文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围:安全管理 测试对象名称:安全管理制度 配合人员签字: 测试人员签字: 核实人员签字: 测试日期:等级保护现场检测表 结果统计: 测评项 测评结果 1管理制度 □符合 □部分符合 □不符合 2制定和发布 □符合 □部分符合 □不符合 3评审和修订 □符合 □部分符合 □不符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项管理制度 测试要求: 1.应制定信息安全工作的总体方针、政策性文件和安全策略等,说明 机构安全工作的总体 目标、范围、方针、原则、责任等; 2.应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人 员的行为方式; 3.应对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为, 防止操作失误; 4.应形成由安全政策、 安全策略、 管理制度、 操作规程等构成的全面的信息安全管理制度体 系; 5.应由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适 用性进行审定。 测试记录: 1.机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成? 否 □ 是 □ 是否定期对安全管理制度体系进行评审? 否 □ 是 □ 〇评审周期多长? 2.信息安全工作的总体方针、政策性文件和安全策略文件是否明确 机构安全工作的总体目 标、范围、方针、原则、责任等? 否 □ 是 □ 〇是否明确信息系统的安全策略? 否 □ 是 □ 3.安全管理制度清单是否覆盖物理、网络、主机系统、数据、应用、管理等层面? 否 □ 是 □ 4.是否具有重要管理操作的操作规程?(如系统维护手册和用户操作规程等) 否 □ 是 □ 5.是否具有安全管理制度体系的评审记录? 否 □ 是 □ 〇记录日期与评审周期是否一致? 否 □ 是 □ 〇是否记录了相关人员的评审意见? 否 □ 是 □ 第 2 页 共 4 页等级保护现场检测表 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-5项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项制定和发布 测试要求: 1.应在信息安全领导小组的负责下,组织相关人员制定; 2.应保证安全管理制度具有统一的格式风格,并进行版本控制; 3.应组织相关人员对制定的安全管理制度进行论证和审定; 4.安全管理制度应经过管理层签发后按照一定的程序以文件形式发布; 5.安全管理制度应注明发布范围,并对收发文进行登记。 测试记录: 1.安全管理制度是否在信息安全领导小组或委员会的总体负责下统一制定? 否 □ 是 □ 〇参与制定人员有哪些? 2.安全管理制度的制定程序是否对制定的安全管理制度进行论证和审定? 否 □ 是 □ 〇论证和评审方式如何(如召开评审会、函审、内部审核等)? 〇是否按照统一的格式标准或要求制定? 否 □ 是 □ 3.制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版 本编号等相关内容? 否 □ 是 □ 4.管理制度评审记录是否有相关人员的评审意见? 否 □ 是 □ 5.安全管理制度文档: 〇是否注明适用和发布范围 ? 否 □ 是 □ 〇是否有版本标识? 否 □ 是 □ 〇是否有管理层的签字或盖章? 否 □ 是 □ 〇各项制度文档格式是否统一? 否 □ 是 □ 6.安全管理制度的收发登记记录是否符合规定程序和发布范围要求? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 第 3 页 共 4 页等级保护现场检测表 测试记录1-6项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项评审和修订 测试要求: 1.应定期对安全管理制度进行评审和修订,对存在不足或需要改进的安全管理制度进行修 订; 2.当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时,应对安全管理 制度进行检查、审定和修订; 3.每个制度文档应有相应负责人或负责部门,负责对明确需要修订的制度文档的维护。 测试记录: 1.是否定期对安全管理制度进行评审? 否 □ 是 □ 〇由何部门/何人负责? 2.定期对安全管理制度的评审、修订情况和日常维护情况: 〇评审周期多长? 〇评审、修订程序如何? 〇维护措施如何? 3.系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时 是否对安全管理制度进行审定? 否 □ 是 □ 〇对需要改进的制度是否进行修订? 否 □ 是 □ 4.安全管理制度评审记录日期与评审周期是否一致? 否 □ 是 □ 〇如果对制度做过修订,检查是否有修订版本的安全管理制度? 否 □ 是 □ 5.是否具有系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发 生变更时对安全管理制度进行审定的记录? 否 □ 是 □ 6.是否具有需要定期修订的安全管理制度列表? 否 □ 是 □ 〇列表是否注明评审周期? 否 □ 是 □ 7.是否具有所有安全管理制度对应相应负责人或者负责部门的清单? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-7项符合即视为符合 第 4 页 共 4 页
等保三级-安全管理-安全管理制度
文档预览
中文文档
4 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共4页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(73.8 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB13-T 2573-2017 养老机构安宁疗护服务规范 河北省.pdf
GB-T 15166.2-2023 高压交流熔断器 第2部分:限流熔断器.pdf
GB-T 17729-2023 长途客车内空气质量要求及检测方法.pdf
DB2101-T 0080—2023 企业商业秘密信息化安全防护规范 沈阳市.pdf
GB-T 43580-2023 区块链和分布式记账技术 存证通用服务指南.pdf
中国移动研究院 5G基站节能技术白皮书 2020.pdf
GB-T 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系.pdf
GB-T 42859-2023 航天产品质量问题三个面向分析方法实施要求.pdf
GB-T 30428.3-2016 数字化城市管理信息系统 第3部分:地理编码.pdf
T-CCUA 003—2019 金融信息科技服务外包风险管理能力成熟度评估规范.pdf
DB1407-T 37-2022 党政机关办公用房使用管理规范 晋中市.pdf
GB-T 37451-2019 海洋平台起重机试验规程.pdf
GB-T 43039-2023 通信网络可信性评估和保证方法.pdf
GB-T 37416-2019 洁净机器人通用技术条件.pdf
T-GDCKCJH 068—2022 离子风机静电消除器性能要求与检测方法.pdf
GB-T 36972-2018 电动自行车用锂离子蓄电池.pdf
T-CRES 0008—2020 海上风力发电机组 验收规程.pdf
T-FSI 090—2022 低挥发性甲基环硅氧烷的107胶.pdf
GB-T 34679-2017智慧矿山信息系统通用技术规范.pdf
DB22-T 1034-2011 车用乙醇汽油中甲醇含量测定法(现场快速法) 吉林省.pdf
1
/
3
4
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127922
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。