等保三级-安全管理-系统运维管理

1.应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理；

2.应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；

3.应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面作出规定；

4.应加强对办公环境的保密性管理，包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等；

5.应有指定的部门负责机房安全，并配置电子门禁系统，对机房来访人员实行登记记录和电子记录双重备案管理；

6.应对办公环境的人员行为，如工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等作出规定。

1.访谈物理安全负责人，询问是否指定专人或部门对机房基本设施（如空调、供配电设备等）进行定期维护？

否 □

是〇由何部门/何人负责？                        

〇维护周期多长？                            

2.是否指定人员负责机房安全管理工作?

对机房进出管理是否要求制度化和文档化？

否 □ 是 □     

3.访谈机房值守人员，询问对外来人员进出机房是否采用人工记录和电子记录双重控制？

否 □ 是 □     

4.访谈工作人员，询问对办公环境的保密性要求事项有哪些：                        

5.机房安全管理制度内容是否覆盖机房物理访问、物品带进、带出机房、机房环境安全等方面？

否 □ 是 □     

6.办公环境管理文档是否对工作人员离开座位后的保密行为（如清理桌面文件和屏幕锁定等）、人员调离办公室后的行为等方面进行规定？

否 □ 是 □     

7.机房进出登记表是否记录外来人员进出时间、人员姓名、访问原因等内容?

否 □ 是 □     

是否具有电子门禁系统?

否 □

是〇电子记录文档是否有时间、人员等信息?

否 □ 是 □        

8.机房基础设施维护记录是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容?

否 □ 是 □        

1、如果测试记录4中访谈人员能够表述出针对办公环境保密性注意事项（如离开座位后应退出登录，并收好敏感性文件等），则该项为肯定；

2、测试记录1-全部符合即视为符合.

1.应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；

2.应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单；

3.应根据资产的重要程度对资产进行定性赋值和标识管理，根据资产的价值选择相应的管理措施；

4.应规定信息分类与标识的原则和方法，并对信息的使用、存储和传输作出规定。

1.访谈安全主管，询问是否指定资产管理的责任人员或部门？

否 □

是〇由何部门/何人负责？                  

2.是否对资产管理要求文档化和制度化？

否 □ 是 □        

3.是否依据资产的重要程度对资产进行赋值和标识管理？

否 □

是〇不同类别的资产是否采取不同的管理措施？

否 □ 是 □        

4.资产清单是否覆盖资产责任人、所属级别、所处位置、所属部门等方面？

否 □ 是 □        

5.资产安全管理制度是否覆盖资产使用、借用、维护等方面？

否 □ 是 □        

6.信息分类文档是否规定了分类标识的原则和方法（如根据信息的重要程度、敏感程度或用途不同进行分类）？

否 □ 是 □        

7.资产清单中的设备是否具有相应标识？

否 □ 是 □        

1、如果测试记录3中访谈人员能够描述出不同的资产管理措施，则该项为肯定；

2、如果测试记录7中设备标识与信息分类标识文档中所要求的一致，则该项为肯定；

3、测试记录1-7项全部符合即视为符合.

1.应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；

2.应有介质的归档和查询记录，并对存档介质的目录清单定期盘点；

3.对于需要送出维修或销毁的介质，应首先清除介质中的敏感数据，防止信息的非法泄漏；

4.应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；

5.应根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实行存储环境专人管理；

6.应对介质的物理传输过程中人员选择、打包、交付等情况进行控制；

7.应对存储介质的使用过程、送出维修以及销毁进行严格的管理，保密性较高的信息存储介质未经批准不得自行销毁；

8.必要时应对重要介质的数据和软件采取加密存储，对带出工作环境的存储介质进行内容加密和监控管理；

9.应对存放在介质库中的介质定期进行完整性和可用性检查，确认其数据或软件没有受到损坏或丢失。

1.介质的存放环境是否有保护措施，防止其被盗、被毁、被未授权修改以及信息的非法泄漏？

否 □

是 □ 〇是否有专人管理？

否 □ 是 □        

2.是否对介质的使用管理要求制度化和文档化？

否 □

是 □ 〇是否根据介质的目录清单对介质的使用现状进行定期检查？

否 □ 是 □

 〇是否定期对其完整性（数据是否损坏或丢失）和可用性（介质是否受到物理破坏）进行检查？

否 □ 是 □

〇是否根据所承载数据和软件的重要性对介质进行分类和标识管理?

否 □ 是 □

3.对介质带出工作环境（如送出维修或销毁）和重要介质中的数据和软件是否进行保密性处理?

否 □

是 □ 〇对保密性较高的介质销毁前是否有领导批准，对送出维修或销毁的介质是否对数据进行净化处理?

否 □ 是 □

〇对介质的物理传输过程是否要求选择可靠传输人员、严格介质的打包（如采用防拆包装置）、选择安全的物理传输途径、双方在场交付等环节的控制?

否 □ 是 □

4.是否对某些重要介质实行异地存储?

否 □

是 □ 〇异地存储环境是否与本地环境相同?

否 □ 是 □

5.介质管理记录是否记录介质的存储、归档、借用等情况?

否 □ 是 □

6.介质管理制度是否覆盖介质的存放环境、使用、维护和销毁等方面?

否 □ 是 □

7.是否对介质进行了分类?

否 □

是 □ 〇是否具有不同标识？

否 □ 是 □

8.介质本地存放地的实际环境条件是否安全？

否 □ 是 □        

9.异地存放地的环境要求和管理要求是否与本地相同？

否 □

是 □ 〇是否有专人对存放地进行管理？

  否 □ 是 □

测试记录1-9项全部符合即视为符合

1.应对信息系统相关的各种设备、线路等指定专人或专门的部门定期进行维护管理；

2.应对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立基于申报、审批和专人负责的管理制度；

3.应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理；

4.应对带离机房或办公地点的信息处理设备进行控制；

5.应按操作规程实现服务器的启动/停止、加电/断电等操作，加强对服务器操作的日志文件管理和监控管理，并对其定期进行检查；

6.应建立配套设施、软硬件维护方面的管理制度，对软硬件维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；

7.应在安全管理机构统一安全策略下对服务器进行系统配置和服务设定，并实施配置管理。

1.是否对各类设施、设备指定专人或专门部门进行定期维护？

否 □

是 □ 〇由何部门/何人维护？                               

 〇维护周期多长？                                

2.是否对设备选用的各个环节（如选型、采购、发放等）进行审批控制？

否 □

是 □ 〇是否对设备带离机构进行审批控制？

 否 □ 是 □

 〇设备的操作和使用是否要求规范化管理？

 否 □ 是 □

3.是否在统一安全策略下，对服务器进行正确配置?

否 □ 是 □

对服务器的操作是否按操作规程进行？

否 □ 是 □

4.是否对软硬件维护进行制度化管理？

否 □ 是 □

5.对服务器的操作是否建立日志？

否 □

是 □ 〇日志文件如何管理？                         

 〇是否定期检查管理情况？

 否 □ 是 □

6.设备审批、发放管理文档是否对设备选型、采购、发放以及带离机构等环节的申报和审批作出规定？

否 □

是 □ 〇是否具有设备的选型、采购、发放等过程的申报材料和审批报告？

 否 □ 是 □

7.设备使用管理文档是否覆盖终端计算机、便携机和网络设备等使用、操作原则、注意事项等方面？

否 □ 是 □    

8.服务器操作规程是否覆盖服务器如何启动、停止、加电、断电等操作？

否 □ 是 □    

9.软硬件维护制度是否覆盖维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等方面？

否 □ 是 □    

测试记录1-9项全部符合即视为符合

1.应进行主机运行监视，包括监视主机的CPU、硬盘、内存和网络等资源的使用情况；

2.应对分散或集中的安全管理系统的访问授权、操作记录、日志等方面进行有效管理；

3.应严格管理运行过程文档，其中包括责任书、授权书、许可证、各类策略文档、事故报告处理文档、安全配置文档、系统各类日志等，并确保文档的完整性和一致性。

1.是否监控主要服务器的各项资源指标，如CPU、内存、进程和磁盘等使用情况？

否 □ 是 □   

2.目前信息系统是否由机构自身负责运行维护？

否 □          

是 □ 〇系统运行所产生的文档如何进行管理（如责任书、授权书、许可证、各类策

 略文档、事故报告处理文档、安全配置文档、系统各类日志等）？

 否 □ 是 □   

3.监控记录是否记录监控对象、监控内容、监控的异常现象处理等方面？

否 □ 是 □   

测试记录1-3项全部符合即视为符合

1.应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作； 

2.应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份； 

3.应进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；

4.应保证所有与外部系统的连接均应得到授权和批准；

5.应建立网络安全管理制度，对网络安全配置、网络用户以及日志等方面作出规定；

6.应对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求；

7.应规定网络测试日志的保存时间以便为可能的安全事件调查提供支持；

8.应明确各类用户的责任、义务和风险，并按照机构制定的审查和批准程序建立用户和分配权限，定期检查用户实际权限与分配权限的符合性；

9.应对日志的备份、授权访问、处理、保留时间等方面做出具体规定，使用统一的网络时间，以确保日志记录的准确； 

10.应通过身份鉴别、访问控制等严格的规定远程管理账户的操作权限和登录行为； 

11.应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

1.是否指定专人负责维护网络运行日志、监控记录和分析处理报警信息等网络安全管理工作？

否 □ 是 □

2.是否对网络安全的管理工作（包括网络安全配置、网络用户、日志等方面）制度化？

否 □ 是 □

3.网络的外联种类有哪些（互联网、合作伙伴企业网、上级部门网络等）？

是否都得到授权与批准？

否 □          

是 □ 〇由何部门/何人批准:                           

 〇是否定期检查违规联网的行为？

 否 □ 是 □  

4.是否根据厂家提供的软件升级版本对网络设备进行过升级？

否 □          

是 □ 〇目前的版本号为多少？                            

 〇升级前是否对重要文件（帐户数据和配置数据等）进行备份？

 否 □          

 是 □ 〇采取什么方式进行？                       

是否对网络设备进行过漏洞扫描？

否 □          

是 □ 〇对扫描出的漏洞是否及时修补？

 否 □ 是 □  

5.网络漏洞扫描报告是否覆盖网络存在的漏洞、严重级别、原因分析、改进意见等方面？

否 □ 是 □  

6.网络安全管理制度是否覆盖网络安全配置（包括网络设备的安全策略、授权访问、最小服务、升级与打补丁）、网络帐户（用户责任、义务、风险、权限审批、权限分配、帐户注销等）、测试日志以及配置文件的生成、备份、变更审批、符合性检查等方面？

否 □ 是 □  

7.是否具有内部网络所有外联的授权批准书？

否 □ 是 □  

8.在规定的保存时间范围内是否存在网络测试日志？

否 □ 是 □  

测试记录1-全部符合即视为符合

1.应指定专人对系统进行管理，删除或者禁用不使用的系统缺省账户；

2.应制定系统安全管理制度，对系统安全配置、系统帐户以及测试日志等方面作出规定；

3.应对能够使用系统工具的人员及数量进行和控制；

4.应定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份；

5.应根据业务需求和系统安全分析确定系统的访问控制策略，系统访问控制策略用于控制分配信息系统、文件及服务的访问权限；

6.应对系统账户进行分类管理，权限设定应当遵循最小授权要求；

7.应对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求；

8.应规定系统测试日志的保存时间以便为可能的安全事件调查提供支持；

9.应进行系统漏洞扫描，对发现的系统安全漏洞进行及时的修补；

10.应明确各类用户的责任、义务和风险，对系统账户的登记造册、用户名分配、初始口令分配、用户权限及其审批程序、系统资源分配、注销等作出规定；

11.应对于账户安全管理的执行情况进行检查和监督，定期测试和分析用户账户的使用情况，对发现的问题和异常情况进行相关处理。

1.是否指定专人负责系统安全管理?

否 □ 是 □    

2.对系统工具的使用（如脆弱性扫描工具）是否采取措施控制不同使用人员及数量?

否 □ 是 □    

3.是否定期对系统安装安全补丁程序?

否 □          

是 □ 〇是否在测试环境中测试其对应用系统的影响?

否 □ 是 □  

 〇在安装系统补丁前是否对重要文件（系统配置、系统用户数据等）进行备份? 

否 □          

是 □ 〇采取什么方式进行?                          

〇是否对系统进行过漏洞扫描?

否 □          

是 □ 〇发现漏洞是否进行及时修补?

否 □ 是 □    

4.是否将系统安全管理工作（包括系统安全配置、系统帐户、测试日志等）制度化?

否 □ 是 □    

5.对不常用的系统缺省用户是否采取了一定的处理手段阻止其继续使用（如删除或禁用）?

否 □ 是 □    

是否对系统帐户安全管理情况是否定期进行检查和分析?

否 □          

是 □ 〇发现问题如何处理?                                           

6.是否规定系统测试日志保存时间?

否 □          

是 □ 〇多长时间?                                    

7.在规定的保存时间范围内是否存在系统测试日志?

否 □ 是 □    

8.系统漏洞扫描报告是否覆盖系统存在的漏洞、严重级别、原因分析、改进意见等方面?

否 □ 是 □    

9.系统安全管理制度是否覆盖系统安全配置（包括系统的安全策略、授权访问、最小服务、升级与打补丁）、系统帐户（用户责任、义务、风险、权限审批、权限分配、帐户注销等）、测试日志以及配置文件的生成、备份、变更审批、符合性检查等方面?

否 □ 是 □

测试记录1-9项全部符合即视为符合

1.应提高所有用户的防病毒意识，告知及时升级防病毒软件；

2.应在读取移动存储设备（如软盘、移动硬盘、光盘）上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也要进行病毒检查；

3.应指定专人对网络和主机进行恶意代码检测并保存检测记录；

4.应建立恶意代码防范管理制度，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确管理规定；

5.应建立恶意代码集中防护的安全管理中心，确保整个网络统一配置、统一升级、统一控制；

6.应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

1.是否对员工进行基本恶意代码防范意识教育？（如告知应及时升级软件版本，使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前应进行病毒检查）

否 □ 是 □

2.是否指定专人对恶意代码进行检测？

否 □

是 □ 〇是否保存记录？

否 □ 是 □    

3.是否将恶意代码防范管理工作（包括防恶意代码软件的授权使用、代码库升级和防范工作情况汇报等）制度化？

否 □

是 □ 〇对其执行情况是否进行检查？

否 □

是 □ 〇检查周期多长？                           

4.是否建立恶意代码防护管理中心，对整个系统的恶意代码管理工作是否实行统一集中管理（统一升级、检测、分析等）？

否 □

是 □ 〇是否对恶意代码库的升级情况进行记录？

否 □ 是 □

 〇对截获的危险病毒或恶意代码是否进行及时分析处理？

否 □

是 □ 〇是否形成书面的报表和总结汇报？

否 □ 是 □    

5.工作人员是否熟知恶意代码基本的防范手段？

否 □

是 □ 〇主要包括哪些？                                    

6.恶意代码防范管理制度是否覆盖防恶意代码软件的授权使用、恶意代码库升级、定期汇报等方面？

否 □ 是 □    

7.是否具有恶意代码检测记录、恶意代码库升级记录和分析报告？

否 □

是 □ 〇升级记录是否记录升级时间、升级版本等内容？

否 □ 是 □

〇分析报告是否描述恶意代码的特征、修补措施等内容？

否 □ 是 □

8.检查是否具有恶意代码集中防范管理中心？

否 □ 是 □    

1、如果测试记录5中访谈人员回答内容与测试记录1回答内容基本一致，则该项为肯定；

2、测试记录1-全部符合即视为符合.

1.应建立密码使用管理制度，密码算法和密钥的使用应符合国家密码管理规定。

1.密码算法和密钥的使用是否遵照国家密码管理规定？

否 □ 是 □  

2.是否具有密码使用管理制度？

否 □ 是 □    

测试记录1-2项全部符合即视为符合

1.应确认系统中将发生的变更，并制定变更方案；

2.应建立变更管理制度，重要系统变更前，应向主管领导申请，变更方案经过评审、审批后方可实施变更；

3.系统变更情况应向所有相关人员通告；

4.应建立变更控制的申报和审批文件化程序，变更影响分析应文档化，变更实施过程应记录，所有文档记录应妥善保存；

5.中止变更并从失败变更中恢复程序应文档化，应明确过程控制方法和人员职责，必要时恢复过程应经过演练。

1.是否制定变更方案指导系统执行变更？

否 □ 是 □

目前系统发生过哪些变更？                             

变更过程是否文档化并保存？

否 □

是 □ 〇是否修改相关的操作流程（如系统配置发生变更后，相应的操作流程是否修改）？

否 □ 是 □    

2.重要系统变更前是否根据申报和审批程序得到有关领导的批准?

否 □

是 □ 〇由何人批准?                

〇对发生的变更情况是否通知了所有相关人员?

否 □     

是 □ 〇以何种方式通知?                 

〇变更方案是否经过评审?

否 □ 是 □    

3.变更失败后的恢复程序、工作方法和人员职责是否文档化?

否 □

是 □ 〇恢复过程是否经过演练?

否 □ 是 □    

4.重要系统的变更申请书是否有主管领导的批准?

否 □ 是 □    

5.系统变更方案其是否对变更类型、变更原因、变更过程、变更前评估等方面进行规定?

否 □ 是 □    

6.变更管理制度是否覆盖变更前审批、变更过程记录、变更后通报等方面内容?

否 □ 是 □    

7.变更控制的申报、审批程序是否规定需要申报的变更类型、申报流程、审批部门、批准人等方面内容?

否 □ 是 □    

8.变更失败恢复程序是否规定变更失败后的恢复流程；

否 □ 是 □    

9.是否具有变更方案评审记录和变更过程记录文档?

否 □ 是 □

1、如果系统没有发生过变更，则测试记录9不适用；

2、测试记录1-9项全部符合即视为符合

1.应识别需要定期备份的重要业务信息、系统数据及软件系统等；

2.应规定备份信息的备份方式（如增量备份或全备份等）、备份频度（如每日或每周等）、存储介质、保存期等；

3.应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；

4.应指定相应的负责人定期维护和检查备份及冗余设备的状况，确保需要接入系统时能够正常运行；

5.根据设备备份方式，规定备份及冗余设备的安装、配置和启动的流程；

6.应建立控制数据备份和恢复过程的程序，备份过程应记录，所有文件和记录应妥善保存；

7.应根据系统级备份所采用的方式和产品，建立备份设备的安装、配置、启动、操作及维护过程控制的程序，记录设备运行过程状况，所有文件和记录应妥善保存；

8.应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

1.访谈系统管理员、数据库管理员和网络管理员，询问是否识别出需要定期备份的业务信息、系统数据及软件系统？

否 □

是 □ 〇主要有哪些？                       

〇备份工作是否以文档形式规范了备份方式、频度、介质、保存期等内容？

否 □ 是 □   

 〇数据备份和恢复策略是否文档化？

否 □ 是 □   

 〇备份和恢复过程是否文档化？

    否 □ 是 □

2.访谈系统管理员、数据库管理员和网络管理员，询问对备份及冗余设备的安装、配置和启动工作是否根据一定的流程进行？

否 □

是 □ 〇是否记录操作过程？

否 □

是 □ 〇是否保存记录文档？

否 □ 是 □    

〇是否指定专人对备份设备的有效性定期维护和检查？

否 □

是 □ 〇多长时间检查一次？                             

3.访谈系统管理员、数据库管理员和网络管理员，询问是否定期执行恢复程序？

否 □

是 □ 〇周期多长？               

〇系统是否按照恢复程序完成恢复？

否 □

是 □ 〇如有问题，是否针对问题改进恢复程序或调整其他因素？

否 □ 是 □    

4.是否具有规定备份方式、频度、介质、保存期的文档？

否 □ 是 □    

5.数据备份和恢复策略文档是否覆盖数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面？

否 □ 是 □    

6.检查数据备份和恢复策略文档，查看是否覆盖备份时间、备份内容、备份操作、备份介质存放等内容？

否 □ 是 □

7.备份设备操作流程文档是否覆盖备份及冗余设备的安装、配置、启动、关闭等操作流程？

否 □ 是 □    

测试记录1-7项全部符合即视为符合

1.所有用户均有责任报告自己发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；

2.应制定安全事件报告和处置管理制度，规定安全事件的现场处理、事件报告和后期恢复的管理职责；

3.应分析信息系统的类型、网络连接特点和信息系统用户特点，了解本系统和同类系统已发生的安全事件，识别本系统需要防止发生的安全事件，事件可能来自攻击、错误、故障、事故或灾难；

4.应根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分；

5.应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；

6.应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；

7.对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。

1.是否告知用户在发现安全弱点和可疑事件时应及时报告？

否 □

是 □ 〇安全事件的报告和响应处理过程是否制度化和文档化？

否 □

是 □ 〇不同安全事件是否采取不同的处理和报告程序？

否 □ 是 □  

2.本系统已发生的和需要防止发生的安全事件主要有哪几类？

对识别出的安全事件是否根据其对系统的影响程度划分不同等级？

否 □

是 □ 〇划分为几级？

〇划分方法是否参照了国家相关管理部门的技术资料？

否 □

是 □ 〇主要参照哪些？                            

3.不同安全事件的报告流程是：                                              

4.安全事件报告和处置管理制度是否明确与安全事件有关的工作职责，包括报告单位（人）、接报单位（人）和处置单位等职责？

否 □ 是 □

5.安全事件定级文档是否明确安全事件的定义、安全事件等级划分原则、等级描述等方面内容？

否 □ 是 □

6.安全事件记录分析文档：

〇是否记录引发安全事件的原因？

否 □ 是 □

〇是否记录事件处理过程？

否 □ 是 □

〇不同安全事件是否采取不同措施避免其再次发生？

否 □ 是 □

7.安全事件报告和处理程序文档：

〇是否根据不同安全事件制定不同的处理和报告程序？

否 □ 是 □

〇是否明确具体报告方式、报告内容、报告人等方面内容？

否 □ 是 □

1、如果测试记录3中访谈回答与测试记录7中描述一致，则该项为肯定；

2、测试记录1-7项全部符合即视为符合。

1.应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程和事后教育和培训等内容；

2.应从人力、设备、技术和财务等方面确保应急计划的执行有足够的资源保障；

3.应对系统相关的人员进行培训使之了解如何及何时使用应急预案中的控制手段及恢复策略，对应急预案的培训至少每年举办一次；

4.应急预案应定期演练，根据不同的应急恢复内容，确定演练的周期；

5.应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。

1.是否制定不同事件的应急预案？

否 □ 是 □

是否对系统相关人员进行应急预案培训？

否 □

是 □ 〇培训内容是什么？                              

〇多长时间举办一次？                             

是否定期对应急预案进行演练？

否 □          

是 □ 〇演练周期多长？                                 

〇是否对应急预案定期进行审查并更新？

 否 □ 是 □

2.是否具有应急预案小组？

否 □          

是 □ 〇是否具备应急设备并能正常工作？

否 □ 是 □    

〇应急预案执行所需资金是否做过预算并能够落实？

否 □ 是 □    

3.急响应预案文档是否覆盖启动预案的条件、应急处理流程、系统恢复流程、事后教育等内容？

否 □ 是 □    

4.是否具有应急预案培训记录、演练记录和审查记录？

否 □ 是 □    

测试记录1-4项全部符合即视为符合