S3A3G3管理组需要查看的文档和记录列表修订版.docVIP

物理安全相关安全管理文档列表 机房出入方面的管理制度，应说明机房出入方面的规定； 机房出入口专人值守记录； 机房出入口进出机房的人员登记记录； 来访人员进入机房的审批记录，审批记录应说明来访人员的访问范围； 重要区域电子门禁系统的验收文档或产品安全认证资质； 电子门禁系统运行和维护记录； 电子门禁系统记录（能够鉴别和记录进入人员的身份）； 机房防盗报警设施的运行和报警记录； 机房摄像、传感等报警系统的运行记录、监控记录和报警记录； 机房防盗报警设施和监控报警设施的安全资质材料、安装测试和验收报告； 机房消防的管理制度和消防预案，对相关人员的消防培训记录； 自动消防系统的运行记录、报警记录、定期检查和维修记录； 机房内湿度监测记录； 防水防潮处理记录和除湿装置运行记录； 水敏感检测仪表或元件的运行记录； 机房管理制度中对温湿度控制的规定条款； 温湿度自动调节设施的温湿度记录、运行记录和维护记录； 稳压器、过电压防护设备、短期备用电源设备以及备用供电系统等电源设备的检查和维护记录； 冗余或并行的店里电缆线路的切换记录； 备用供电系统运行记录； 计算机系统供电的运行记录。 安全管理制度相关安全管理文档列表 信息安全管理制度体系的总体方针、安全策略文件（明确机构安全工作的总体目标、范围、原则和安全框架等）； 安全管理制度文件（覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理内容）； 日常管理操作的操作规程（如系统维护手册和用户操作规程等） 制度制定和发布要求管理文档（说明安全管理制度的制定和发布程序、格式要求及版本编号等内容）； 安全管理制度的收发登记记录(通过正式、有效的方式收发,并注明发布范围)； 安全管理制度体系的评审记录； 安全管理制度的检查或评审记录（相关人员的评审意见）； 如果对制度做过修订，提供修订版本的安全管理制度。 安全管理机构相关安全管理文档列表 部门、岗位职责文件（1.明确安全管理机构的职责，是否明确安全主管、安全管理各个方面负责人的职责；2. 明确系统管理员、网络管理员、安全管理员等各个岗位职责；3. 明确机构内各部门的职责和分工；4. 明确各个岗位人员应具有的技能要求） 信息安全管理委员会或领导小组最高领导的委任授权书； 信息安全管理委员会或领导小组职责文件（明确管理委员会或领导小组职责和其最高领导岗位的职责）； 安全管理各部门和信息安全管理委员会或领导小组的日常管理工作执行情况的文件或工作记录； 人员配备要求管理文档（说明配备的安全管理人员岗位，明确关键事务岗位的人员配备）； 安全管理各岗位人员信息表； 审批管理制度文档（1.审批事项、审批部门、需逐级审批的事项、批准人、审批程序等；2.明确系统变更、重要操作、物理访问和系统接入等事项的审批流程；4. 明确需定期审查、更新审批的项目、审批部门、批准人和审查周期等）； 经逐级审批的文档记录； 关键活动的审批过程记录； 组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录（会议内容、会议时间、参加人员和会议结果等） 信息安全领导小组或者管理委员会定期例会会议文件或会议记录（会议内容、会议时间、参加人员、会议结果等） 组织机构内部人员联系表； 外联单位联系列表（1.包含公安关、电信公司、兄弟单位等；2.包含供应商、业界专家、专业的安全公司和安全组织等；3. 说明外联单位的名称、合作内容、联系人和联系方式等内容）； 安全顾问名单或者聘请安全顾问的证明文件； 安全顾问指导信息安全建设、参与安全规划和安全评审的相关文档或记录； 安全检查管理制度文档（1.安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；2. 规定定期进行全面安全检查；3.规定检查内容、检查程序和检查周期等，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等）； 全面安全检查报告（1.安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；2. 检查内容、检查人员、检查数据汇总表、检查结果等的描述）； 安全管理员定期实施安全检查的报告（系统日常运行、系统漏洞和数据备份等情况）； 执行安全检查时的安全检查表、安全检查记录和结果通告记录； 人员安全管理相关安全管理文档列表 人员录用要求管理文档（说明录用人员应具备的条件，如学历、学位要求，技术人员应具备的专业技术水平，管理人员应具备的安全管理知识等）； 人员录用时对录用人身份、背景、专业资格和资质等进行审查的相关文档或记录（审查内容和审查结果等）； 技能考核文档或记录（记录考核内容和考核结果等）； 保密协议(保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)； 岗位安全协议(岗位安全责任定义、协议的有效期限和责任人签