安全云脑 SECMASTER-内置检查项:等保2.0三级要求—安全管理人员

时间：2024-10-24 10:47:35

安全云脑 SECMASTER 基线检查

**表20** 安全管理人员风险项检查项目
检查子项目	检查项目
人员录用	应指定或授权专门的部门或人员负责人员录用。
	应对被录用人员的身份、安全背景、专业资格或资质等进行审查，对其所具有的技术技能进行考核。
	应与被录用人员签署保密协议，与关键岗位人员签署岗位责任协议。
人员离岗	应及时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。
人员离岗	应办理严格的调离手续，并承诺调离后的保密义务后方可离开。
安全意识教育和培训	应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。
	应针对不同岗位制定不同的培训计划，对安全基础知识、岗位操作规程等进行培训。
	应定期对不同岗位的人员进行技能考核。
外部人员访问管理	应在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案。
	应在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开设账户、分配权限，并登记备案。
	外部人员离场后应及时清除其所有的访问权限。
	获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息。