(单位)系统等级保护三级测评现场检测表测试对象范围:安全管理测试对象名称:系统运维管理配合人员签字:测试人员签字:核实人员签字:测试日期:第 2 页共 17 页结果统计:测评项测评结果1环境管理□符合□部分符合□不符合2资产管理□符合□部分符合□不符合3介质管理□符合□部分符合□不符合4设备管理□符合□部分符合□不符合5监控管理□符合□部分符合□不符合6网络安全管理□符合□部分符合□不符合7系统安全管理□符合□部分符合□不符合8恶意代码防范管理□符合□部分符合□不符合9密码管理□符合□部分符合□不符合10变更管理□符合□部分符合□不符合11备份与恢复管理□符合□部分符合□不符合12安全事件处置□符合□部分符合□不符合13应急预案管理□符合□部分符合□不符合测试类别等级测评(三级)测试对象安全管理测试类系统运维管理测试项环境管理测试要求:1
应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理;2
应配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理;3
应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面作出规定;4
应加强对办公环境的保密性管理,包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等;5
应有指定的部门负责机房安全,并配置电子门禁系统,对机房来访人员实行登记记录和电子记录双重备案管理;6
应对办公环境的人员行为,如工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等作出规定
测试记录:1
访谈物理安全负责人,询问是否指定专人或部门对机房基本设施(如空调、供配电设备等)进行定期维护
否口第 3 页共 17 页是口 O 由何部门/何人负责
O 维护周期多长
是否指定人员负责机房安全管理工作
否口是口对机房进出管理是否要求制度化和文档化
