Р应确保选定的安全服务商提供技术支持和Р Р Р信息系统安全检查项目表Р(安全管理制度)Р类别Р检查项目Р项目安全标准Р是否符合标准Р备注Р服务承诺,必要的与其签订服务合同。Р系统运维管理Р环境管理Р应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理;Р Р Р应配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理Р Р Р应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理作出规定;Р Р Р Р应加强对办公环境的保密性管理,包括工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等。Р Р Р Р系统运维管理Р资产管理Р应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为。Р Р Р应编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;Р Р Р介质管理Р应确保介质存放在安全的环境中,对各类介质进行控制和保护,并实行存储环境专人管理;Р Р Р应对介质归档和查询等过程进行记录,并根据存档介质的目录清单定期盘点Р Р Р应对需要送出维修或销毁的介质,首先清除其中的敏感数据,防止信息的非法泄漏Р Р Р应根据所承载数据和软件的重要程度对介质进行分类和标识管理Р Р Р设备管理Р应对信息系统相关的各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理Р Р Р Р应建立基于申报、审批和专人负责的设备安全管理制度,对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理Р Р Р Р应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理,按操作规程实现关键设备(包括备份和冗余设备)的启动/停止、加电/断电等操作Р Р Р Р应确保信息处理设备必须经过审批才能带离机房或办公地点
全文预览
