文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围:安全管理 测试对象名称:安全管理制度 配合人员签字: 测试人员签字: 核实人员签字: 测试日期:等级保护现场检测表 结果统计: 测评项 测评结果 1管理制度 □符合 □部分符合 □不符合 2制定和发布 □符合 □部分符合 □不符合 3评审和修订 □符合 □部分符合 □不符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项管理制度 测试要求: 1.应制定信息安全工作的总体方针、政策性文件和安全策略等,说明 机构安全工作的总体 目标、范围、方针、原则、责任等; 2.应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人 员的行为方式; 3.应对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为, 防止操作失误; 4.应形成由安全政策、 安全策略、 管理制度、 操作规程等构成的全面的信息安全管理制度体 系; 5.应由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适 用性进行审定。 测试记录: 1.机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成? 否 □ 是 □ 是否定期对安全管理制度体系进行评审? 否 □ 是 □ 〇评审周期多长? 2.信息安全工作的总体方针、政策性文件和安全策略文件是否明确 机构安全工作的总体目 标、范围、方针、原则、责任等? 否 □ 是 □ 〇是否明确信息系统的安全策略? 否 □ 是 □ 3.安全管理制度清单是否覆盖物理、网络、主机系统、数据、应用、管理等层面? 否 □ 是 □ 4.是否具有重要管理操作的操作规程?(如系统维护手册和用户操作规程等) 否 □ 是 □ 5.是否具有安全管理制度体系的评审记录? 否 □ 是 □ 〇记录日期与评审周期是否一致? 否 □ 是 □ 〇是否记录了相关人员的评审意见? 否 □ 是 □ 第 2 页 共 4 页等级保护现场检测表 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-5项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项制定和发布 测试要求: 1.应在信息安全领导小组的负责下,组织相关人员制定; 2.应保证安全管理制度具有统一的格式风格,并进行版本控制; 3.应组织相关人员对制定的安全管理制度进行论证和审定; 4.安全管理制度应经过管理层签发后按照一定的程序以文件形式发布; 5.安全管理制度应注明发布范围,并对收发文进行登记。 测试记录: 1.安全管理制度是否在信息安全领导小组或委员会的总体负责下统一制定? 否 □ 是 □ 〇参与制定人员有哪些? 2.安全管理制度的制定程序是否对制定的安全管理制度进行论证和审定? 否 □ 是 □ 〇论证和评审方式如何(如召开评审会、函审、内部审核等)? 〇是否按照统一的格式标准或要求制定? 否 □ 是 □ 3.制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版 本编号等相关内容? 否 □ 是 □ 4.管理制度评审记录是否有相关人员的评审意见? 否 □ 是 □ 5.安全管理制度文档: 〇是否注明适用和发布范围 ? 否 □ 是 □ 〇是否有版本标识? 否 □ 是 □ 〇是否有管理层的签字或盖章? 否 □ 是 □ 〇各项制度文档格式是否统一? 否 □ 是 □ 6.安全管理制度的收发登记记录是否符合规定程序和发布范围要求? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 第 3 页 共 4 页等级保护现场检测表 测试记录1-6项全部符合即视为符合 测试类别等级测评(三级) 测试对象安全管理 测 试 类安全管理制度 测 试 项评审和修订 测试要求: 1.应定期对安全管理制度进行评审和修订,对存在不足或需要改进的安全管理制度进行修 订; 2.当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时,应对安全管理 制度进行检查、审定和修订; 3.每个制度文档应有相应负责人或负责部门,负责对明确需要修订的制度文档的维护。 测试记录: 1.是否定期对安全管理制度进行评审? 否 □ 是 □ 〇由何部门/何人负责? 2.定期对安全管理制度的评审、修订情况和日常维护情况: 〇评审周期多长? 〇评审、修订程序如何? 〇维护措施如何? 3.系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时 是否对安全管理制度进行审定? 否 □ 是 □ 〇对需要改进的制度是否进行修订? 否 □ 是 □ 4.安全管理制度评审记录日期与评审周期是否一致? 否 □ 是 □ 〇如果对制度做过修订,检查是否有修订版本的安全管理制度? 否 □ 是 □ 5.是否具有系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发 生变更时对安全管理制度进行审定的记录? 否 □ 是 □ 6.是否具有需要定期修订的安全管理制度列表? 否 □ 是 □ 〇列表是否注明评审周期? 否 □ 是 □ 7.是否具有所有安全管理制度对应相应负责人或者负责部门的清单? 否 □ 是 □ 测试结果: □符合 □部分符合 □不符合 备注: 测试记录1-7项符合即视为符合 第 4 页 共 4 页
等保三级-安全管理-安全管理制度
文档预览
中文文档
4 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共4页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 14:19:15
上传分享
举报
下载
原文档
(73.8 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 30428.2-2013 数字化城市管理信息系统 第2部分:管理部件和事件.pdf
GB-T 41871-2022 汽车数据处理安全要求.pdf
GB-T 4023-2015 半导体器件 分立器件和集成电路 第2部分:整流二极管.pdf
T-FJTEA 002—2023 小白茶林下栽培技术规程.pdf
GB-T 43696-2024 网络安全技术 零信任参考体系架构.pdf
GB-T 42806-2023 婴童用品 餐具与喂食器具通用技术要求.pdf
XF 654-2006 人员密集场所消防安全管理.pdf
GB-T 14592-2014 钼圆片.pdf
GB-T 25030-2010 建筑物清洗维护质量要求.pdf
T-SAMA 001—2021 数据安全的增材制造服务系统总体要求.pdf
GB 29436.4-2015 甲醇单位产品能源消耗限额 第4部分:焦炉煤气制甲醇.pdf
DB3301-T 0278-2019 小城镇环境综合整治长效管理规范 杭州市.pdf
信通院 中国宽带发展白皮书-2019年.pdf
T-GDNS 004—2023 医疗机构信息系统等级保护定级工作指南.pdf
DB65-T 4075-2017 电子政务外网承载规范 新疆维吾尔自治区.pdf
NB-T 10333-2019 水电工程场内交通道路设计规范.pdf
GB-T 36548-2018 电化学储能系统接入电网测试规范.pdf
GB-T 32007-2015 汽车零部件的统一编码与标识.pdf
GB-T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法.pdf
T-ZJCX 0020—2022 基于数值仿真与数字孪生的大坝健康管理技术导则.pdf
1
/
3
4
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127922
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。