等级保护三级-管理类测评.pdfVIP

三级管理要求 (S3A3G3) 等级保护三级管理类测评控制点 (S3A3G3) 符合情况 类别 序号 测 评 内 容 测评方法 结果记录 Y N O 应设立信息安全管理工作的职能部门， 设立安全主管 1. 人、安全管理各个方面的负责人岗位， 定义各负责人的 职责。 应设立系统管理人员、 网络管理人员、 安全管理人员岗 岗位 2. 访谈，检查。安全主管，安全管理某方 位，定义各个工作岗位的职 责。 设置 面的负责人，部门、岗位职责文件。 应成立指导和管理信息安全工作的委员会或领导小 3. 组，其最高领导由单位主管领导委任或授权。 应制定文件明确安全管理机构各个部门和岗位的职 4. 责、分工和技能要求。 安全 应配备一定数量的系统管理员、网络管理员、安全管 管理 5. 人员 理员等。 访谈，检查。安全主管，人员配备要求 机构 配备 6. 应配备专职安全管理员，不可兼任。 的相关文档，管理人员名单。 7. 关键事务岗位应配备多人共同管理。 应根据各个部门和岗位的职责明确授权审批事项、审 8. 批部门和批准人等。 授权 应针对系统变更、重要操作、物理访问和系统接入等 访谈，检查。安全主管，关键活动的批 和审 9. 事项建立审批程序，按照审批程序执行审批过程，对 准人，审批事项列表，审批文档。 批 重要活动建立逐级审批制度。 10. 应定期审查审批事项， 及时更新需授权和审批的项目、 精品文库 等级保护三级管理类测评控制点 (S3A3G3) 符合情况 类别 序号 测 评 内 容 测评方法 结果记录 Y N