信息安全运维管理.docxVIP

系统运维管理 环境管理（G3 ） 本项要求包括： 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理； 应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理； 应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定； 应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。 资产管理（G3 ） 本项要求包括： 应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容； 应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门， 并规范资产管理和使用的行为； 应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施； 应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。 介质管理（G3 ） 本项要求包括： 应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定； 应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理； 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存