义务
等保可信验证方法
等保2.0三级要求—安全管理人员应指定或授权专门的部门或人员负责人员录用。应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。应办理严格的调离手续,并承诺调离后的保密义务后方可离开。应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。应定期对不同岗位的人员进行技能考核。外部人员物理访问受控网络访问系统的权限。应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案。应在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开设账户、分配权限,并登记备案。外部人员离场后应及时清除其所有的访问权限。获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息。等保2.0三级要求—安全建设管理应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由。应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定。