应确保信息处理设备必须经过审批才能 带离机房或办公地点
设备带出的审批规程 1）设备带离机房应经过审批。 2）保留审批记录
系统运维管理
监控管理和安全管理中心- a（1）
应对通信线路、主机、网络设备和应用软件的 运行状况、网络流量、用户行为等进行监测和 报警，形成记录并妥善保存
监控措施及记录 1）对主机、网络设备和应用系统的运行状况进行监 测和报警。 2）监控内容完整，包括通信线路、主机、网络设备 和应用软件的运行状况、网络流量、用户行为 3）保留监控运维记录，并按分类归档和保管
系统运维管理
介质管理- a（0.5）
应建立介质安全管理制度，对介质的存 放环境、使用、维护和销毁等方面作出规 定
介质安全管理制度 1）已建立介质管理制度 2）制度内容全面，覆盖介质的存放、使用、 维修、销毁等过程的操作。
系统运维管理
介质管理- b（0.2）
应确保介质存放在安全的环境中，对各 类介质进行控制和保护，实行存储环境专 人管理
更新及备份措施 1）升级软件或补丁来源可靠； 2）当前使用软件为更新版本； 3）软件版本升级的工作记录表明升级前已对重要内 容进行备份；
系统运维管理
网络安全管理- d（0.5）
应定期对网络系统进行漏洞扫描，对发现的网 络系统安全漏洞进行及时的修补
定期漏扫的设备或措施 1）具有网络漏洞扫描报告，描述了系统存在的漏洞、 严重级别、原因分析和改进意见等方面内容； 2）具有对发现漏洞进行修补的文档记录； 3）报告表明漏洞扫描工作定期进行；
系统运维管理
介质管理- d（0.5）
应对存储介质的使用过程、送出维修以及销毁 等进行严格的管理，对带出工作环境的存储介质 进行内容加密和监控管理，对送出维修或销毁的 介质应首先清除介质中的敏感数据，对保密性较 高的存储介质未经批准不得自行销毁
1）销毁前对数据进行净化处理。 2）介质安全管理制度中包括对存储介质的使用过程、 送出维修以及销毁等进行严格管理的方法和对带出工 作环境的存储介质进行内容加密和监控管理的方法。 3）对保密性较高的介质销毁前经领导批准。 4）有存储介质的送修、带出或销毁记录。
资产安全管理制度 1）已建立资产管理制度 2）制度内容全面，包括职责划分、资产使用 及维护等方面相关管理活动系统运维管理源自 资产管理- c（0.2）
应根据资产的重要程度对资产进行标识管理， 根据资产的价值选择相应的管理措施
依据资产的重要程度对资产进行分类和标识管理，不 同类别的资产是否采取不同的管理措施 1）明确按重要程度对资产进行标识的方法 2）明确不同重要程度资产的管理策略（措施） 3）现场查看资产清单中设备的资产标识情况，符合 相关规定
信息安全等级保护基本要求-管理篇
系统运维管理
环境管理 资产管理 介质管理 设备管理 监控管理和安全 管理中心
网络安全管理 系统安全管理 恶意代码防范管理 密码管理 变更管理 备份与恢复管理 安全事件处置 应急预案管理
系统运维管理
环境管理- a（0.5）
定期检查的管理规定 1）具有检查违反规定拨号上网或其他违反网络安全 策略行为的工作记录； 2）具有检查违反规定拨号上网或其他违反网络安全 策略行为的工具和手段，并留存相关检查结果；
系统运维管理
系统安全管理- a（1）
应根据业务需求和系统安全分析确定系统的访 问控制策略
系统访问控制策略，控制分配信息系统、文件及服务 的访问权限 1）具有系统安全访问控制策略说明文档，规定了根据 业务需求和系统安全分析制定系统的访问控制策略， 控制分配文件及服务的访问权限； 2）访问控制策略覆盖全面。
系统运维管理
介质管理- e（0.2）
应根据数据备份的需要对某些介质实行异地存 储，存储地的环境要求和管理方法应与本地相同
异地数据备份管理 1）介质异地存放环境条件满足安全要求。
系统运维管理
介质管理- f（0.5）
应对重要介质中的数据和软件采取加密 存储，并根据所承载数据和软件的重要程 度对介质进行分类和标识管理
系统运维管理
设备管理- d（0.2）
应对终端计算机、工作站、便携机、系统和网络 等设备的操作和使用进行规范化管理，按操作规 程实现设备（包括备份和冗余设备）的启动/停止、 加电/断电等操作
操作规程 1）有终端计算机、工作站、便携机、系统和网络等 设备的操作手册
系统运维管理
设备管理- e（0.2）
系统运维管理
设备管理- b（0.5）
应建立基于申报、审批和专人负责的设备安全 管理制度，对信息系统的各种软硬件设备的选 型、采购、发放和领用等过程进行规范化管理
设备安全管理制度 1）建立了设备安全管理制度 2）制度覆盖全面，包括了设备选用的各个环节（选 型、采购、发放等）的管理规定。 3）设备选型、采购、发放等环节的申报和审批过程 保留记录。
系统运维管理
设备管理- c（0.5）
应建立配套设施、软硬件维护方面的管理制度， 对其维护进行有效的管理，包括明确维护人员 的责任、涉外维修和服务的审批、维修过程的 监督控制等
维护管理制度 设备涉外维修的审批 1）建立了设备维护管理方面的管理制度 2）制度覆盖全面，包括了维护人员的责任、涉外维 修和服务的审批、维修过程的监督控制等方面。 3）涉外维修和服务的审批、维修过程保留记录
加密存储 1）重要介质中的数据和软件加密存放 2）介质的重要性标识符合管理规定
系统运维管理
设备管理- a（0.2）
应对信息系统相关的各种设备（包括备份和冗 余设备）、线路等指定专门的部门或人员定期进 行维护管理
设备维护规定 各类测试工具进行有效性检查 1）指定专人或专门部门对各类设施、设备进行定期 维护。 2）部门或人员岗位职责文档中明确规定了设备维护 管理的责任部门
应指定专门的部门或人员定期对机房供配电、 空调、温湿度控制等设施进行维护管理
机房运维人员、维护频率、维护内容 1）有专人或部门负责对机房设施的维护 2）有机房维护记录 3）记录内容完整，维护日期、维护人、维护设备、 故障原因、维护结果等
系统运维管理
环境管理- b（0.5）
应指定部门负责机房安全，并配备机房安全管 理人员，对机房的出入、服务器的开机或关机 等工作进行管理
机房运维人员、管理规定 1）有专门部门负责对机房安全管理工作 2）有岗位职责文档描述机房安全责任部门和岗位职 责
系统运维管理
环境管理- c（0.2）
应建立机房安全管理制度，对有关机房物理访 问，物品带进、带出机房和机房环境安全等方 面的管理作出规定
机房安全管理制度 1）建立了机房安全管理制度 2）制度内容覆盖机房物理访问、物品带进、带出机 房和机房环境安全等方面。 3）现场观察机房安全管理实际情况符合制度规定
应建立安全管理中心，对设备状态、恶意代码、 补丁升级、安全审计等安全相关事项进行集中管 理
集中管理措施 1）对设备状态、恶意代码、补丁升级、安全审计等 相关事项进行集中管理。 2）采用相关工具进行安全集中管理。
系统运维管理
网络安全管理- a（1）
应指定专人对网络进行管理，负责运行日志、 网络监控记录的日常维护和报警信息分析和处 理工作
系统运维管理
监控管理和安全管理中心- b（1）
应组织相关人员定期对监测和报警记录进行分析、 评审，发现可疑行为，形成分析报告，并采取必 要的应对措施
安全分析报告 1）定期对监控记录进行分析、评审。 2）形成异常现象及处理措施的分析报告
系统运维管理
监控管理和安全管理中心- c（1）
网络安全管理制度 1）建立了网络安全管理制度； 2）网络安全管理制度内容全面，涵盖了网络安全配 置、日志保存时间、安全策略、升级与打补丁、口令 更新周期等方面内容； 3）现场具有相应的工作记录表明实施了相应工作；
系统运维管理
网络安全管理- c（0.5）
应根据厂家提供的软件升级版本对网络设备进 行更新，并在更新前对现有的重要文件进行备 份
网络管理员 1）有专人或部门负责对网络进行维护； 2）具有网络安全管理角色的职责文档，职责内容包 括日志、网络监控记录的日常维护和报警信息分析和 处理工作； 3）有工作记录表明相应人员履行了职责工作；
系统运维管理
网络安全管理- b（0.5）
应建立网络安全管理制度，对网络安全配置、 日志保存时间、安全策略、升级与打补丁、口令 更新周期等方面作出规定
系统运维管理
资产管理- a（0.2）
应编制并保存与信息系统相关的资产清 单，包括资产责任部门、重要程度和所处 位置等内容
1）已建立资产清单 2）资产清单内容全面，覆盖资产责任人、所 属级别、所处位置、所处部门等方面。
系统运维管理
资产管理- b（0.5）
应建立资产安全管理制度，规定信息系 统资产管理的责任人员或责任部门，并规 范资产管理和使用的行为
系统运维管理
网络安全管理- f（0.5）
应保证所有与外部系统的连接均得到授权和批 准
外联的授权和审批流程、记录 1）所有外部连接均具有授权批准记录； 2）具有定期检查违规联网的工作记录；
系统运维管理
网络安全管理- g（1）
应依据安全策略允许或者拒绝便携式和移动式设 备的网络接入
系统运维管理
环境管理- d（0.2）
应加强对办公环境的保密性管理，规范办公环 境人员行为，包括工作人员调离办公室应立即 交还该办公室钥匙、不在办公区接待来访人员、 工作人员离开座位确保终端计算机退出登录状 态和桌面上没有包含敏感信息的纸档文件等
1）制度中有对办公环境保密性进行管理、规范人员 行为的相关内容。 2）管理内容全面，包括人员离岗管理、来访人管理、 终端桌面保密管理等 3）现场观察办公桌面及终端屏保情况。