □不符合 2资产管理 □符合 □部分符合 □不符合 3介质管理 □符合 □部分符合 □不符合 4设备管理 □符合 □部分符合 □不符合 5监控管理 □符合 □部分符合 □不符合 6网络安全管理 □符合 □部分符合 □不符合 7系统安全管理 □符合 □部分符合 □不符合 8恶意代码防范管理 □符合 □部分符合 □不符合 9密码管理 □符合 □部分符合 □不符合 10变更管理 □符合 □部分符合 □不符合 11备份与恢复管理 □符合 □部分符合 □不符合 12安全事件处置 □符合 □部分符合 □不符合 13应急预案管理 □符合 □部分符合 □不符合 测试类别等级测评（三级） 测试对象安全管理 测 试 类系统运维管理 测 试 项环境管理 测试要求： 1.应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理； 2.应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理； 3.应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全 等方面作出规定； 4.应加强对办公环境的保密性管理，包括如工作人员调离办公室应立即交还该办公室钥匙 和不在办公区接待来访人员等； 5.应有指定的部门负责机房安全，并配置电子门禁系统，对机房来访人员实行登记记录和 电子记录双重备案管理； 6.应对办公环境的人员行为，如工作人员离开座位应确保终端计算机退出登录状态和桌面 上没有包含敏感信息的纸档文件等作出规定 。 测试记录： 1.访谈物理安全负责人，询问是否指定专人或部门对机房基本设施（如空调、供配电设备 等）进行定期维护？ 否 □ 是 □ 〇由何部门/何人负责？ 〇维护周期多长？ 2.是否指定人员负责机房安全管理工作 ? 否 □ 是 □ 对机房进出管理是否要求制度化和文档化？ 否 □ 是 □ 第 2 页 共 17 页等级保护现场检测表 3.访谈机房值守人员，询问对外来人员进出机房是否采用人工记录和电子记录双重控制？ 否 □ 是 □ 4.访谈工作人员，询问对办公环境的保密性要求事项有哪些： 5.机房安全管理制度内容是否覆盖机房物理访问、 物品带进、 带出机房、 机房环境 安全等方 面？ 否 □ 是 □ 6.办公环境管理文档是否对工 作人员离开座位后的保密行为（如清理桌面文件和屏幕锁定 等）、人员调离办公室后的行为等方面进行规定？ 否 □ 是 □ 7.机房进出登记表是否记录外来人员进出时间、人员姓名、访问原因等内容 ? 否 □ 是 □ 是否具有电子门禁系统 ? 否 □ 是 □ 〇电子记录文档是否有时间、人员等信息 ? 否 □ 是 □ 8.机房基础设施维护记录是否记录维护日期、维护人、维护设备、故障原因、维护结果等方 面内容? 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、如果测试记录4中访谈人员能够表述出针对办公环境保密性注意事项（如离开座位后应退出 登录，并收好敏感性文件等），则该项为肯定； 2、测试记录1-8项全部符合即视为符合 . 测试类别等级测评（三级） 测试对象安全管理 测 试 类系统运维管理 测 试 项资产管理 测试要求： 1.应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产 管理和使用的行为； 2.应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资 产清单； 3.应根据资产的重要 程度对资产进行定性 赋值和标识管理，根 据资产的价值选择相应的管 理措施； 4.应规定信息分类与 标识的原则和方 法，并对信息的使用、存 储和传输作出规定。 测试记录： 1.访谈安全 主管，询问是否指定资产管理的责任人员或部门？ 否 □ 是 □ 〇由何部门/何人负责？ 第 3 页 共 17 页等级保护现场检测表 2.是否对资产管理要求文档化和制度化？ 否 □ 是 □ 3.是否依据资产的重要 程度对资产进行 赋值和标识管理？ 否 □ 是 □ 〇不同类别的资产是否采 取不同的管理措施？ 否 □ 是 □ 4.资产清单是否覆盖资产责任人、所属级别、所处位置、所属部门等方面？ 否 □ 是 □ 5.资产安全管理制度是否覆盖资产使用、 借用、维护等方面？ 否 □ 是 □ 6.信息分类文档是否规定 了分类标识的原则和方 法（如根据信息的重要 程度、敏感 程度或 用途不同进行分类）？ 否 □ 是 □ 7.资产清单中的设备是否具有相应 标识？ 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、如果测试记录3中访谈人员能够 描述出不同的资产管理 措施，则该项为肯定； 2、如果测试记录7中设备标识与信息分类 标识文档中所要求的 一致，则该项为肯定； 3、测试记录1-7项全部符合即视为符合 . 测试类别等级测评（三级） 测试对象安全管理 测 试 类系统运维管理 测 试 项介质管理 测试要求： 1.应建立介质安全管理制度，对介质的存 放环境、使用、维护和 销毁等方面作出规定； 2.应有介质的 归档和查询记录，并对存档介质的 目录清单定期 盘点； 3.对于需要送出维修或销毁的介质，应首先清除介质中的敏感 数据，防止信息的非法泄 漏； 4.应根据数据备份的需要对某些介质实行 异地存储，存储地的环境要求和管理方 法应与本 地相同； 5.应根据所承载数据和软件的重要 程度对介质进行分类和 标识管理，并实行存 储环境专人 管理； 6.应对介质的物理 传输过程中人员选择、打包、交付等情况进行控制； 7.应对存储介质的使用 过程、送出维修以及销毁进行严格的管理，保密性 较高的信息存 储 介质未经批准不得自行销毁； 8.必要时应对重要介质的 数据和软件采取加密存储，对带出工作环境的存 储介质进行内容 加密和监控管理； 9.应对存放在介质库中的介质定期进行 完整性和可用性检查，确认其数据或软件没有受到 损坏或丢失。 第 4 页 共 17 页等级保护现场检测表 测试记录： 1.介质的存 放环境是否有保护 措施，防止其被盗、被毁、被未授权修改以及信息的非法泄 漏？ 否 □ 是 □ 〇是否有专人管理？ 否 □ 是 □ 2.是否对介质的使用管理要求制度化和文档化？ 否 □ 是 □ 〇是否根据介质的目录清单对介质的使用现状进行定期检 查？ 否 □ 是 □ 〇是否定期对 其完整性（数据是否损坏或丢失）和可用性（介质是否 受到物 理破坏）进行检 查？ 否 □ 是 □ 〇是否根据所承载数据和软件的重要性对介质进行分类和 标识管理? 否 □ 是 □ 3.对介质带出工作环境（如 送出维修或销毁）和重要介质中的 数据和软件是否进行保密性 处理? 否 □ 是 □ 〇对保密性 较高的介质销毁前是否有领导批准，对送出维修或销毁的介质是 否对数据进行净化处理? 否 □ 是 □ 〇对介质的物理 传输过程是否要求 选择可靠传输人员、严格介质的打包 （如采用防 拆包装置）、选择安全的物理 传输途径、双方在场交 付等环 节的控制? 否 □ 是 □ 4.是否对某些重要介质实行 异地存储? 否 □ 是 □ 〇异地存储环境是否与本 地环境相同? 否 □ 是 □ 5.介质管理记录是否记录介质的存 储、归档、借用等情况? 否 □ 是 □ 6.介质管理制度是否覆盖介质的存 放环境、使用、维护和 销毁等方面? 否 □ 是 □ 7.是否对介质进行 了分类? 否 □ 是 □ 〇是否具有不同标识？ 否 □ 是 □ 8.介质本地存放地的实际环境条件是否安全？ 否 □ 是 □ 9.异地存放地的环境要求和管理要求是否与本 地相同？ 否 □ 是 □ 〇是否有专人对存 放地进行管理？ 否 □ 是 □ 第 5 页 共 17 页等级保护现场检测表 测试结果： □符合 □部分符合 □不符合 备注： 测试记录1-9项全部符合即视为符合 测试类别等级测评（三级） 测试对象安全管理 测 试 类系统运维管理 测 试 项设备管理 测试要求： 1.应对信息系统相关的 各种设备、线路等指定专人或专门的部门定期进行维护管理； 2.应对信