安全管理制度
安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。
序号检查项结果□设置了信息安全管理工作的专门职能机构。1信息安全管理机构设置□设立了信息安全管理工作的职能机构,但还不是专门的职能机构。□ 其它。□信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。2信息安全管理职责分工情况□ 有明确的职责分工,但责任人不明确。□ 其它。□文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。□ 其它。□定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记关键安全管理活动的授权和审录。批□有正式成文的审批程序,但审批活动没有完整的记录。□ 其它。□安全管理制度覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的重要管理内容。□ 有安全管理制度,但不全而面。□ 其它。□应对安全管理人员或操作人员执行的重要管理操作建立操作规程。6操作规程□ 有操作规程,但不全面。□ 其它。备注安全管理制度的发布345安全管理制度
