二级-06安全管理测评记录V2.0概述.doc

文件编号 CDJX-DJCP- -006 文件版本 V2.0 编写 钱平 校对 胥滔 审核 朱光剑 修订次数 V2.0 打印份数 控制状态 是否装订 归档部门 信息系统安全等级保护测评 附件6 安全管理测评记录（S2A2G2级） 单位名称: 系统名称: 测试时间 年 月 日- 月 日  目 录 一、安全管理测评判定表 2 1.1安全管理制度 2 1.2 安全管理机构 2 1.3 人员安全管理 2 1.4 系统建设管理 2 1.5系统运维管理 2 一、安全管理测评判定表 1.1安全管理制度 类别 序号 测评项 测评实施 结果记录 符合情况 结果 情况记录 符合 不符合 管理制度（G） 1 a) 应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等； a) 应检查信息安全工作的总体方针和安全策略文件，查看文件是否明确机构安全工作的总体目标、范围、原则和安全框架等； b) 应检查各项安全管理制度，查看是否覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的重要管理内容； c) 应检查是否具有重要管理操作的操作规程（如系统维护手