安全管理机构.xlsxVIP

ObjectType RelatedAssets IsChange TestItemNumber TestItemNum StdCode Extend 安全层面 序号 安全控制点 控制项 结果记录 符合情况 备注 1 安全通用要求 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-01-01 SHTEC-05-01-02-6X-01-01 GBT22239-2019 1 安全管理机构 2 岗位设置 a）应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-01-02 SHTEC-05-01-02-6X-01-02 GBT22239-2019 1 安全管理机构 3 b）应设立网络安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-01-03 SHTEC-05-01-02-6X-01-03 GBT22239-2019 1 安全管理机构 4 c）应设立系统管理员、审计管理员和安全管理员等岗位，并定义部门及各个工作岗位的职责。 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-02-01 SHTEC-05-01-02-6X-02-01 GBT22239-2019 1 安全管理机构 5 人员配备 a）应配备一定数量的系统管理员、审计管理员和安全管理员等； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-02-02 SHTEC-05-01-02-6X-02-02 GBT22239-2019 1 安全管理机构 6 b）应配备专职安全管理员，不可兼任。 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-03-01 SHTEC-05-01-02-6X-03-01 GBT22239-2019 1 安全管理机构 7 授权和审批 a）应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-03-02 SHTEC-05-01-02-6X-03-02 GBT22239-2019 1 安全管理机构 8 b）应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-03-03 SHTEC-05-01-02-6X-03-03 GBT22239-2019 1 安全管理机构 9 c）应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息。 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-04-01 SHTEC-05-01-02-6X-04-01 GBT22239-2019 1 安全管理机构 10 沟通和合作 a）应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通，定期召开协调会议，共同协作处理网络安全问题； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-04-02 SHTEC-05-01-02-6X-04-02 GBT22239-2019 1 安全管理机构 11 b）应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-04-03 SHTEC-05-01-02-6X-04-03 GBT22239-2019 1 安全管理机构 12 c）应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息。 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-05-01 SHTEC-05-01-02-6X-05-01 GBT22239-2019 1 安全管理机构 13 审核和检查 a）应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-05-02 SHTEC-05-01-02-6X-05-02 GBT22239-2019 1 安全管理机构 14 b）应定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等； 安全管理机构 安全管理机构 22 SHTEC-05-01-02-61-05-03 SHTEC-05-01-02-