供应商信息安全管理体系自检表V02-00.xlsxVIP

供应商信息安全管理体系自检表 1、信息安全体系 序号# 评分内容Requirements 得分Score 评分备注 Scoring remarks 证据要求 Evidence ○ 流程文件 △ 执行记录 1.1 供应商是否制定信息安全管理的相关方针、政策、制度并实施？ 2 有制定如计算机信息保密制度、指纹门禁等 ○ 政策或制度文件 △ 执行记录 1.2 供应商是否建立信息安全管理组织并例行运作？如：建立信息安全委员会，包括高层领导、各部相关主管、信息安全部或专兼职信息安全专家（员）等。 2 有制定资安组织架构，有相关运作记录。 ○ 组织任命文件 △ 组织运作记录 1.3 供应商是否制定信息安全规范及违规处罚条例并实施？ 2 员工手册上有相关处罚条例 ○ 规范及违规处罚条例 △ 检查记录 1.4 供应商是否对信息资产进行密级划分，如绝秘、机密、秘密、内部公开、外部公开等，并进行分级管理？信息资产获取和使用是否严格执行“工作相关、最小授权、审批受控和不信任原则”？ 2 有分级，针对文件与计算机网络、USB接口等进行管控。 ○ 信息资产管理文件