物理安全相关安全管理文档列表
1. 机房出入方面的管理制度,应说明机房出入方面的规定;
2. 机房出入口专人值守记录;
3. 机房出入口进出机房的人员登记记录;
4. 来访人员进入机房的审批记录,审批记录应说明来访人员的访问范围;
5. 重要区域电子门禁系统的验收文档或产品安全认证资质;
6. 电子门禁系统运行和维护记录;
7. 电子门禁系统记录(能够鉴别和记录进入人员的身份);
8. 机房防盗报警设施的运行和报警记录;
9. 机房摄像、传感等报警系统的运行记录、监控记录和报警记录;
10. 机房防盗报警设施和监控报警设施的安全资质材料、安装测试和验收报告;
11. 机房消防的管理制度和消防预案,对相关人员的消防培训记录;
12. 自动消防系统的运行记录、报警记录、定期检查和维修记录;
13. 机房内湿度监测记录;
14. 防水防潮处理记录和除湿装臵运行记录;
15. 水敏感检测仪表或元件的运行记录;
16. 机房管理制度中对温湿度控制的规定条款;
17. 温湿度自动调节设施的温湿度记录、运行记录和维护记录;
18. 稳压器、过电压防护设备、短期备用电源设备以及备用供电系统等电源设备
的检查和维护记录;
19. 冗余或并行的店里电缆线路的切换记录;
20. 备用供电系统运行记录;
21. 计算机系统供电的运行记录。
22.
安全管理制度相关安全管理文档列表
1. 信息安全管理制度体系的总体方针、安全策略文件(明确机构安全工作的总
体目标、范围、原则和安全框架等);
2. 安全管理制度文件(覆盖物理、网络、主机系统、数据、应用、建设和管理
等层面的各类管理内容);
3. 日常管理操作的操作规程(如系统维护手册和用户操作规程等)
4. 制度制定和发布要求管理文档(说明安全管理制度的制定和发布程序、格式
要求及版本编号等内容);
5. 安全管理制度的收发登记记录 (通过正式、有效的方式收发 ,并注明发布范
围);
6. 安全管理制度体系的评审记录;
7. 安全管理制度的检查或评审记录(相关人员的评审意见);
8. 如果对制度做过修订,提供修订版本的安全管理制度。
安全管理机构相关安全管理文档列表
1. 部门、岗位职责文件(1.明确安全管理机构的职责,是否明确安全主管、安
全管理各个方面负责人的职责; 2. 明确系统管理员、网络管理员、安全管
理员等各个岗位职责;3. 明确机构内各部门的职责和分工;4. 明确各个岗
位人员应具有的技能要求)
2. 信息安全管理委员会或领导小组最高领导的委任授权书;
资源评论
