2国家信息安全等级保护二级标准自查模板-附件2.docVIP

附件2 国家信息安全等级保护二级标准自查模板 安全管理机构 是 否 不适用 1 岗位设置 a)应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责； b)应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责 2 人员配备 a)应配备一定数量的系统管理员、网络管理员、安全管理员等； b)安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。 3 授权和审批 a)应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批； b)应针对关键活动建立审批流程，并由批准人签字确认。 4 沟通和合作 a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通； b)应加强与兄弟单位、公安机关、电信公司的合作与沟通。 5 审核和检查 a)安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。 安全管理制度 是 否 不适用 1 管理制度 a)应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等； b)应对安全管理活动中重要的管理内容建立安全管理制度； c)应对安全管理人员或操作人员执行的重要管理操作建立操作规程。 2 制定和发布 a)应指定