管理方式测评问题
注:以下问题是管理测评中针对管理方式的测评,与管理制度无关,请按照贵单位现有实际情况进行回答,完成后项目经理会根据情况协助您进行整改,请放心。问题中涉及到需要提供的文件(如文件或照片等)可以一起发送给对接人员,如果没有的话请在回答中写明。
安全管理制度
- 是否具有日常运维管理人员的操作规程,如网络设备、安全设备、操作系统、打印机、计算机等的操作手册。如有请提供具体文件。
答:
- 由什么部门负责安全管理制度的制定?
答:
- 管理制度是通过什么形式和流程下发至相关人员手中的?
答:通过XXX(OA、邮件、正式公文印发……)的形式发布。由XXX部门发起,通过xxx批示后印发。
- 什么部门负责对现有安全管理制度的合理性和实用性进行评审和修订,评审周期?是否具有修订记录(如有请提供)?
答:由XXX部门每年/半年/季度一次对安全管理制度进行评审。
安全管理机构
- 被测系统日常网络安全管理的职能部门(维护部门)是?是否具有管理职能部门人员构成文档。如有请提供。
答:
- 应用系统的系统变更、重要操作、物理访问与系统接入是否执行了审批流程?审批流程是什么?是否具有审批记录?如有请提供。
答:
- 系统维护责任部门是否定期召开沟通会议讨论系统网络安全与日常维护方面的问题,会议周期?(如有请提供会议记录)?
答:由xxx部门召开会议,会议采取XX(视频、线下集中&
标签:二级,方式,测评,管理制度,XXX,如有,部门,是否 From: https://blog.csdn.net/qq_48257021/article/details/141874437