治理表格.docVIP

安全管理制度 结果记录 类别 测评内容 结果记录 符合情况 管理 制度 a）应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等。 符合 b）应对安全管理活动中的各类管理内容建立安全管理制度。 符合 c）应对安全管理人员或操作人员执行的日常管理操作建立操作规程。 符合 制定和发布 a）应指定或授权专门的部门或人员负责安全管理制度的制定。 符合 b）应组织相关人员对制定的安全管理进行论证和审定。 部分符合 c）应将安全管理制度以某种方式发布到相关人员手中。 符合 评审和修订 a）应定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。 符合 问题分析 单元测评结果 安全管理制度单元测评结果汇总表 测评指标子类 管理制度 制定和发布 评审和修订 符合 0/3 部分符合 1/3 符合 0/1 安全管理机构 结果记录 类别 测评内容 结果记录 符合情况 岗位设置 a）应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责。 b）应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。 人员配备 a）应配备一定数量的系统管理员、网络管理员、安全管理员等。 b）安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。 授权和审批 a）应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行