等级保护二级检查列表-管理要求.pdfVIP

二级管理要求(S2A2G2) 管理安全(S2A2G2) 符合情况 类别 序号 测 评 内 容 测评方法 结果记录 Y N O 应设立安全主管、安全管理各个方面的负责人岗位， 1. 岗位 并定义各负责人的职责。 访谈，检查。安全主管，安全管理某方 设置 应设立系统管理员、网络管理员、安全管理员等岗位， 面的负责人，部门、岗位职责文件。 2. 并定义各个工作岗位的职责。 应配备一定数量的系统管理员、网络管理员、安全管 3. 人员 理员等。 访谈，检查。安全主管，人员配备要求 配备 安全管理员不能兼任网络管理员、系统管理员、数据 的相关文档，管理人员名单。 4. 库管理员等。 安全 应根据各个部门和岗位的职责明确授权审批部门及批 授权 管理 和审 5. 准人，对系统投入运行、网络系统接入和重要资源的 访谈，检查。安全主管，关键活动的批 机构 批 访问等关键活动进行审批。 准人，审批事项列表，审批文档。 6. 应针对关键活动建立审批流程，并由批准人签字确认。 应加强各类管理人员之间、组织内部机构之间以及信 沟通 7. 息安全职能部门内部的合作与沟通。 访谈，检查。安全主管，安全管理人员， ` 和合 会议文件，会议记录，外联单位说明文 应加强与兄弟单位、公安机关、电信公司的合作与沟 作 8. 档。 通。 审核 安全管理员应负责定期进行安全检查，检查内容包括 访谈，检查。安全主管，安全员，安全 和检 9. 查 系统日常运行、系统漏洞和数据备份等情况。 检查记录。 安全 管理 10. 应制定信息安全工作的总体方针和安全策略，说明机 访谈，检查。安全主管，总体方针、政 管理安全(S2A2G2) 符合情况 类别 序号 测 评 内 容 测评方法 结果记录 Y N O 管理 制度 构安全工作的总体目标、范围、原则和安全框架等。 策性文件和安全策略文件，安全管理制 制度 11. 应对安全管理活动中重要的管理内容建立安全管理制 度清单，操作规程。 度。