1 目的 保证在信息安全测评现场的检验测评工作人员的安全。
2 范围 适用于信息安全测评现场的检验测评工作人员。
3.1 信息安全测评现场的检验测评工作人员严禁携带任何易燃、易爆、腐蚀性、强电磁、
辐射性、流体物质等对服务器、网络正常运行构成威胁的物品进入被测单位机房或其它测评
现场。
3.2 信息安全测评现场的检验测评工作人员应遵守被测单位的工作制度,保护好客户的
各类资产,如有损坏,应及时报告客户,属于本单位责任的,应及时予以赔偿。测评人员应
做好保密工作,为被测单位的信息保密。
3.3 信息安全测评现场的检验测评工作人员服装要整齐、紧凑,保证测评时手脚灵活。
不应穿鞋底带钉皮鞋、拖鞋、凉鞋或易滑鞋,如果需要在防静电环境下测评,测评人员应穿
戴防静电服装或手环。
3.4 测评工作人员在工作中应精力集中,在测评现场严禁吸烟,不准饮酒后测评。
3.5 测评人员在测评现场严禁触摸任何强电开关、配电箱等设备,严禁乱拉接电源,严
禁使用大功率的电器,以防造成短路或失火。在测评现场如遇火灾应有序逃离,不可慌乱。
3.6 测评人员在测评现场,如需登高开展检验测评,必须2 人以上配合作业,严禁 1 人
独自作业,需要时应戴头盔。
3.7 在测评工作现场不准吃饭、吃零食或进行其它有害、污损服务器、网络的行为,保持测
评现场整洁、干净。
3.8 如在环境较为恶劣的现场(如新装修、在建建筑等)开展测评工作,工作人员必须
穿戴安全帽等安全装备。如遇到不宜开展测评的天气、环境、网络情况时,应立即停止测评。
3.9 现场测评要注意的基本原则:
(1)所有现场测评人员与被测评单位签署保密协议,防止信息泄密,保密期按照被测评
单位要求执行;
(2)所有现场测评人员遵照国家有关政策、遵照国家相关标准、遵守行业特殊要求;
(3)应保证无人员操作事故、无系统测试事故、无损害系统运行事故、无人身安全事故。
(4)测评之前要求客户配备关键设备和应用系统的厂商技术人员,针对被测评系统,对
可能存在的风险进行告知,充分沟通系统的运行情况,在测评期间如遇异常情况无法处理时,
能够在一定时间段内赶到现场协助处理;
(5)测评中如果涉及重要敏感信息需要及时和技术负责人进行沟通是否进行取证;
(6)进入机房、办公室进行实地验证时,严格执行被测评单位要求,保证机房、办公室
地面洁净;
(4)进入机房、办公室内,测评人员不可随意触摸被测设备,保证设备的正常运行。配
置查看和人工测试,均由被测评单位设备管理人员进行操作,测评人员负责描述操作步骤、
采集相关数据,不得触碰设备,避免发生意外安全事故;
(5)测评组应按照作业指导书进行测评,详细描述判定各测评项所需要的系统数据内容
以及采集方法,规范现场采集数据的步骤、方法和内容,避免误操作发生;
(6)测评设备和工具需要接入则必须先请示被测单位同意后,由被测单位提供系统接入
点,防止设备接入系统时出现安全事故;
(7)根据用户指定的现场场地办公,离开时带走所有办公文件及设备,不在现场遗留任
何测评资料。
评论0
最新资源