实安全流程和操作规程的具体表现,根据不同信息系统的要求可以通过不同方式的表单及记录落实,并在日常工作中具体执行。主要包括日常操作的记录、工作记录、流转记录以及审批记录等。可分为记录类文档和证据类文档如下表:表2记录类文档序号记录类文档机房出入登记记录(包括第三方人员)机房基础设施维护记录各类会议纪要或记录(部门、部门间协调会、领导小组)各类评审和修订记录(安全管理制度评审和修订记录、体系评审记录等)人员考核、审查、培训记录(人员录用、人员定期考核)、离岗手续人员安全教育相关记录各项审批和批准执行记录(来访人员进入机房审批、介质/设备外带审批、系统外联审批等)安全管理制度收发登记记录产品的选型测试结果记录系统验收测试记录、报告介质归档、查询等的登记记录主机系统、网络、安全设备等的操作日志和维护记录机房日常巡检记录对主机、网络设备和应用软件等的监控记录和分析报告恶意代码检测、升级记录和分析报告备份过程记录变更方案评审记录和变更过程记录安全事件处理过程记录应急预案培训、演练、审查记录其他记录文档机房防雷检测报告设备外出维修记录外来人员审批记录其他文档表3证据类文档序号证据类文档资产清单机构安全管理人员岗位外联单位联系列表人员协议关键岗位安全协议候选产品信息系统定级报告或定级建议书系统备案材料近期和远期安全建设工作计划、总体建设规划书表3证据类文档(续)序号证据类文档详细设计方案系统建设项目工程实施方案系统验收测试方案系统测试、验收报告系统交付清单变更方案变更申请书信息系统定期安全检测的检查表和安全检查报告主要设备漏洞扫描报告系统异常行为审计分析报告机房安全设计和验收方面的文档应急预案管理应急预案方案应急预案培训应急预案演练总体安全策略等配套文件的专家论证文档与安全服务商或外包开发商签订的服务合同和安全协议软件开发设计和用户指南等相关文档(目录体系框架或交换原形系统)、软件测试报告
全文预览
