安全云脑 SECMASTER-内置检查项:等保2.0三级要求—安全管理制度

时间:2024-11-19 19:07:17

等保2.0三级要求—安全管理制度

表18 安全管理制度风险项检查项目

检查子项目

检查项目

安全策略

应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。

管理制度

应对安全管理活动中的各类管理内容建立安全管理制度。

应对管理人员或操作人员执行的日常管理操作建立操作规程。

应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。

制定和发布

应指定或授权专门的部门或人员负责安全管理制度的制定。

安全管理制度应通过正式、有效的方式发布,并进行版本控制。

评审和修订

应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。

support.huaweicloud.com/usermanual-secmaster/secmaster_01_0021.html