安全資訊

7.安全管理機構

3 授權和審批

3.1 測評單元(L2-ORS1-04)

該測評單元包括以下要求:

a)測評指標:應根據各個(gè)部門(mén)和崗位的職責明確授權審批事項、審批部門(mén)和批準人等。

b)測評對象:管理制度類(lèi)文檔和記錄表單類(lèi)文檔。

c)測評實(shí)施包括以下內容：

  1)應核查部門(mén)職責文檔是否明確各部門(mén)審批事項；

  2)應核查崗位職責文檔是否明確各崗位審批事項。

d)單元判定:如果1)和2)均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。

3.2 測評單元(L2-ORS1-05)

該測評單元包括以下要求:

a)應針對系統變更、重要操作、物理訪(fǎng)問(wèn)和系統接入等事項執行審批過(guò)程測評指標。

b)測評對象:記錄表單類(lèi)文檔。

c)測評實(shí)施:應核查各類(lèi)審批記錄是否針對系統變更、重要操作、物理訪(fǎng)問(wèn)和系統接入等事項進(jìn)行審批。

d)單元判定:如果以上測評實(shí)施內容，則符合本測評單元指標要求，否則不符合本測評單元指標要求。

4 溝通和合作

4.1 測評單元(L2-ORS1-06)

該測評單元包括以下要求:

a)測評指標:應加強各類(lèi)管理人員、組織內部機構和網(wǎng)絡(luò )安全管理部門(mén)之間的合作與溝通，定期召開(kāi)協(xié)調會(huì )議，共同協(xié)作處理網(wǎng)絡(luò )安全問(wèn)題。

b)測評對象:信息/網(wǎng)絡(luò )安全主管和記錄表單類(lèi)文檔。

c)測評實(shí)施包括以下內容：

  1)應訪(fǎng)談信息/網(wǎng)絡(luò )安全主管是否建立了各類(lèi)管理人員，組織內部機構和網(wǎng)絡(luò )安全管理部門(mén)之間的合作與溝通機制。

  2)應核查會(huì )議記錄是否明確各類(lèi)管理人員、組織內部機構和網(wǎng)絡(luò )安全管理部門(mén)之同開(kāi)展了合作與溝通。

d)單元判定:如果1)和2)均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。

4.2 測評單元(L2-ORS1-07)

該測評單元包括以下要求:

a)測評指標:應加強與網(wǎng)絡(luò )安全職能部門(mén)|、各類(lèi)供應商、業(yè)界專(zhuān)家及安全組織的合作與溝通。

b)測評對象:信息/網(wǎng)絡(luò )安全主管和記錄表單類(lèi)文檔。

c)測評實(shí)施包括以下內容：

  1)應訪(fǎng)談信息/網(wǎng)絡(luò )安全主管是否建立了與網(wǎng)絡(luò )安全職能部門(mén)、各類(lèi)供應商、業(yè)界專(zhuān)家及安全組織的合作與溝通機制。

  2)應核查會(huì )議記錄是否明確了與網(wǎng)絡(luò )安全職能部門(mén)、各類(lèi)供應商、業(yè)界專(zhuān)家及安全組織是否開(kāi)展了合作與溝通。

d)單元判定:如果1)和2)均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。

4.3 測評單元(L2-ORS1-08)

該測評單元包括以下要求:

a)測評指標:應建立外聯(lián)單位聯(lián)系列表,包括外聯(lián)單位名稱(chēng)、合作內容、聯(lián)系人和聯(lián)系方式等信息.

b)測評對象:記錄表單類(lèi)文檔。

c)測評實(shí)施:應核查外聯(lián)單位聯(lián)系列表是否記錄了外聯(lián)單位名稱(chēng)、合作內容、聯(lián)系人和聯(lián)系方式等信息。

d)單元判定:如果以上測評實(shí)施內容,則符合本測評單元指標要求,否則不符合本測評單元指標要求。

5 審核和檢查

5.1 測評單元(L2-ORS1-09)

該測評單元包括以下要求:

a)測評指標:應定期進(jìn)行常規安全檢查,檢查內容包括系統日常運行、系統漏洞和數據備份等情況。

b)測評對象:信息/網(wǎng)絡(luò )安全主管和記錄表單類(lèi)文檔。

c)測評實(shí)施包括以下內容：

  1)應訪(fǎng)談信息/網(wǎng)絡(luò )安全主管是否定期進(jìn)行了常規安全檢查;

  2)應核查常規安全核查記錄是否包括了系統日常運行、系統漏洞和數據 備份等情況。

d)單元判定:如果1)和2)均為肯定,則符合本測評單元指標要求,否則不符合或部分符合本測評單元指標要求。