等保测评-- 安全管理制度(二级)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
序号 1 2 3
测评指标
指标名称
测评项
a) 应制定信息安全工作 的总体方针和安全策 略,说明机构安全工作 的总体目标、范围、原 则和安全框架等
管理制度 b) 应对安全管理活动中 重要的管理内容建立安 全管理制度
c) 应对安全管理人员或 操作人员执行的重要管 理操作建立操作规程
现场记录
未制定信息安全工作的总体方针和安全 策略,未说明机构安全工作的总体目标 、范围、原则和安全框架等
已制定各层面重要管理内容建立安全管 理制度:《机房安全管理制度》、《系 统安全管理制度》、《网络运行安全管 理制度》、《数据备份和恢复管理制度 》、《机构和人员安全管理制度》、《
对安全管理人员或操作人员执行的重要 管理操作建立操作规程
Biblioteka Baidu
要求项符 合情况
问题描述
不符合
未制定信息安全工作的总体方针和安全策略, 未说明机构安全工作的总体目标、范围、原则 和安全框架等,不满足测评项“管理制度:a) 应制定信息安全工作的总体方针和安全策略, 说明机构安全工作的总体目标、范围、原则和 安全框架等”的要求
理制度进行修订
管理制度进行修订”的要求
第 1 页,共 2 页
整改建议
现场记录
建议制定信息安全工作的总体方 针和安全策略,并说明机构安全 工作的总体目标、范围、原则和 安全框架等
未制定信息安全工作的总体方针和安全 策略,未说明机构安全工作的总体目标 、范围、原则和安全框架等
已制定各层面重要管理内容建立安全管 理制度:《机房安全管理制度》、《系 统安全管理制度》、《网络运行安全管 理制度》、《数据备份和恢复管理制度 》、《机构和人员安全管理制度》、《
7
评审和修 订
a) 应定期对安全管理制 度进行评审,对存在不 足或需要改进的安全管
未定期对安全管理制度进行评审,对存 在不足或需要改进的安全管理制度进行 修订
不符合
未定期对安全管理制度进行评审,对存在不足 或需要改进的安全管理制度进行修订,不满足 测评项“评审和修订:a) 应定期对安全管理 制度进行评审,对存在不足或需要改进的安全
对安全管理人员或操作人员执行的重要 管理操作建立操作规程
办公室制定各自安全管理制度
安全管理制度都是通过办公室最后审 核,然后发布
安全管理制度由办公室发布
建议定期对安全管理制度进行评 审,对存在不足或需要改进的安 全管理制度进行修订,并保存评 审记录
未定期对安全管理制度进行评审,对存 在不足或需要改进的安全管理制度进行 修订
第 2 页,共 2 页
符合
符合
a) 应指定或授权专门的
4
部门或人员负责安全管 办公室制定各自安全管理制度
符合
理制度的制定
5
制定和发 b) 应组织相关人员对制 布 定的安全管理制度进行 论证和审定
安全管理制度都是通过办公室最后审 核,然后发布
符合
c) 应将安全管理制度以
6
某种方式发布到相关人 安全管理制度由办公室发布
符合
员手中
测评指标
指标名称
测评项
a) 应制定信息安全工作 的总体方针和安全策 略,说明机构安全工作 的总体目标、范围、原 则和安全框架等
管理制度 b) 应对安全管理活动中 重要的管理内容建立安 全管理制度
c) 应对安全管理人员或 操作人员执行的重要管 理操作建立操作规程
现场记录
未制定信息安全工作的总体方针和安全 策略,未说明机构安全工作的总体目标 、范围、原则和安全框架等
已制定各层面重要管理内容建立安全管 理制度:《机房安全管理制度》、《系 统安全管理制度》、《网络运行安全管 理制度》、《数据备份和恢复管理制度 》、《机构和人员安全管理制度》、《
对安全管理人员或操作人员执行的重要 管理操作建立操作规程
Biblioteka Baidu
要求项符 合情况
问题描述
不符合
未制定信息安全工作的总体方针和安全策略, 未说明机构安全工作的总体目标、范围、原则 和安全框架等,不满足测评项“管理制度:a) 应制定信息安全工作的总体方针和安全策略, 说明机构安全工作的总体目标、范围、原则和 安全框架等”的要求
理制度进行修订
管理制度进行修订”的要求
第 1 页,共 2 页
整改建议
现场记录
建议制定信息安全工作的总体方 针和安全策略,并说明机构安全 工作的总体目标、范围、原则和 安全框架等
未制定信息安全工作的总体方针和安全 策略,未说明机构安全工作的总体目标 、范围、原则和安全框架等
已制定各层面重要管理内容建立安全管 理制度:《机房安全管理制度》、《系 统安全管理制度》、《网络运行安全管 理制度》、《数据备份和恢复管理制度 》、《机构和人员安全管理制度》、《
7
评审和修 订
a) 应定期对安全管理制 度进行评审,对存在不 足或需要改进的安全管
未定期对安全管理制度进行评审,对存 在不足或需要改进的安全管理制度进行 修订
不符合
未定期对安全管理制度进行评审,对存在不足 或需要改进的安全管理制度进行修订,不满足 测评项“评审和修订:a) 应定期对安全管理 制度进行评审,对存在不足或需要改进的安全
对安全管理人员或操作人员执行的重要 管理操作建立操作规程
办公室制定各自安全管理制度
安全管理制度都是通过办公室最后审 核,然后发布
安全管理制度由办公室发布
建议定期对安全管理制度进行评 审,对存在不足或需要改进的安 全管理制度进行修订,并保存评 审记录
未定期对安全管理制度进行评审,对存 在不足或需要改进的安全管理制度进行 修订
第 2 页,共 2 页
符合
符合
a) 应指定或授权专门的
4
部门或人员负责安全管 办公室制定各自安全管理制度
符合
理制度的制定
5
制定和发 b) 应组织相关人员对制 布 定的安全管理制度进行 论证和审定
安全管理制度都是通过办公室最后审 核,然后发布
符合
c) 应将安全管理制度以
6
某种方式发布到相关人 安全管理制度由办公室发布
符合
员手中