本文详细阐述了信息安全等级保护中关于安全管理制度的测评,包括安全策略、管理制度的建立与执行、制定和发布流程以及评审和修订的重要性。内容涵盖总体方针、管理操作规程、制度体系构建以及制度的发布和版本控制等方面,旨在确保机构信息安全管理的全面性和有效性。
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全管理制度(PSS)
安全策略
L3-PSS1-01
应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。
1)核查是否具有总体方针和策略文件
2)核查文件是否明确了机构安全工作的总体目标、范围、原则和各类安全策略等
管理制度
L3-PSS1-02
应对安全管理活动中的各类管理内容建立安全管理制度
1)核查是否有安全管理制度
2)核查制度是否覆盖机构和人员、物理和环境、安全建设和安全运维等方面的管理内容
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
