等级保护现场测评记录表(二级)

d） 应与从事关键岗位的人员签署保密协议。

（G2）员负责人员录用；

b） 应规范人员录用过程,对被录

试验收结果，形成测试验收报告；

c） 应组织相关部门和相关人员Array商提供技术支持和服务承诺,必要

的与其签订服务合同。

商 选择(G2)合国家的有关规定;

b） 应与选定的安全服务商签订

使用的行为。

（G2）产清单，包括资产责任部门、重

要程度、所处位置等内容；

型、采购、发放和领用等过程进

行规范化管理；

c） 应对终端计算机、工作站、

便携机、系统和网络等设备的操

（G2）备(包括备份和冗余设备）、线路

等指定专门的部门或人员定期进

均得到授权和批准。

份；

d） 应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏Array f） 应定期对运行数据和审计日志进行分析,以便及时发现异常行为

。

志管理和日常操作流程等方面作出规定；

e） 应依据操作手册对系统进行

急预案培训，应急预案的培训至少每年举办一次。