文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围:安全管理 测试对象名称:安全管理制度 配合人员签字: 测试人员签字: 核实人员签字: 测试日期:等级保护现场检测表 结果统计: 测评项 测评结果 1管理制度 □符合 □部分符合 □不符合 2制定和发布 □符合 □部分符合 □不符合 3评审和修订 □符合 □部分符合 □不符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项管理制度 测试要求: 1.应制定信息安全工作的总体方针、政策性文件和安全策略等,说明 机构安全工作的总体 目标、范围、方针、原则、责任等; 2.应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人 员的行为方式; 3.应对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为, 防止操作失误; 4.应形成由安全政策、 安全策略、 管理制度、 操作规程等构成的全面的信息安全管理制度体 系; 5.应由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适 用性进行审定。 测试记录: 1.机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成? 否 □ 是 □ 是否定期对安全管理制度体系进行评审? 否 □ 是 □ 〇评审周期多长? 2.信息安全工作的总体方针、政策性文件和安全策略文件是否明确 机构安全工作的总体目 标、范围、方针、原则、责任等? 否 □ 是 □ 〇是否明确信息系统的安全策略? 否 □ 是 □ 3.安全管理制度清单是否覆盖物理、网络、主机系统、数据、应用、管理等层面? 否 □ 是 □ 4.是否具有重要管理操作的操作规程?(如系统维护手册和用户操作规程等) 否 □ 是 □ 5.是否具有安全管理制度体系的评审记录? 否 □ 是 □ 〇记录日期与评审周期是否一致? 否 □ 是 □ 〇是否记录了相关人员的评审意见? 否 □ 是 □ 第 2 页 共 4 页等级保护现场检测表 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-5项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项制定和发布 测试要求: 1.应在信息安全领导小组的负责下,组织相关人员制定; 2.应保证安全管理制度具有统一的格式风格,并进行版本控制; 3.应组织相关人员对制定的安全管理制度进行论证和审定; 4.安全管理制度应经过管理层签发后按照一定的程序以文件形式发布; 5.安全管理制度应注明发布范围,并对收发文进行登记。 测试记录: 1.安全管理制度是否在信息安全领导小组或委员会的总体负责下统一制定? 否 □ 是 □ 〇参与制定人员有哪些? 2.安全管理制度的制定程序是否对制定的安全管理制度进行论证和审定? 否 □ 是 □ 〇论证和评审方式如何(如召开评审会、函审、内部审核等)? 〇是否按照统一的格式标准或要求制定? 否 □ 是 □ 3.制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版 本编号等相关内容? 否 □ 是 □ 4.管理制度评审记录是否有相关人员的评审意见? 否 □ 是 □ 5.安全管理制度文档: 〇是否注明适用和发布范围 ? 否 □ 是 □ 〇是否有版本标识? 否 □ 是 □ 〇是否有管理层的签字或盖章? 否 □ 是 □ 〇各项制度文档格式是否统一? 否 □ 是 □ 6.安全管理制度的收发登记记录是否符合规定程序和发布范围要求? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 第 3 页 共 4 页等级保护现场检测表 测试记录1-6项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项评审和修订 测试要求: 1.应定期对安全管理制度进行评审和修订,对存在不足或需要改进的安全管理制度进行修 订; 2.当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时,应对安全管理 制度进行检查、审定和修订; 3.每个制度文档应有相应负责人或负责部门,负责对明确需要修订的制度文档的维护。 测试记录: 1.是否定期对安全管理制度进行评审? 否 □ 是 □ 〇由何部门/何人负责? 2.定期对安全管理制度的评审、修订情况和日常维护情况: 〇评审周期多长? 〇评审、修订程序如何? 〇维护措施如何? 3.系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时 是否对安全管理制度进行审定? 否 □ 是 □ 〇对需要改进的制度是否进行修订? 否 □ 是 □ 4.安全管理制度评审记录日期与评审周期是否一致? 否 □ 是 □ 〇如果对制度做过修订,检查是否有修订版本的安全管理制度? 否 □ 是 □ 5.是否具有系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发 生变更时对安全管理制度进行审定的记录? 否 □ 是 □ 6.是否具有需要定期修订的安全管理制度列表? 否 □ 是 □ 〇列表是否注明评审周期? 否 □ 是 □ 7.是否具有所有安全管理制度对应相应负责人或者负责部门的清单? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-7项符合即视为符合 第 4 页 共 4 页
等保三级-安全管理-安全管理制度
文档预览
中文文档
4 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共4页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(73.8 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB45-T 2761-2023 电子政务外网运维管理规范 广西壮族自治区.pdf
GB-T 16903.2-2023 标志用图形符号表示规则 第2部分:公共信息图形符号的通用符号要素.pdf
GM-T 0093-2020 证书与密钥交换格式规范.pdf
GB-T 2518-2019 连续热镀锌和锌合金镀层钢板及钢带.pdf
DB34-T 1692-2016 能源计量示范单位评价要求 安徽省.pdf
GM-T 0044.2-2016 SM9标识密码算法 第2部分:数字签名算法.pdf
TB-T 3556-2020 铁路桥梁用结构钢.pdf
GB-T 32319-2015 银行业产品说明书描述规范.pdf
GB-T 28750-2012 节能量测量和验证技术通则.pdf
T-CI 102—2022 辛酸亚锡.pdf
T-CSTM 00837—2022 材料基因工程数据 元数据标准化基本原则与方法.pdf
GB-T 17644-2008 纺织纤维白度色度试验方法.pdf
GB-T 40753.4-2024 供应链安全管理体系 ISO 28000实施指南 第4部分:以符合GB-T 38702为管理目标实施ISO 28000的附加特定指南.pdf
GB 55019-2021 建筑与市政工程无障碍通用规范.pdf
SY-T 7657.3-2021 天然气 利用光声光谱-红外光谱-燃料电池联合法测定组成 第3部分:红外光谱法测定乙烷及以上烷烃、二氧化碳、一氧化碳含量.pdf
T-ISC-0011-2021 数据安全治理能力评估方法.pdf
GB-T 43580-2023 区块链和分布式记账技术 存证通用服务指南.pdf
JRT 0271-2023 金融数字化能力成熟度指引.pdf
GB-T 43229-2023 交通信号控制机与车辆检测器间通信协议.pdf
资产管理制度.pdf
1
/
3
4
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127922
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。