原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
附件2
国家信息安全等级保护二级标准自查模板
安全管理机构
1自查项目
自查结果
序
控制点基本要求不备注
号是否适
用
a)应设立安全主管、安全管
理各个方面的负责人岗位,
并定义各负责人的职责;
岗位设
1b)应设立系统管理员、网络
置
管理员、安全管理员等岗位,
并定义各个工作岗位的职
责;
a)应配备一定数量的系统管
理员、网络管理员、安全管
人员配理员等;
2
备b)安全管理员不能兼任网络
管理员、系统管理员、数据
库管理员等。
a)应根据各个部门和岗位的
职责明确授权审批部门及批
准人,对系统投入运行、网
授权和
3络系统接入和重要资源的访
审批
问等关键活动进行审批;
b)应针对关键活动建立审批
流程,并由批准人签字确认。
a)应加强各类管理人员之
间、组织内部机构之间以及
信息安全职能部门内部的合
沟通和
4作与沟通;
合作
b)应加强与兄弟单位、公安
机关、电信公司的合作与沟
通。
a)安全管理员应负责定期进
审核和行安全检查,检查内容包括
5
检查系统日常运行、系统漏洞和
数据备份等情况。
安全管理制度
2自查项目
自查结果
序
控制点基本要求不备注
号是否适
用
a)应制定信息安全工作的总
体方针和安全策略,说明机
构安全工作的总体目标、范
围、原则和安全框架等;
管理制b)应对安全管理活动中重要
1
度的管理内容建立安全管理制
度;
c)应对安全管理人员或操作
人员执行的重要管理操作建
立操作规程。
a)应指定或授权专门的部门
或人员负责安全管理制度的
制定;
制定和b)应组织相关人员对制定的
2
发布安全管理制度进行论证和审
定;
c)应将安全管理制度以某种
方式发布到相关人员手中。
a)应定期对安全管理制度进
评审和行评审,对存在不足或需要
3
修订改进
文档评论(0)