现场审核注意事项：
◆灭火设备要在有效期内，并有检查记录（每季度一次）
◆个人办公桌面整理整洁,一些涉密的文件\设备等放在抽屉里
◆机房布线理顺(做好标识),检查服务器是否安装杀毒软件,并升级到最新
◆机房要放温湿度测量仪
◆项目的方案\需求\设计\验收等纸质资料需要加"秘密" 标识
◆各种合同,协议等纸质资料需要加"秘密"标识
◆准备3~5份员工劳动合同和保密协议（或者劳动合同中包含保密条款）
◆网线\电线\电缆等理顺
◆办公电脑设置开机密码, 设置屏保密码,屏保时间不少于5分钟(密码要求至少6位
数)
◆办公电脑桌面清理：不要把太多文件放在桌面
◆所有电脑的杀毒软件病毒库升级到最新
◆服务器/重要的软件系统的访问要有权限设置（注意离职人员）
◆确保服务器中的数据在移动硬盘中备份
◆检查服务器的硬盘和内存使用情况,确保仍有有足够的容量
◆准备一份公司软件开发或者系统集成项目的相关文档(如：项目方案\需求文档\设
计文档\测试报告\验收报告等)
◆准备1~2份为公司提供各种服务的相关方的合同/协议，协议中要有保密条款（如：
物业管理协议、电信网络使用协议、设备维保协议等）
◆准备一份公司和客户签署的合同（合同中要有保密的条款，或单独签署保密协议）
◆配置公司网络，要求内外网隔离（如：外来用户可连外网，但不能访问内网）
◆管理者代表，网管协助审核员审核（负责提供证据，解答审核员的问题）
◆所有电子文档, 纸质文档准备完整，可供审核员审核
需要打印签字的文档：20000
1.IT服务管理手册, 程序文件，管理制度打印出来签字
2．会议签到,培训签到,登记表等打印出来签字，包括如下：
JL0003-06内审首末次会议会议纪要
JL0201-03服务评审签到表
JL0006-02培训记录单
27001
1．信息安全手册, 适用性声明SOA, 程序文件，管理制度全部打印出来签字
2．会议签到,培训签到,登记表,保密协议等打印出来签字，包括如下：
i.JL0107-02内部沟通记录
ii.JL0001-01文件发放回收登记表
iii.JL0003-06内审首末次会议会议纪要
iv.JL0103-03员工年度培训计划
v.JL0103-04培训记录单
vi.JL0201-01外来人员登记表
vii.JL0201-02钥匙发放回收登记表
viii.JL0103-02员工保密协议
ix.JL0105-01相关方保密协议。