(单位)
系统
等级保护四级测评
现场检测表
测试对象范围:安全管理
测试对象名称:系统运维管理
配合人员签字:
测试人员签字:
核实人员签字:
测试日期:
结果统计:
测评项 | 测评结果 | |
1 | 环境管理 | □符合 □部分符合 □不符合 |
2 | 资产管理 | □符合 □部分符合 □不符合 |
3 | 介质管理 | □符合 □部分符合 □不符合 |
4 | 设备管理 | □符合 □部分符合 □不符合 |
5 | 监控管理 | □符合 □部分符合 □不符合 |
6 | 网络安全管理 | □符合 □部分符合 □不符合 |
7 | 系统安全管理 | □符合 □部分符合 □不符合 |
8 | 恶意代码防范管理 | □符合 □部分符合 □不符合 |
9 | 密码管理 | □符合 □部分符合 □不符合 |
10 | 变更管理 | □符合 □部分符合 □不符合 |
11 | 备份与恢复管理 | □符合 □部分符合 □不符合 |
12 | 安全事件处置 | □符合 □部分符合 □不符合 |
13 | 应急预案管理 | □符合 □部分符合 □不符合 |
测试类别 | 等级测评(四级) |
测试对象 | 安全管理 |
测 试 类 | 系统运维管理 |
测 试 项 | 环境管理 |
测试要求: 1、应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理; 2、应配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理; 3、应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面作出规定; 4、加强对办公环境的保密性管理,包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等; 5、应对办公环境的人员行为,如工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等作出规定; 6、应有指定的部门负责机房安全,并配置电子门禁系统和专职警卫,对机房来访人员实行登记记录、电子记录和监控录像三重备案管理; 7、应对机房和办公环境实行统一策略的安全管理,出入人员应经过相应级别授权,对进入重要安全区域的活动行为应实时监视和记录 | |
测试记录: 1.访谈物理安全负责人,询问是否指定专人或部门对机房基本设施(如空调、供配电设备等)进行定期维护? 否 □ 是 □ 〇由何部门/何人负责? 〇维护周期多长? 2.是否指定人员负责机房安全管理工作? 否 □ 是 □ 对机房进出管理是否要求制度化和文档化? 否 □ 是 □ 3.访谈机房值守人员,询问对外来人员进出机房是否采用人工记录、电子记录和监控录像三重控制管理? 否 □ 是 □ 4.访谈物理安全负责人,询问办公环境是否和机房实行统一安全管理: 否 □ 是 □ 出入是否要经过相应级别的授权控制: 否 □ 是 □ 5.访谈工作人员,询问对办公环境的保密性要求事项,其出入授权级别如何? 6.检查机房安全管理制度,查看其内容是否覆盖机房物理访问、物品带进、带出机房和机房环境安全等方面? 否 □ 是 □ 7.检查办公环境管理文档,查看其是否对工作人员离开座位后的保密行为(如清理桌面文件和屏幕锁定等)和人员调离办公室后的行为等方面作出规定? 否 □ 是 □ 8.检查机房进出登记表,查看是否记录外来人员进出时间、人员姓名、访问原因等内容: 否 □ 是 □ 查看是否具有电子门禁系统和专职警卫值守: 否 □ 是 □ 电子记录文档是否有时间和人员等信息? 否 □ 是 □ 9.检查机房基础设施维护记录,查看是否记录维护日期、维护人、维护设备、故障原因和维护结果等方面内容 否 □ 是 □ | |
测试结果: □符合 □部分符合 □不符合 | |
备注: 1、如果3中访谈人员能够表述出针对办公环境保密性注意事项(如离开座位后应退出登录,并收好敏感性文件等),且其出入级别为相应级(如普通员工级)则该项为肯定; 2、测试记录1-9项全部符合即视为符合. | |
测试类别 | 等级测评(四级) |
测试对象 | 安全管理 |
测 试 类 | 系统运维管理 |
测 试 项 | 资产管理 |
测试要求: 1.应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为; 2.应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单; 3.应根据资产的重要程度对资产进行定性赋值和标识管理,根据资产的价值选择相应的管理措施; 4.应规定信息分类与标识的原则和方法,并对信息的使用、存储和传输作出规定。 5.应根据信息分类与标识的原则和方法,在信息的存储、传输等过程中对信息进行标识 | |
测试记录: 1.访谈安全主管,询问是否指定资产管理的责任人员或部门? 否 □ 是 □ 〇由何部门/何人负责? 2.是否对资产管理要求文档化和制度化? 否 □ 是 □ 3.访谈资产管理员,询问是否根据资产清单定期对资产进行一致性清查,并对资产清单进行维护更新 否 □ 是 □ 是否依据资产的重要程度对资产进行赋值和标识管理? 否 □ 是 □ 〇不同类别的资产是否采取不同的管理措施? 否 □ 是 □ 4.访谈资产管理员,询问对信息的操作(包括信息使用、存储和传输等方面)是否要求进行标识? 否 □ 是 □ 5.检查资产清单,查看其内容是否覆盖资产责任人、所属级别、所处位置和所属部门等方面: 否 □ 是 □ 清单内容是否因资产所属发生变化或资产增减而进行过改变? 否 □ 是 □ 6.检查资产安全管理制度,查看其内容是否覆盖了资产使用、借用、维护等方面? 否 □ 是 □ 7.检查信息分类文档,查看其是否规定了分类标识的原则和方法(如根据数据的重要程度、敏感程度或用途不同进行分类): 否 □ 是 □ 是否根据分类文档所描述的信息种类规定不同信息的使用、传输、存储等方面内容? 否 □ 是 □ 8.检查资产清单中的设备,查看其是否具有相应标识: 否 □ 是 □ | |
测试结果: □符合 □部分符合 □不符合 | |
备注: 1、如果测试记录3中访谈人员能够描述出不同的资产管理措施,则该项为肯定; 2、如果5中因没有发生过资产变化而使资产清单没有改变,则该项为不适用 3、如果测试记录8中设备标识与信息分类标识文档中所要求的一致,则该项为肯定; 4、测试记录1-8项全部符合即视为符合. | |
测试类别 | 等级测评(四级) |
测试对象 | 安全管理 |
测 试 类四级查询 | 系统运维管理 |
测 试 项 | 介质管理 |
测试要求: 1.应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定; 2.应有介质的归档和查询记录,并对存档介质的目录清单定期盘点; 3.对于需要送出维修或销毁的介质,应采用多次读写覆盖,清除介质中的敏感或秘密数据,防止信息的非法泄漏,对无法执行删除操作的受损介质必须销毁; 4.应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同; 5.应根据所承载数据和软件的重要程度对介质进行分类和标识管理,并实行存储环境专人管理; 6.应对介质的物理传输过程中人员选择、打包、交付等情况进行控制; 7.应对存储介质的使用过程、送出维修以及销毁建立严格的管理制度,保密性较高的信息存储介质未经批准不得自行销毁,销毁时必须做到双人监销,销毁记录应妥善保存; 8.重要数据存储在本地或带出工作环境必须采取加密方式存储,并进行监控管理; 9.应对存放在介质库中的介质定期进行完整性和可用性检查,确认其数据或软件没有受到损坏或丢失。 | |
测试记录: 1.介质的存放环境是否有保护措施,防止其被盗、被毁、被未授权修改以及信息的非法泄漏? 否 □ 是 □ 〇是否有专人管理? 否 □ 是 □ 2.是否对介质的使用管理要求制度化和文档化? 否 □ 是 □ 〇是否根据介质的目录清单对介质的使用现状进行定期检查? 否 □ 是 □ 〇是否定期对其完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)进行检查? 否 □ 是 □ 〇是否根据所承载数据和软件的重要性对介质进行分类和标识管理? 否 □ 是 □ 3.对介质带出工作环境(如送出维修或销毁)和重要介质中的数据和软件是否进行保密性处理? 否 □ 是 □ 〇对保密性较高的介质销毁前是否有领导批准: 否 □ 是 □ 〇对介质的销毁和维修是否执行严格的控制(如双人在场,销毁过程进行记录,介质送出前要经过多次读写覆盖等)? 否 □ 是 □ 〇对介质的物理传输过程是否要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制? 否 □ 是 □ 4.是否对某些重要介质实行异地存储? 否 □ 是 □ 〇异地存储环境是否与本地环境相同? 否 □ 是 □ 5.介质管理记录是否记录介质的存储、归档、借用等情况? 否 □ 是 □ 6.检查介质管理制度,查看其内容是否覆盖介质的存放环境、使用、维护和销毁等方面; 否 □ 是 □ 是否具有介质销毁过程记录? 否 □ 是 □ 7.是否对介质进行了分类? 否 □ 是 □ 〇是否具有不同标识? 否 □ 是 □ 8.检查介质本地存放地的实际环境条件是否是安全的: 否 □ 是 □ 异地存放地的环境要求和管理要求是否与本地相同: 否 □ 是 □ 是否有专人对存放地进行管理? 否 □ 是 □ | |
测试结果: □符合 □部分符合 □不符合 | |
备注: 测试记录1-8项全部符合即视为符合 | |
发布评论