08、安全管理人员人工测评核查表（二级）.pdfVIP

安全管理人员

山西省信息化和信息安全评测中心

1.被测系统详细信息

系统名称

重要等级

IP地址

主要用途

负责人

评人员

评日期

签字确认

控制点测评项测评对象

a)应指定或授权专门的部门或人员负信息/网络

责人员录用；安全管

7.1.8.1人员录用b)应对被录用人员的身份、安全背景管理制度类

、专业资格或资质等进行审查，对其文档和记录

所具有的技术技能进行考核。表单类文档

应及时终止离岗人员的所有访问权限

记录表单类

7.1.8.2人员离岗，取回各种身份证件、钥匙、徽章等

文档

以及机构提供的软硬件设备。

应对各类人员进行安全意识教育和岗

7.1.8.3安全意识教育和管理制度类

位技能培训，并告知相关的安全责任

培训文档

和惩戒措施。

a)应在外部人员物理访问受控区域前管理制度类

先提出书面申请，批准后由专人全程文档和记录

陪同，并登记备案；表单类文档

7.1.8.4外部人员访问管

理

b)应在外部人员接入受控网络访问系管理制度类

统前先提出书面申请，批准后由专人文档和记录

开设账户、分配权限，并登记备案；表单类文档

管理制度类

c)外部人员离场后应及时清除其所有

文档和记录

的访问权限。

表单类文档

层面得分

测评方法及步骤检查结果

应访谈信息/网络