等级保护现场测评记录表(二级)
d) 应与从事关键岗位的人员签署保密协议。
(G2)员负责人员录用;
b) 应规范人员录用过程,对被录
试验收结果,形成测试验收报告;
c) 应组织相关部门和相关人员Array商提供技术支持和服务承诺,必要
的与其签订服务合同。
商 选择(G2)合国家的有关规定;
b) 应与选定的安全服务商签订
使用的行为。
(G2)产清单,包括资产责任部门、重
要程度、所处位置等内容;
型、采购、发放和领用等过程进
行规范化管理;
c) 应对终端计算机、工作站、
便携机、系统和网络等设备的操
(G2)备(包括备份和冗余设备)、线路
等指定专门的部门或人员定期进
均得到授权和批准。
份;
d) 应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏Array f) 应定期对运行数据和审计日志进行分析,以便及时发现异常行为
。
志管理和日常操作流程等方面作出规定;
e) 应依据操作手册对系统进行
急预案培训,应急预案的培训至少每年举办一次。
相关主题