文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
( 单位) 系统 等级保护二级测评 现场检测表 测试对象范围:安全管理 测试对象名称:安全管理制度 配合人员签字: 测试人员签字: 核实人员签字: 测试日期:等级保护现场检测表 结果统计: 测评项 测评结果 1管理制度 □符合 □部分符合 □不符合 2制定和发布 □符合 □部分符合 □不符合 3评审和修订 □符合 □部分符合 □不符合 测试类别等级测评(二级) 测试对象安全管理 测 试 类安全管理制度 测 试 项管理制度 测试要求: 1.应制定信息安全工作的总体方针和政策性文件,说明 机构安全工作的总体目标、范围、 方针、原则、责任等; 2.应对安全管理活动中重要的管理内容建立安全管理制度,以规范安全管理活动,约束人 员的行为方式; 3.应对要求管理人员或操作人员执行的重要管理操作,建立操作规程,以规范操作行为, 防止操作失误; 测试记录: 1.访谈安全主管,询问是否制定信息安全工作的总体方针、政策性文件和安全策略等: 否 □ 是 □ 是否对重要管理内容建立安全管理制度: 否 □ 是 □ 是否对重要管理操作制定操作规程: 否 □ 是 □ 2.检查信息安全工作的总体方针、政策性文件和安全策略文件,查看文件是否明确机构安全工 作的总体目标、范围、方针、原则、责任等: 否 □ 是 □ 3.检查安全管理制度清单,查看是否覆盖物理、网络、主机系统、数据、应用和管理等层面: 否 □ 是 □ 4.检查是否具有重要管理操作的操作规程,如系统维护手册和用户操作规程等: 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-4项全部符合即视为符合 测试类别等级测评(二级) 测试对象安全管理 测 试 类安全管理制度 测 试 项制定和发布 测试要求: 1.应在信息安全职能部门的总体负责下,组织相关人员制定; 2.应保证安全管理制度具有统一的格式风格,并进行版本控制; 第 2 页 共 4 页等级保护现场检测表 3.应组织相关人员对制定的安全管理进行论证和审定; 4.安全管理制度应经过管理层签发后按照一定的程序以文件形式发布 测试记录: 1.询问安全管理制度是否在信息安全职能部门的总体负责下统一制定? 否 □ 是 □ 〇参与制定人员有哪些? 2.安全管理制度的制定程序: 是否对制定的安全管理制度进行论证和审定? 否 □ 是 □ 〇论证和评审方式如何(如召开评审会、函审、内部审核等)? 〇是否按照统一的格式标准或要求制定? 否 □ 是 □ 3.制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版 本编号等相关内容? 否 □ 是 □ 4.管理制度评审记录是否有相关人员的评审意见? 否 □ 是 □ 5.安全管理制度文档: 〇是否有版本标识? 否 □ 是 □ 〇是否有管理层的签字或盖章? 否 □ 是 □ 〇各项制度文档格式是否统一? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-5项全部符合即视为符合 测试类别等级测评(二级) 测试对象安全管理 测 试 类安全管理制度 测 试 项评审和修订 测试要求: 1.应定期对安全管理制度进行评审和修订,对存在不足或需要改进的安全管理制度进行修 订; 测试记录: 1.访谈安全主管,询问是否定期对安全管理制度进行评审: 否 □ 是 □ 〇 发现存在不足或需要改进的是否进行修订: 否 □ 是 □ 〇评审周期多长? 第 3 页 共 4 页等级保护现场检测表 2.是否具有需要定期修订的安全管理制度列表? 否 □ 是 □ 3.检查安全管理制度评审记录,查看记录日期与评审周期是否一致: 否 □ 是 □ 如果对制度做过修订,检查是否有修订版本的安全管理制度: 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-3项符合即视为符合 第 4 页 共 4 页
等保二级-安全管理-安全管理制度
文档预览
中文文档
4 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共4页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(65.9 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
ISOIEC 42001-2023.pdf
CISP-PTE 知识体系大纲.pdf
GB-T 29453-2012 煤炭企业能源计量器具配备和管理要求.pdf
GB-Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析.pdf
DB3212-T 1122—2022 机关单位视频会议运维管理规范 泰州市.pdf
T-CAQI 157—2020 检验检测机构合规性评价指南.pdf
T-ZSCPA 001—2023 绿色智慧城市评价指标体系.pdf
GM-T 0048-2016 智能密码钥匙密码检测规范.pdf
6-28-01-14 变配电运行值班员.pdf
DB64-T 405-2017 火灾自动报警系统质量检验评定规程 宁夏回族自治区.pdf
企业安全运营实践研究报告 freebuf 2021版.pdf
之江实验室 - 2023.6.6 - 生成式大模型安全与隐私白皮书.pdf
T-CES 114—2022 智能型特高频局部放电在线监测装置 技术规范.pdf
DB11-T 1968-2022 中央厨房布局设置与管理规范 北京市.pdf
GB-T 24105-2009 岩土工程仪器基本环境试验条件及方法.pdf
GB-T 34078.1-2017 基于云计算的电子政务公共平台总体规范第1部分 术语和定义.pdf
GB-T 22652-2019 阀门密封面堆焊工艺评定.pdf
GB 4094-2016 汽车操纵件、指示器及信号装置的标志.pdf
GB-T 42888-2023 信息安全技术 机器学习算法安全评估规范.pdf
算力网络安全白皮书 .pdf
1
/
3
4
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127920
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。