《S3A3G3管理组需要查看文档和记录列表-修订版.docx》由会员分享,可在线阅读,更多相关《S3A3G3管理组需要查看文档和记录列表-修订版.docx(6页珍藏版)》请在优知文库上搜索。
1、物理平安相关平安管理文档列表1 .机房出入方面的管理制度,应说明机房出入方面的规定:2 .机房出入口专人值守记录;3 .机房出入口进出机房的人员登记记录;4 .来访人员进入机房的审批记录,审批记录应说明来访人员的访问范围;5 .重要区域电子门禁系统的验收文档或产品平安认证资质:6 .电子门禁系烧运行和维护记录:7 .电子门禁系统记录(能够鉴别和记录进入人员的身份);8 .机房防盗报警设施的运行和报警记录;9 .机房摄像、传感等报警系统的运行记录、监控记录和报警记录;10 .机房防盗报警设施和监控报瞽设施的平安资质材料、安装测试和驻收报告;11 .机房消防的管理制度和消防预案,时相关人员的消防培
2、训记录;12 .自动消防系统的运行记录、报警记录、定期检查和修理汜录;13 .机房内湿度监测记录;14 .防水防潮处理记录和除浮装置运行记录:15 .水敏感检测仪表或元件的运行记录;16 .机房管理制度中对温湿度限制的规定条款;17 .温湿度自动调整设施的温湿度记录、运行记录和维护记录;18 .稳压器、过电压防护设备、短期备用电源设备以及备用供电系烧等电源设备的检查和维护记录;19 .冗余或并行的店里电缆线路的切换记录;20 .备用供电系统运行记录;21 .计算机系统供电的运行记录.22 .平安管理制度相关平安管理文档列表I.信息平安管理制度体系的总体方针、平安镣略文件(明确机构平安工作的总体
3、目标、范围、原则和平安棍架等):2 .平安管理制度文件(覆蛊物理、网络.主机系统、数据、应用、建设和管理等层面的各类管理内容);3 .日梏管理操作的操作规程(如系统维护手班和用户操作规程等)4 .制度制定和发布要求管理文档(说明平安管理制度的制定和发布程序、格式要求及版本编号等内容);5 .平安管理制度的收发登记记录(通过正式、有效的方式收发,井注明发布范围):6 .平安管理制度体系的评审记录:7 .平安管理制度的检查或评审记录(相关人员的评审看法);8 .假如对制度做过修订,供应修订版本的平安管理制度。平安管理机构相关平安管理文档列表1 .部门、岗位职责文件(1明确平安管理机构的职责,是否明
4、确平安主管、平安管理各个方面负责人的职责;2,明确系统管理员、网络管理员、平安管理员等各个岗位职责:3.明确机构内各部门的职责和分工:4.明确各个岗位人员应具有的技能要求)2 .信息平安管理委员会或领导小组最高领导的委任授权书;3 .信息平安管理袤员会或领导小组职责文件(明确管理委员会或领导小组职责和其最高领导岗位的职责);4 .平安管理各部门和信息平安管理委员会或领导小组的日常管理工作执行状况的文件或工作记录:5 .人员配备要求管理文档(说明配备的平安管理人员岗位,明确关缝事务岗位的人员配备):6 .平安管理各岗位人员信息表:7 .审批管理制度文档(1.审批事项、审批部门、需逐级审况的事项、
5、批准人、审批程序等;2.明确系统变更、重要操作、物理访问和系统接入等事项的审枇流程:4.明确需定期审查、更新审批的项目、审批部门、批准人和审查周期等):8 .经逐级审批的文档记录;9 .关键活动的审批过程记录;10 .组织内部机构之间以及信息平安职能标门内部的平安工作会议文件或会议记录(会议内容、会议时间、参与人员和会议结果等)11 .信息平安领导小俎或者管理委员会定期例会会议文件或会议记录(会议内容、会议时间、参与人员、会议结果等)12 .组织机构内部人员联系表;13 .外联单位联系列表(1.包含公安关、电信公司、兄弟单位等;2.包含供应商、业界专家、专业的平安公司和平安组织等;3.说明外联
6、单位的名称、合作内容、联系人和联系方式等内容);14 .平安顾问名单或者聘请平安桢问的证明文件:15 .平安梗问指导信息平安然设、参与平安规划和平安评审的相关文档或记录;16 .平安检查管理制度文档(1.平安技术措施的有效性、平安配置与平安策略的一样性、平安管理制度的执行状况等;2.规定定期进行全面平安检查;3.规定检查内容、检查程序和检查周期等,检查内容包括现有平安技术措施的有效性、平安配置与平安策略的一样性、平安管理制度的执行状况等):17 .全面平安检查报告(1.平安技术措施的有效性、平安配置与平安策珞的一样性、平安管理制度的执行状况等;2.检套内容、检查人员、检交数裾汇总表、检查结果等
7、的描述);18 .平安管理员定期实施平安检查的报告(系统日常运行、系统漏洞和数据备份等状况);19 .执行平安检查时的平安检查表、平安检有记录和结果通记录;人员平安管理相关平安管理文档列表1 .人员录用要求管理文档(说明录用人员应具备的条件,如学历、学位要求,技术人员应具备的专业技术水平,管理人员应具备的平安管理学问等);2 .人员录用时对录用人身份、背景、专业资格和资质等进行审查的相关文档或记录(审查内容和审查结果等):3 .技能考核文档或记录(记录考核内容和考核结果等);4 .保密协议(保密范围、保密责任、违约责任、协议的有效期限和责任人的祭字等内容);5 .岗位平安协议(岗位平安责任定义
8、、协议的有效期限和责任人签字等内容);6 .离岗管理文档(1.人员离岗要求;2.调离手软):7 .黑岗后,交还身份证件和设备等的平安处理记录;8 .依据离岗程序办理调高手续的记录:9 .保密承诺文裆,查看调樨人员的签字:10 .考核记录(1.考核人员一一各个岗位的人员;2.考核内容一一平安学问、平安技能等);11 .人员平安审查记录(包括各个岗位人员):12 .关键岗位人员特别的平安审查内容记录:13 .平安责任和惩戒措施管理文档(具体的平安责任和惩戒措施);14 .信息平安教化和培训安排文档(1.不同岗位的培训安排;2.明确了培训方式、培训对象、培训内容、培训时间和地点等:3.培训内容一一信
9、息平安基础学问、岗位操作规程等);15 .平安教化和培训的结果记录(1.培训人员、培训内容、培训结果等的墉述;2.记录与培训安排须一样);16 .外部人员访问管理文档(明确允许外部人员访问的范图(区域、系统、设备、信息等内容),外部人员进入的条件(对哪些重要区域的访问须提出书面申清枇准后方可进入),外部人员进入的访问限制措殛(由专人全程陪伴或黄督等)等);17 .外郎人员访问重要区域的书面申请文档(批准人允许访问的批准签字等):18 .外部人员访问重要区域的登记记录(记录外部人员访问重要区域的进入时间、离开时间、访问区域及陪伴人等)。系统建设管理相关平安管理文档列表1 .系统定级文档(1.明确
10、信息系统的边界和信息系统的平安爱护等级:2.定级的方法和理由;3.相关部门或主管领导的盖章或签名,或相关部门对定级结果的批复文件);2 .定级结枭的专家论证文档(有关平安技术专家对定级结果的论证看法):3 .系统平安建设的工作安排文件(明确了系统的近期平安建设安排和远期平安建设安梓);4 .系统总体平安葭略、平安技术框架、平安管理或略、总体建设规划、具体设计方案等配卷文件,及机构管理层对这些文件的批准看法:5 .配套文件的论证论证看法(相关部门和有关平安技术专家对总体平安策略、平安技术框架、平安管理策略、总体建设规划、具体设计方案等相关配套文件的论证看法);6 .总体平安谯略、平安技术框架、平
11、安管理黄略、总体定设规划、具体设计方案等相关配套文件的维护记录或修订版本;7 .产品选购管理文档(明确须要的产品性能指标,产品的候选范围,明确需经招投标等方式确定选购产品,选购过程中的人员行为准则);8 .平安产品和布码产品的相关凭证(销售许可等)(抽样):9 .产品选型测试结果文档、候选产品名单审定记录或更新的候选产品名单:10 .软件开发管理制度(明确软件设计、开发、测试、盼收过程的限制方法和人员行为准为);11 .代码编写平安规范(明确代码编写规见1:12 .软件设计的相关文档(软件需求分析、设计文档、测试文档等)13 .检查对程序资源库的修改、更新、发布进行授权和审批的文档或记录(批准
12、人的签字);14 .外包软件:软件箸求分析说明书、软件设计说明书、软件操作手册、软件源代码文档等软件开发文档和运用指南;15 .外包软件:源代码(1.软件源代码审交记录;2.可能存在后门的审交结果);16 .工程实施方案(工程时间限制、进度限制和质量限制等方面内容):17 .依据工程实施形成的阶段性工程报告等文档:18 .工程实施管理制度(包括工程实施过程的限制方法、实施参与人员的行为准则等方面内容);19 .工程测试验收方案(明确说明参与测试的梯门、人员、测试验收内容、现场操作过程等):20 .系统测试舲收记录(具体记录了测试叶问、人员、掾作过程、测试结果等);21 .系统平安性测试脸收报告
13、(第三方测试机构的签字或盖章);22 .系统测试验收报告:23 .相关部门和人员对系统测试验收报告进行审定的看法(相关部门或人员的签字或盖章);24 .系统测试验收管理文档(说明系统测试验收的过程限制方法、叁与人员的行为规范等):25 .系统交付清单(说明系统交付的各类设备、软件、文档等):26 .系统交付技术培训记录(括培训内容、培训时间和参与人员等):27 .系统交付提交的文档(系统速设过程中的文档(如系统设计方案等)、指导用户进行系统运维的文档(如用户操作手册等)等);28 .系统交付管理文档(系统交付的限制方法和对交付参与人员的行为限制等方面内容);29 .系统等级及相关材料报主管部门
14、备案的记录或备案文档;30 .系统等级及相关备案材料报相应公安机关备案的记录或证明:31 .自系统运行至今(信息系统等级爱护政策全面施行以来)的每年的等级测评报告;32 .系统定级相关材料的运用限制记录;33 .与平安服务商签订的平安贡任合同书或保密协议等文档(保密范围、平安责任、就约责任、协议的有效期限和责任人的签字等):34 .与平安服务商签订的服务合同或平安责任合同书(服务内容、服务期限、双方签字盖章)。系统运维管理相关平安管理文档列表1 .机房平安管理制度(楂蛊机房物理访问、物品带进带出、机房环境平安等方):2 .办公环境管理文档(包括工作人员离开座位时退出登陆状态、桌面没有敏感信息文
15、件、人员调高办公室时马上收回钥匙、不在办公区接待来访人员等):3 .机房基础设施维护记录;4 .资产清单(稹盖资产责任部门、责任人、所处位置和重要程度等方面);5 .资产平安管理方面的制度(1.明确信息资产管理的责任棉门、贡任人:2.查看其内容是否覆盍资产运用、信用、维护等方面):6 .信息分类文档(明确信息分类标识的原则和方法);.7 .介质平安管理制度(介质的存放环境、运用、维护和销毁等方面的规定):8 .介质运用管理记录(记录介质存储、归档、查询和运用等状况):9 .设备平安管理制度(1.规定各种软硬件设备的选型、选购、发放和领用等;2.对涉外修理和服务的审枇、修理过程的监督限制管理等要求);10 .田套设施、软硬件维护方面的管理制度(明确维护人员责任、涉外修理和服务的审批、修理过程的监督限制管理等):11 .设备运用管理文档(终端计算机、便携机和网络设备等运用、操作原则、留意事项等方面);12 .主要设备(包括备份和冗余设备)的操作规程设备启动、停止、加电/断电等操作的操作规程):13 .设备维护记录和主要设备的操作日志;14 .监测记录,记录监控对象,监控内容、监控的异样现象处理等方面;15 .监测分析报告(包括监测的异样现象、处理措施等);.16 .网络平安管理制度(1