三级-安全策略和管理制度
1、测评记录
对象名称及IP地址备注
2、入场确认
序号确认内容
1 测评对象中的关键数据已备份。如果没有备份则不进行核查。
2 测评对象工作正常。如工作异常则不进行核查。
开始时间确认签字
3、离场确认
序号确认内容
1 测评工作未对测评对象造成不良影响,测评对象工作正常。
结束时间确认签字
4、测评记录
安全子项测评要求结果记录符合情况
安全策略应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等。
管理制度应对安全管理活动中的各类管理内容建立安全管理制度;
应对要求管理人员或操作人员执行的日常管理操作建立操作规程;应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。
制定和发应指定或授权专门的部门或人员负
测评结果确认
测评人员签名: 用户签名:
布 责安全管理制度的制定; 安全管理制度应通过正式、有效的
方式发布,并进行版本控制。
评审和修订
应定期对安全管理制度的合理性和
适用性进行论证和审定,对存在不
足或需要改进的安全管理制度进行
修订。
相关主题