原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
安全控制点 控制项 检查内容 检查方法 推荐值 判断标准 结果记录 符合情况 备注 权重
安全通用要求
安全策略 a)应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。 应核查网络安全工作的总体方针和安全策略文件是否明确机构安全工作的总体目标、范围、原则和各类安全策略。 如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 1
管理制度 a)应对安全管理活动中的各类管理内容建立安全管理制度; 应核查各项安全管理制度是否覆盖物理、网络、主机系统、数据、应用、建设和运维等管理内容。 如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 1
b)应对管理人员或操作人员执行的日常管理操作建立操作规程; 应核查是否具有日常管理操作的操作规程,如系统维护手册和用户操作规程等。 如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 0.7
c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。 应核查总体方针策略文件、管理制度和操作规程、记录表单是否全面且具有关联性和一致性。 如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 1
制定和发布 a)应指定或授权专门的部门或人员负责安全管理制度的制定; 应核查是否由专门的部门或人员负责制定安全管理制度。 如果以上测评实施内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 0.7
b)安全管理制度应通过正式、有效的方式发布,并进行版本控制。 1)应核查制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版本编号等相关内容; 如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 0.7
2)应核查安全管理制度的收发登记记录是否通过正式、有效的方式收发,如正式发文、领导签署和单位盖章等。
评审和修订 a)应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 1)应访谈信息/网络安全主管是否定期对安全管理制度的合理性和适用性进行审定; 如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 0.7
2)应核查是否具有安全管理制度的审定或论证记录,如果对制度做过修订,核查是否有修订版本的安全管理制度。
您可能关注的文档
最近下载
- 义务教育版(2024)四年级全一册第7课《数字编码随处见》.pptx VIP
- 《工程勘察定向钻探技术规程》.pdf VIP
- 多联机空调施工组织设计方案.docx VIP
- 计算机应用基础(Windows10+WPSOffice 2019)中职全套教学课件.pptx
- DELL EMC 存储设备健康检查报告(模板).doc VIP
- 金融知识竞赛题库第四部分中国人民银行法试题及答案.doc VIP
- 2025-2030年中国猪苓中药材行业现状调查及投资前景预测研究报告.docx
- 大疆无人机公司介绍.ppt VIP
- 防酸碱劳保培训课件.pptx VIP
- GBZT 181-2024 建设项目放射性职业病危害评价报告编制标准.pdf VIP
文档评论(0)