没有合适的资源?快使用搜索试试~ 我知道了~
等保三级-安全管理-系统运维管理.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 66 浏览量
2022-07-10
07:33:14
上传
评论
收藏 682KB PDF 举报
温馨提示
试读
17页
等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf等保三级-安全管理-系统运维管理.pdf
资源推荐
资源详情
资源评论
(单位)
系统
等级保护三级测评
现 场 检 测 表
测试对象范围:安全管理
测试对象名称:系统运维管理
配合人员签字:
测试人员签字:
核实人员签字:
测试日期:
等级保护现场检测表
结果统计:
1
2
3
4
5
6
7
8
9
环境管理
资产管理
介质管理
设备管理
监控管理
网络安全管理
系统安全管理
恶意代码防范管理
密码管理
测评项 测评结果
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
□符合 □部分符合 □不符合
10 变更管理
11 备份与恢复管理
12 安全事件处置
13 应急预案管理
测试类别
测试对象
测 试 类
测 试 项
测试要求:
等级测评(三级)
安全管理
系统运维管理
环境管理
1. 应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理;
2. 应配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理;
3. 应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全
等方面作出规定;
4. 应加强对办公环境的保密性管理,包括如工作人员调离办公室应立即交还该办公室钥匙
和不在办公区接待来访人员等;
5. 应有指定的部门负责机房安全,并配置电子门禁系统,对机房来访人员实行登记记录和
电子记录双重备案管理;
6. 应对办公环境的人员行为,如工作人员离开座位应确保终端计算机退出登录状态和桌面
上没有包含敏感信息的纸档文件等作出规定。
测试记录:
1.
访谈物理安全负责人,询问是否指定专人或部门对机房基本设施(如空调、供配电设备
等)进行定期维护?
否 □
第 2 页 共 17 页
等级保护现场检测表
是 □ 〇由何部门/何人负责?
〇维护周期多长?
2.
是否指定人员负责机房安全管理工作?
否 □ 是 □
对机房进出管理是否要求制度化和文档化?
否 □ 是 □
3.
访谈机房值守人员,询问对外来人员进出机房是否采用人工记录和电子记录双重控制?
否 □ 是 □
4.
访谈工作人员,询问对办公环境的保密性要求事项有哪些:
5.
机房安全管理制度内容是否覆盖机房物理访问、物品带进、带出机房、机房环境安全等
方面?
否 □ 是 □
6.
办公环境管理文档是否对工作人员离开座位后的保密行为(如清理桌面文件和屏幕锁定
等)、人员调离办公室后的行为等方面进行规定?
否 □ 是 □
7.
机房进出登记表是否记录外来人员进出时间、人员姓名、访问原因等内容?
否 □ 是 □
是否具有电子门禁系统?
否 □
是 □ 〇电子记录文档是否有时间、人员等信息?
否 □ 是 □
8.
机房基础设施维护记录是否记录维护日期、维护人、维护设备、故障原因、维护结果等
方面内容?
否 □ 是 □
测试结果: □符合 □部分符合 □不符合
备注:
1、 如果测试记录 4 中访谈人员能够表述出针对办公环境保密性注意事项(如离开座位后应退出
登录,并收好敏感性文件等),则该项为肯定;
2、 测试记录 1-8 项全部符合即视为符合.
测试类别
测试对象
测 试 类
测 试 项
测试要求:
等级测评(三级)
安全管理
系统运维管理
资产管理
1. 应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产
管理和使用的行为;
2. 应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资
产清单;
3. 应根据资产的重要程度对资产进行定性赋值和标识管理,根据资产的价值选择相应的管
理措施;
4. 应规定信息分类与标识的原则和方法,并对信息的使用、存储和传输作出规定。
第 3 页 共 17 页
等级保护现场检测表
测试记录:
1.
访谈安全主管,询问是否指定资产管理的责任人员或部门?
否 □
是 □ 〇由何部门/何人负责?
2.
是否对资产管理要求文档化和制度化?
否 □ 是 □
3.
是否依据资产的重要程度对资产进行赋值和标识管理?
否 □
是 □ 〇不同类别的资产是否采取不同的管理措施?
否 □ 是 □
4.
资产清单是否覆盖资产责任人、所属级别、所处位置、所属部门等方面?
否 □ 是 □
5.
资产安全管理制度是否覆盖资产使用、借用、维护等方面?
否 □ 是 □
6.
信息分类文档是否规定了分类标识的原则和方法(如根据信息的重要程度、敏感程度或
用途不同进行分类)?
否 □ 是 □
7.
资产清单中的设备是否具有相应标识?
否 □ 是 □
测试结果: □符合 □部分符合 □不符合
备注:
1、 如果测试记录3中访谈人员能够描述出不同的资产管理措施,则该项为肯定;
2、 如果测试记录 7 中设备标识与信息分类标识文档中所要求的一致,则该项为肯定;
3、 测试记录 1-7 项全部符合即视为符合.
测试类别
测试对象
测 试 类
测 试 项
等级测评(三级)
安全管理
系统运维管理
介质管理
测试要求:
1.
应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定;
2.
应有介质的归档和查询记录,并对存档介质的目录清单定期盘点;
3.
对于需要送出维修或销毁的介质,应首先清除介质中的敏感数据,防止信息的非法泄漏;
4.
应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本
地相同;
5.
应根据所承载数据和软件的重要程度对介质进行分类和标识管理,并实行存储环境专人
管理;
6.
应对介质的物理传输过程中人员选择、打包、交付等情况进行控制;
7.
应对存储介质的使用过程、送出维修以及销毁进行严格的管理,保密性较高的信息存储
介质未经批准不得自行销毁;
8.
必要时应对重要介质的数据和软件采取加密存储,对带出工作环境的存储介质进行内容
第 4 页 共 17 页
剩余16页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6438
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功