本文详细介绍了信息安全等级保护中管理人员的安全测评,包括人员录用的安全背景审查、离岗时的访问权限终止、安全意识教育与培训的执行,以及外部人员访问管理的流程与要求,旨在确保信息系统的安全。
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全管理人员(HRS)
人员录用
L3-HRS1-01
应指定或授权专门的部门或人员负责人员录用
访谈信息/网络安全主管是否由专门的部门或人员负责人员录用工作
1、具有相关的职能部门专门负责人员录用工作
2、具有明确规定负责人员录用工作的部门或人员的制度
L3-HRS1-02
应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核
1)核查人员安全管理文档是否说明录用人员应具备的条件(如学历、学位要求,技术人员应具备的专业技术水平,管理人员应具备的安全管理知识等)
2)核查是否具有人员录用时对录用人身份、北京、专业资格或资质等进行审查的相关文档或记录是否记录审查内容和审查结果等
3)核查人员录用时的技能考核文档或记录,是否记录考核内容和考核结果等。
1、人员录用管理文档说明了不同岗位录用人员的条件
2、具有人员录用的审查记录
3、具有人员录用的技能考核记录
L3-HRS1-03
应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议
1)核查保密协议,所有录用人员是否签署保密协议明确保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容
2)核查岗位安全协议文档,关键岗位是否部署岗位安全协议,明确岗位安全责任、协议的有效期限和责任人签字等内容
1、具有相关人员签字的保密协议,明确保密范围、保密责任、违约责任、协议的有效期限和责任人签字等内容
2、具
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
