人员,并有唯一口是口否N/A性7.1.3不同权限的账号是否具备有账号唯一的密码口是「】否N/A7.1.4权限的授予,是否有记录,并得到批准口是口否N/A7.1.5人员变动后,是否会重新授权口是口否N/A7.1.6是否通过其它方式,如电脑控制,保证系统的安全性n是口否N/A7.2计算机数据管理7.2.1软件产生的数据口电子记录如回答纸质记录,可不需要7.2.2、7.23、724,单纯电子记录,不需要回答7.2.5口纸质记录口电子和纸质共存7.2.2计算机系统数据是否定期备份?n是口否如选择是,频次7.2.3计算机系统数据是否对以被修改口是口否只针对电子记录,如果选择否,可跳过7.247.2.4计算机系统数据修改后,是否有记录口是口否7.2.5计算机输出的纸质记录如何归档7.3计算机系统软件管理7.3.1计算机系统软件是否有备份口是「】否7.3.2计算机软件是否发生过变更,变更是否有记录口是口否判定标准:1.对于1.1中,选择否的计算机系统,判定风险为低风险。2.对于2中,选择21和22的计算机系统,可以判定风险为低风险,不需要进行计算机系统验证;3.对于5中,软件系统,如果选择5.2.1中,任意一项选择否的,该系统判定为高风险;其它项目选择否的可以判定为中风险。其余项目,如果有三条以上选择否的,可以判定为咼风险。4.对于6中,如果6.1中,选择否,可判定为高风险;其余项目,如果有三条以上选择否的,可以判定为高风险;如果3条以下,1条以上,可判定为中风险;如果全部判定为是,判定为低风险。5.对于7中,如果有3条以上选择否的,可以判定为高风险;如果3条以下,1条以上,可判定为中风险;如果全部判定为是,判定为低风险。6.对于低风险的计算机系统,可以暂时不采収相应的处理措施;对于屮风险的计算机系统,需要评估是否需要采取相应的措施;対于高风险的计算机系统,需要采収相应的措施,降低风险。
全文预览
