三级-安全策略和管理制度

1、测评记录

对象名称及IP地址备注

2、入场确认

序号确认内容

1 测评对象中的关键数据已备份。如果没有备份则不进行核查。

2 测评对象工作正常。如工作异常则不进行核查。

开始时间确认签字

3、离场确认

序号确认内容

1 测评工作未对测评对象造成不良影响，测评对象工作正常。

结束时间确认签字

4、测评记录

安全子项测评要求结果记录符合情况

安全策略应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等。

管理制度应对安全管理活动中的各类管理内容建立安全管理制度；

应对要求管理人员或操作人员执行的日常管理操作建立操作规程；应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。

制定和发应指定或授权专门的部门或人员负

测评结果确认

测评人员签名： 用户签名：

布 责安全管理制度的制定； 安全管理制度应通过正式、有效的

方式发布，并进行版本控制。

评审和修订

应定期对安全管理制度的合理性和

适用性进行论证和审定，对存在不

足或需要改进的安全管理制度进行

修订。