等级保护三级安全运维管理对象选择及实施要点.pdfVIP

机房安全责任人值班记录文档，机房配电设施、空调设施、测温设施、消防设施，包含对配电、

空调、温湿度控制、消防设备的设计/验收文档，维护管理记录文档。

1)应核查机房是否指定了专门的部门或者人员负责机房的安全，包含部门和人员岗位职责记录

文档；

2)应核查机房是否对出入管理人员进行了登记记录，需重点核查机房人员出入管理登记文档中

的人员出入时间，时长，活动范围等；

3)应核查机房的供配电设备、空调设备、温湿度控制设备、消防设备是否能够正常运行，是否

存在个别损坏设备，针对长期运行的设备是否按时进行维护管理工作，特别是对各个设备维护记录

文档的核查，应该包含维护日期、维护人、维护设备、维护原因和维护结果等。

机房安全管理制度，包含物理访问管理制度、物品进出管理制度、环境安全管理制度。

1)应核查机房是否制定了完善详细的安全管理制度，重点核查该机房安全管理制度审批文档；

2)应核查机房安全管理制度是否做了详细的领域划分，主要应包含出入人员对机房的物理访问

情况的记录文档、机房内物品进出时的登记文档以及审批记录、机房环境安全上是否有详细的措施，

比如机房防静电措施等。

不同办公区域重要等级划分设计/验收文档，办公环境安全管理制度。

1)应核查安全管理制度是否包含办公环境相关说明；

2)应核查制度中是否根据重要程度明确的划分了不同的办公区域；

3)应核查安全管理制度文档中对诸如敏感信息纸质文档、挪移介质的管理条例，具体的如日常

办公敏感信息纸质文档等是否采取了有效的保护措施，日常涉及工作的公用/私用挪移介质是否完好

的收藏，并核查是否派专人对其管理。

安全运维资产管理清单，包含各级资产责任部门划分文档、资产责任部门的重要程度记录文档和

资产部门所处位置的记录文档等。

1)应核查资产清单中是否包含设备资产、软件资产、各种文档资产等；

2)应核查具体资产责任部门，该责任部门的重要程度审批文档和所处位置审批文档。

资产管理员，资产分类标识，资产管理措施管理制度类文档和设备包含资产入库、维修、出库等

相关的资产记录单，信息资产管理制度等。

1)应访谈不同类别资产的管理措施，重点核查是否具有根据资产重要程度进行分类管理的设计

/验收文档，每份文档中是否明确了相应的管理措施；

2)应访谈资产管理员依据资产重要程度对资产进行标识的情况，重点核查标识项目数，标识分

类数，资产清单中设备是否具有相应标识，标识分类措施审批文档；

3)应核查资产管理制度中明确资产标识的方法，重点核查是否根据资产价值不同划分时是否采

用了不同的标识方法；

4)应核查不同资产的管理措施要求。重点核查不同分类资产是否具有不同的管理措施，并核查

审批文档。

信息使用安全管理条例、信息传输安全管理条例，信息存储安全管理条例，重点包含信息在使用、

传输和存储中的规范要求等。

1)应核查信息文档是否规定了分类标识的原则和方法，需重点核查信息分类标识设计/验收文档，

相应负责人审批记录；

2)应核查信息资产管理办法中是否规定了不同类信息的使用、传输和存储等要求，如某些机密

信息在使用、传输、存储过程中应采取完善的保密措施等。

介质存放环境，介质保护措施，介质管理员，介质存档目录清单，主要包含介质使用、归还、归

档的管理记录类文档、存档介质盘点清单等。

1)应访谈资产管理员当前使用的存储介质类型或者数据存储方式，核查介质存储类型及方式的

设计/验收文档，相关负责人审批记录；

2)应访谈资产管理员当前使用的存储介质是否指派专人管理，核查管理员值班记录表；

3)应核查存储介质，重点核查挪移存储介质，如脱机的硬盘、光盘、挪移硬盘、U盘等管理记录，

核查记录内容中是否包括了使用、归还、归档等条目。

资产管理员，介质物理传输渠道记录单，包含人员选择、打包、交付等情况，介质归档验收单，

查询审批记录等。

1)应访谈资产管理员安全管理制度中是否具有介质在物理传输时的管理流程和要求，重点核查

介质物理传输渠道记录单，管理流程文档以及审批记录；

2)应核查物理介质传输的管理记录，重点核查记录内容是否包括了执行人、存储介质信息、存

储介质打包、存储介质交付、存储介质归档、存储介质查询等信息。

备份设备，冗余设备，设备管理员，路线负责人，设备及路线定期维护管理记录文档。

1)应访谈设备管理员是否指派部门或者专人对各类设施、设备进行定期