安全资讯

信息安全技术网络安全等级保护测评要求-安全测评通用要求之安全管理机构(二)

7.安全管理机构

3 授权和审批

3.1 测评单元(L2-ORS1-04)

该测评单元包括以下要求:

a)测评指标:应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。

b)测评对象:管理制度类文档和记录表单类文档。

c)测评实施包括以下内容:

  1)应核查部门职责文档是否明确各部门审批事项;

  2)应核查岗位职责文档是否明确各岗位审批事项。

d)单元判定:如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。


3.2 测评单元(L2-ORS1-05)

该测评单元包括以下要求:

a)应针对系统变更、重要操作、物理访问和系统接入等事项执行审批过程测评指标。

b)测评对象:记录表单类文档。

c)测评实施:应核查各类审批记录是否针对系统变更、重要操作、物理访问和系统接入等事项进行审批。

d)单元判定:如果以上测评实施内容,则符合本测评单元指标要求,否则不符合本测评单元指标要求。


4 沟通和合作

4.1 测评单元(L2-ORS1-06)

该测评单元包括以下要求:

a)测评指标:应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通,定期召开协调会议,共同协作处理网络安全问题。

b)测评对象:信息/网络安全主管和记录表单类文档。

c)测评实施包括以下内容:

  1)应访谈信息/网络安全主管是否建立了各类管理人员,组织内部机构和网络安全管理部门之间的合作与沟通机制。

  2)应核查会议记录是否明确各类管理人员、组织内部机构和网络安全管理部门之同开展了合作与沟通。

d)单元判定:如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。


4.2 测评单元(L2-ORS1-07)

该测评单元包括以下要求:

a)测评指标:应加强与网络安全职能部门|、各类供应商、业界专家及安全组织的合作与沟通。

b)测评对象:信息/网络安全主管和记录表单类文档。

c)测评实施包括以下内容:

  1)应访谈信息/网络安全主管是否建立了与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通机制。

  2)应核查会议记录是否明确了与网络安全职能部门、各类供应商、业界专家及安全组织是否开展了合作与沟通。

d)单元判定:如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。


4.3 测评单元(L2-ORS1-08)

该测评单元包括以下要求:

a)测评指标:应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息.

b)测评对象:记录表单类文档。

c)测评实施:应核查外联单位联系列表是否记录了外联单位名称、合作内容、联系人和联系方式信息。

d)单元判定:如果以上测评实施内容,则符合本测评单元指标要求,否则不符合本测评单元指标要求。


5 审核和检查

5.1 测评单元(L2-ORS1-09)

该测评单元包括以下要求:

a)测评指标:应定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。

b)测评对象:信息/网络安全主管和记录表单类文档。

c)测评实施包括以下内容:

  1)应访谈信息/网络安全主管是否定期进行了常规安全检查;

  2)应核查常规安全核查记录是否包括了系统日常运行、系统漏洞和数据 备份等情况。

d)单元判定:如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

服务热线

400-1021-996

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号