電力二次系統(tǒng)安全防護檢查自查表_第1頁
電力二次系統(tǒng)安全防護檢查自查表_第2頁
電力二次系統(tǒng)安全防護檢查自查表_第3頁
電力二次系統(tǒng)安全防護檢查自查表_第4頁
電力二次系統(tǒng)安全防護檢查自查表_第5頁
已閱讀5頁,還剩37頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

2檢查內(nèi)容表2.1規(guī)章制度序號檢查項評價指標統(tǒng)計整治狀況1電力二次系統(tǒng)安全管理規(guī)章制度與否健全電力二次系統(tǒng)安全管理應納入調(diào)度安全生產(chǎn)日常管理;檢查規(guī)章制度與否健全,應包含機房、人員、設備、文檔、應急等管理制度;安全管理制度應通過正式、有效的方式公布。2電力二次系統(tǒng)安全責任的貫徹狀況檢查與否成立了電力二次系統(tǒng)安全工作小組,并貫徹對應職責;安全第一負責人與否是本單位安全主管領導。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.2安全組織機構序號檢查項評價指標統(tǒng)計整治狀況1電力二次系統(tǒng)安全防護組織機構的建立狀況與否有電力二次系統(tǒng)安全防護組織機構成立的正式文獻;主管領導與否是第一負責人;與否制訂了有關人員安全職責;應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.3電力二次系統(tǒng)安全資金保障序號檢查項評價指標統(tǒng)計整治狀況1電力二次系統(tǒng)安全運行維護經(jīng)費貫徹狀況運行維護的經(jīng)費與否已經(jīng)貫徹;安全防護經(jīng)費占信息系統(tǒng)總體運維經(jīng)費的比重與否適宜。2電力二次系統(tǒng)安全建設專項資金貫徹狀況電力二次系統(tǒng)安全建設專項資金的貫徹狀況。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.4人員管理序號檢查項評價指標統(tǒng)計整治狀況1人員的安全保密意識教育狀況與否開展了形式多樣的安全保密教育;安全保密教育的覆蓋范疇與否足夠。2人員安全技能培訓狀況與否對有關人員進行了安全技術培訓;與否參加過電監(jiān)會組織的培訓活動。3重點、敏感崗位人員有無內(nèi)控管理方法與否有重點、敏感崗位人員內(nèi)控管理方法;與否加強重點或敏感崗位人員的安全意識教育;應嚴格規(guī)范人員離崗過程,及時終止離崗員工的全部訪問權限。4外來人員管理狀況與否規(guī)定第三方人員在訪問前與公司簽訂安全責任合同書或保密合同;與否對第三方人員訪問重要區(qū)域以書面形式同意,并由專人全程陪伴或監(jiān)督,統(tǒng)計備案;與否對第三方人員允許訪問的區(qū)域、系統(tǒng)、設備、信息等內(nèi)容應進行書面的規(guī)定,并按照規(guī)定執(zhí)行。序號檢查項評價指標統(tǒng)計整治狀況1人員的安全保密意識教育狀況與否開展了形式多樣的安全保密教育;安全保密教育的覆蓋范疇與否足夠。2人員安全技能培訓狀況與否對有關人員進行了安全技術培訓;與否參加過電監(jiān)會組織的培訓活動。3重點、敏感崗位人員有無內(nèi)控管理方法與否有重點、敏感崗位人員內(nèi)控管理方法;與否加強重點或敏感崗位人員的安全意識教育;應嚴格規(guī)范人員離崗過程,及時終止離崗員工的全部訪問權限。4外來人員管理狀況與否規(guī)定第三方人員在訪問前與公司簽訂安全責任合同書或保密合同;與否對第三方人員訪問重要區(qū)域以書面形式同意,并由專人全程陪伴或監(jiān)督,統(tǒng)計備案;與否對第三方人員允許訪問的區(qū)域、系統(tǒng)、設備、信息等內(nèi)容應進行書面的規(guī)定,并按照規(guī)定執(zhí)行。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.5信息安全方略及總體防護體系序號檢查項評價指標統(tǒng)計整治狀況1本單位電力二次系統(tǒng)安全防護實施方案制訂狀況按照《電力二次系統(tǒng)安全防護總體方案》制訂具體實施方案狀況。2“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”方針的貫徹貫徹狀況按照《電力二次安全防護規(guī)定》貫徹狀況。3電力二次系統(tǒng)安全防護體系的建設狀況按照本單位電力二次安全防護實施方案建設狀況。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.6分區(qū)防御序號檢查項評價指標統(tǒng)計整治狀況1生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部對應分區(qū)狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)的分區(qū)隔離狀況;生產(chǎn)控制大區(qū)內(nèi)部與否形成控制區(qū)和非控制區(qū)。2各類系統(tǒng)和設備分區(qū)布署狀況各生產(chǎn)控制系統(tǒng)分區(qū)狀況;調(diào)度管理系統(tǒng)在管理信息大區(qū)運行。3生產(chǎn)控制大區(qū)和管理信息大區(qū)網(wǎng)絡邊界橫向隔離防護狀況檢查正向隔離裝置和反向隔離裝置的布署狀況;專用隔離裝置與否滿足1bit返回的規(guī)定;闡明正向隔離裝置廠家和臺數(shù);闡明反向隔離裝置廠家和臺數(shù)。4縱向加密認證裝置布署狀況生產(chǎn)控制大區(qū)使用縱向加密認證裝置狀況;如果布署縱向加密認證裝置,闡明廠家和臺數(shù);如果未布署縱向加密認證裝置,闡明現(xiàn)有生產(chǎn)控制大區(qū)縱向網(wǎng)絡邊界安全防護方法。序號檢查項評價指標統(tǒng)計整治狀況1生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部對應分區(qū)狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)的分區(qū)隔離狀況;生產(chǎn)控制大區(qū)內(nèi)部與否形成控制區(qū)和非控制區(qū)。2各類系統(tǒng)和設備分區(qū)布署狀況各生產(chǎn)控制系統(tǒng)分區(qū)狀況;調(diào)度管理系統(tǒng)在管理信息大區(qū)運行。3生產(chǎn)控制大區(qū)和管理信息大區(qū)網(wǎng)絡邊界橫向隔離防護狀況檢查正向隔離裝置和反向隔離裝置的布署狀況;專用隔離裝置與否滿足1bit返回的規(guī)定;闡明正向隔離裝置廠家和臺數(shù);闡明反向隔離裝置廠家和臺數(shù)。4縱向加密認證裝置布署狀況生產(chǎn)控制大區(qū)使用縱向加密認證裝置狀況;如果布署縱向加密認證裝置,闡明廠家和臺數(shù);如果未布署縱向加密認證裝置,闡明現(xiàn)有生產(chǎn)控制大區(qū)縱向網(wǎng)絡邊界安全防護方法。5生產(chǎn)控制大區(qū)跨單位(部門)數(shù)據(jù)采集和信息交換狀況生產(chǎn)業(yè)務數(shù)據(jù)采集享有通信狀況;生產(chǎn)業(yè)務數(shù)據(jù)采集通信表維護狀況。6嚴禁跨越生產(chǎn)控制大區(qū)和管理信息大區(qū)進行網(wǎng)絡直聯(lián)的貫徹狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)之間隔離狀況;如果存在非隔離裝置連接狀況,請闡明。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期5生產(chǎn)控制大區(qū)跨單位(部門)數(shù)據(jù)采集和信息交換狀況生產(chǎn)業(yè)務數(shù)據(jù)采集享有通信狀況;生產(chǎn)業(yè)務數(shù)據(jù)采集通信表維護狀況。6嚴禁跨越生產(chǎn)控制大區(qū)和管理信息大區(qū)進行網(wǎng)絡直聯(lián)的貫徹狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)之間隔離狀況;如果存在非隔離裝置連接狀況,請闡明。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.7網(wǎng)絡安全序號檢查項評價指標統(tǒng)計整治狀況1安全域劃分狀況調(diào)度管理系統(tǒng)與否運行在公司內(nèi)網(wǎng);調(diào)度管理系統(tǒng)與否含有獨立的網(wǎng)段,采用調(diào)度地址;與否使用SGTnet調(diào)度VPN實現(xiàn)上下級通信。2網(wǎng)絡邊界防護狀況調(diào)度管理系統(tǒng)邊界安全防護方法的布署和方略配備狀況;調(diào)度管理系統(tǒng)與廣域網(wǎng)間邊界安全防護方法的布署和方略配備狀況。3外部設備接入控制狀況調(diào)度管理系統(tǒng)對外來人員設備的授權接入的控制方法。4各類網(wǎng)絡接口、互聯(lián)網(wǎng)出口的安全監(jiān)測方法調(diào)度管理系統(tǒng)網(wǎng)絡與公司網(wǎng)間安全監(jiān)測方法的布署狀況。5網(wǎng)絡病毒、木馬防護方法生產(chǎn)控制大區(qū)的網(wǎng)絡防病毒系統(tǒng)的布署和日常維護狀況;調(diào)度管理系統(tǒng)的網(wǎng)絡防病毒系統(tǒng)的布署和日常維護狀況。序號檢查項評價指標統(tǒng)計整治狀況1安全域劃分狀況調(diào)度管理系統(tǒng)與否運行在公司內(nèi)網(wǎng);調(diào)度管理系統(tǒng)與否含有獨立的網(wǎng)段,采用調(diào)度地址;與否使用SGTnet調(diào)度VPN實現(xiàn)上下級通信。2網(wǎng)絡邊界防護狀況調(diào)度管理系統(tǒng)邊界安全防護方法的布署和方略配備狀況;調(diào)度管理系統(tǒng)與廣域網(wǎng)間邊界安全防護方法的布署和方略配備狀況。3外部設備接入控制狀況調(diào)度管理系統(tǒng)對外來人員設備的授權接入的控制方法。4各類網(wǎng)絡接口、互聯(lián)網(wǎng)出口的安全監(jiān)測方法調(diào)度管理系統(tǒng)網(wǎng)絡與公司網(wǎng)間安全監(jiān)測方法的布署狀況。5網(wǎng)絡病毒、木馬防護方法生產(chǎn)控制大區(qū)的網(wǎng)絡防病毒系統(tǒng)的布署和日常維護狀況;調(diào)度管理系統(tǒng)的網(wǎng)絡防病毒系統(tǒng)的布署和日常維護狀況。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.8設備和操作系統(tǒng)安全序號檢查項評價指標統(tǒng)計整治狀況1網(wǎng)絡設備的安全防護方法物理層面對網(wǎng)絡設備采用的訪問控制方法;網(wǎng)絡上對網(wǎng)絡設備采用的訪問控制方法;網(wǎng)絡設備本身安全配備的加固狀況。2安全設備的安全防護方法物理層面對安全設備采用的訪問控制方法;網(wǎng)絡上對安全設備采用的訪問控制方法;安全設備本身的安全方略配備狀況。3服務器的安全防護方法物理層面對服務器采用的訪問控制方法;網(wǎng)絡上對服務器采用的訪問控制方法。4操作系統(tǒng)的安全配備操作系統(tǒng)的版本、補丁更新狀況;操作系統(tǒng)的顧客權限分派、審計狀況;操作系統(tǒng)的惡意代碼防備狀況。序號檢查項評價指標統(tǒng)計整治狀況1網(wǎng)絡設備的安全防護方法物理層面對網(wǎng)絡設備采用的訪問控制方法;網(wǎng)絡上對網(wǎng)絡設備采用的訪問控制方法;網(wǎng)絡設備本身安全配備的加固狀況。2安全設備的安全防護方法物理層面對安全設備采用的訪問控制方法;網(wǎng)絡上對安全設備采用的訪問控制方法;安全設備本身的安全方略配備狀況。3服務器的安全防護方法物理層面對服務器采用的訪問控制方法;網(wǎng)絡上對服務器采用的訪問控制方法。4操作系統(tǒng)的安全配備操作系統(tǒng)的版本、補丁更新狀況;操作系統(tǒng)的顧客權限分派、審計狀況;操作系統(tǒng)的惡意代碼防備狀況。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.9應用系統(tǒng)安全序號檢查項評價指標統(tǒng)計整治狀況1數(shù)據(jù)庫的安全配備和管理狀況數(shù)據(jù)庫系統(tǒng)的版本和補丁更新狀況;數(shù)據(jù)庫系統(tǒng)中帳戶和權限管理狀況;數(shù)據(jù)庫系統(tǒng)本身的安全配備狀況。2業(yè)務應用系統(tǒng)的安全設計、配備和管理狀況操作系統(tǒng)帳戶和權限管理狀況;操作系統(tǒng)中各類安全機制設計的全方面性;操作系統(tǒng)中存在的安全漏洞狀況。3應用系統(tǒng)安全測試狀況系統(tǒng)上線前的安全性測評狀況;系統(tǒng)安全測評發(fā)現(xiàn)漏洞的整治狀況。4核心應用系統(tǒng)上線運行后的安全配備管理狀況系統(tǒng)上線后的安全評定狀況;系統(tǒng)上線后的日常運行維護工作內(nèi)容和狀況。序號檢查項評價指標統(tǒng)計整治狀況1數(shù)據(jù)庫的安全配備和管理狀況數(shù)據(jù)庫系統(tǒng)的版本和補丁更新狀況;數(shù)據(jù)庫系統(tǒng)中帳戶和權限管理狀況;數(shù)據(jù)庫系統(tǒng)本身的安全配備狀況。2業(yè)務應用系統(tǒng)的安全設計、配備和管理狀況操作系統(tǒng)帳戶和權限管理狀況;操作系統(tǒng)中各類安全機制設計的全方面性;操作系統(tǒng)中存在的安全漏洞狀況。3應用系統(tǒng)安全測試狀況系統(tǒng)上線前的安全性測評狀況;系統(tǒng)安全測評發(fā)現(xiàn)漏洞的整治狀況。4核心應用系統(tǒng)上線運行后的安全配備管理狀況系統(tǒng)上線后的安全評定狀況;系統(tǒng)上線后的日常運行維護工作內(nèi)容和狀況。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.10運維管理序號檢查項評價指標統(tǒng)計整治狀況1設備、系統(tǒng)的維護統(tǒng)計狀況與否有設備、系統(tǒng)的維護統(tǒng)計;設備、系統(tǒng)的維護與否有保密方法;2設備、系統(tǒng)的變更管理狀況與否有設備、系統(tǒng)的變更管理制度;與否有設備、系統(tǒng)變更申請、審批等流程文獻;3運行環(huán)境與開發(fā)環(huán)境的分離狀況運行環(huán)境和開發(fā)環(huán)境應物理分開;應制訂軟件開發(fā)管理制度,明確闡明開發(fā)過程的控制辦法和人員行為準則;4安全漏洞檢測管理狀況與否有安全漏洞管理制度;與否有安全漏洞檢測手段;5補丁升級管理狀況與否有補丁升級管理制度;補丁升級管理方略與否合理;6安全審計管理狀況與否有安全審計管理制度;對網(wǎng)絡設備、安全設備、主機等與否有安全審計的規(guī)定;7賬戶口令管理狀況對口令與否有長度、復雜度、生存期等規(guī)定;與否有口令存儲和傳輸保密性規(guī)定;序號檢查項評價指標統(tǒng)計整治狀況1設備、系統(tǒng)的維護統(tǒng)計狀況與否有設備、系統(tǒng)的維護統(tǒng)計;設備、系統(tǒng)的維護與否有保密方法;2設備、系統(tǒng)的變更管理狀況與否有設備、系統(tǒng)的變更管理制度;與否有設備、系統(tǒng)變更申請、審批等流程文獻;3運行環(huán)境與開發(fā)環(huán)境的分離狀況運行環(huán)境和開發(fā)環(huán)境應物理分開;應制訂軟件開發(fā)管理制度,明確闡明開發(fā)過程的控制辦法和人員行為準則;4安全漏洞檢測管理狀況與否有安全漏洞管理制度;與否有安全漏洞檢測手段;5補丁升級管理狀況與否有補丁升級管理制度;補丁升級管理方略與否合理;6安全審計管理狀況與否有安全審計管理制度;對網(wǎng)絡設備、安全設備、主機等與否有安全審計的規(guī)定;7賬戶口令管理狀況對口令與否有長度、復雜度、生存期等規(guī)定;與否有口令存儲和傳輸保密性規(guī)定;8數(shù)字證書及密碼管理狀況與否有數(shù)字證書和密碼的管理制度;與否對數(shù)字證書或密碼的產(chǎn)生、傳遞、使用和銷毀進行管理。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期8數(shù)字證書及密碼管理狀況與否有數(shù)字證書和密碼的管理制度;與否對數(shù)字證書或密碼的產(chǎn)生、傳遞、使用和銷毀進行管理。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.11數(shù)據(jù)安全序號檢查項評價指標統(tǒng)計整治狀況1磁盤、光盤、U盤和移動硬盤等移動存儲介質(zhì)管理狀況對移動存儲介質(zhì)使用范疇的限制狀況;對移動存儲介質(zhì)注冊、使用、寄存和銷毀的具體制度規(guī)定;對移動存儲介質(zhì)使用限制的具體技術方法;移動存儲介質(zhì)管理的有關制度和統(tǒng)計完備性。2數(shù)據(jù)備份與恢復管理狀況數(shù)據(jù)備份系統(tǒng)的布署狀況,覆蓋的系統(tǒng)比率;數(shù)據(jù)備份方略的合理性,備份周期和存儲空間規(guī)劃的合理性;數(shù)據(jù)備份系統(tǒng)日常運行維護的有關統(tǒng)計;數(shù)據(jù)備份的恢復測試狀況。3備份介質(zhì)管理狀況備份介質(zhì)寄存環(huán)境的安全保障狀況;備份介質(zhì)日常管理的有關統(tǒng)計。序號檢查項評價指標統(tǒng)計整治狀況1磁盤、光盤、U盤和移動硬盤等移動存儲介質(zhì)管理狀況對移動存儲介質(zhì)使用范疇的限制狀況;對移動存儲介質(zhì)注冊、使用、寄存和銷毀的具體制度規(guī)定;對移動存儲介質(zhì)使用限制的具體技術方法;移動存儲介質(zhì)管理的有關制度和統(tǒng)計完備性。2數(shù)據(jù)備份與恢復管理狀況數(shù)據(jù)備份系統(tǒng)的布署狀況,覆蓋的系統(tǒng)比率;數(shù)據(jù)備份方略的合理性,備份周期和存儲空間規(guī)劃的合理性;數(shù)據(jù)備份系統(tǒng)日常運行維護的有關統(tǒng)計;數(shù)據(jù)備份的恢復測試狀況。3備份介質(zhì)管理狀況備份介質(zhì)寄存環(huán)境的安全保障狀況;備份介質(zhì)日常管理的有關統(tǒng)計。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.12物理環(huán)境安全序號檢查項評價指標統(tǒng)計整治狀況1生產(chǎn)調(diào)度區(qū)、計算機機房等重點區(qū)域的門禁、防盜門窗、監(jiān)視器等安全管控設施的配備狀況生產(chǎn)調(diào)度區(qū)、計算機機房安全管控設施的配備狀況;生產(chǎn)調(diào)度區(qū)、計算機機房安全管控設施日常運維的有關統(tǒng)計。2生產(chǎn)調(diào)度區(qū)、計算機機房等重點區(qū)域人員出入管控狀況生產(chǎn)調(diào)度區(qū)、計算機機房人員出入管控的制度規(guī)定;生產(chǎn)調(diào)度區(qū)、計算機機房人員出入管控的日常統(tǒng)計。3防災、供電和通信系統(tǒng)的安全保障方法機房供電系統(tǒng)安全保障狀況,機房防水、防雷、防火和恒溫恒濕設施的布署狀況;機房環(huán)境的日常維護工作內(nèi)容和狀況。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.13核心信息資產(chǎn)管控序號檢查項評價指標統(tǒng)計整治狀況1系統(tǒng)建設及基礎資料歸檔管理狀況與否對基礎資料進行歸檔管理;應確保信息系統(tǒng)的定級成果通過有關部門的同意。2核心信息設備、軟件系統(tǒng)采購時的安全性測評狀況應確保安全產(chǎn)品采購和使用符合國家的有關規(guī)定;應指定或授權專門的部門負責安全產(chǎn)品的采購;對核心信息設備、軟件系統(tǒng)采購時應進行安全性測評。3電力系統(tǒng)核心數(shù)據(jù)的使用范疇應明確電力系統(tǒng)核心數(shù)據(jù)的使用范疇;應對電力系統(tǒng)核心數(shù)據(jù)的存儲、傳輸和使用進行規(guī)范化管理。4電力系統(tǒng)核心數(shù)據(jù)的授權訪問方略和安全防護狀況應確立電力系統(tǒng)核心數(shù)據(jù)的訪問控制方略;應制訂電力系統(tǒng)核心數(shù)據(jù)的安全防護方法。序號檢查項評價指標統(tǒng)計整治狀況1系統(tǒng)建設及基礎資料歸檔管理狀況與否對基礎資料進行歸檔管理;應確保信息系統(tǒng)的定級成果通過有關部門的同意。2核心信息設備、軟件系統(tǒng)采購時的安全性測評狀況應確保安全產(chǎn)品采購和使用符合國家的有關規(guī)定;應指定或授權專門的部門負責安全產(chǎn)品的采購;對核心信息設備、軟件系統(tǒng)采購時應進行安全性測評。3電力系統(tǒng)核心數(shù)據(jù)的使用范疇應明確電力系統(tǒng)核心數(shù)據(jù)的使用范疇;應對電力系統(tǒng)核心數(shù)據(jù)的存儲、傳輸和使用進行規(guī)范化管理。4電力系統(tǒng)核心數(shù)據(jù)的授權訪問方略和安全防護狀況應確立電力系統(tǒng)核心數(shù)據(jù)的訪問控制方略;應制訂電力系統(tǒng)核心數(shù)據(jù)的安全防護方法。需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認受檢方簽字檢查方簽字日期日期2.14服務外包管控序號檢查項評價指標統(tǒng)計整治狀況1服務外包合同中信息安全管控條款內(nèi)容外包服務合同中含有全方面的信息安全管控條款;外包服務合同中含有全方面的保密條款。2外包服務在服務期內(nèi)對外包服務合同中信息安全管控方法的貫徹狀況服務期內(nèi),對外包服務的信息安全管控的執(zhí)行與否進行全方面監(jiān)控。3外包服務在服務期滿后對外包服務合同中信息安全管控方法的貫徹狀況在服務期滿后,與否統(tǒng)一對信息安全管控成果進行審查。4對服務機構和人員的管理狀況與否制訂了對外包服務機構和人員的管理制度;與否進行了對外包服務機構和人員的資質(zhì)審查工作;與否對外包服務人員的行為進行監(jiān)督。5對服務機構所攜帶設備的管控方法與否制訂了對服務機構所攜帶設備的管理規(guī)定;與否通過技術方法對服務機構所攜帶設備進行安全檢查。6外包服務活動的行為審計狀況與否制訂了對外包服務活動的行為審計規(guī)定;序號檢查項評價指標統(tǒng)計整治狀況1服務外包合同中信息安全管控條款內(nèi)容外包服務合同中含有全方面的信息安全管控條款;外包服務合同中含有全方面的保密條款。2外包服務在服務期內(nèi)對外包服務合同中信息安全管控方法的貫徹狀況服務期內(nèi),對外包服務的信息安全管控的執(zhí)行與否進行全方面監(jiān)控。3外包服務在服務期滿后對外包服務合同中信息安全管控方法的貫徹狀況在服務期滿后,與否統(tǒng)一對信息安全管控成果進行審查。4對服務機構和人員的管理狀況與否制訂了對外包服務機構和人員的管理制度;與否進行了對外包服務機構和人員的資質(zhì)審查工作;與否對外包服務人員的行為進行監(jiān)督。5對服務機構所攜帶設備的管控方法與否制訂了對服務機構所攜帶設備的管理規(guī)定;與否通過技術

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論