网络安全管理测评前言 根据基本要求(GB/T222392008),各个级别信息系统安全管理需要落实的内容包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理共五个方面。本章将分别介绍着五个方面内容的具体评测方法。目录12345人员安全管理系统建设管理系统运维管理安全管理制度安全管理机构章节1安全管理制度管理制度评审和修订安全管理制度安全管理制度制定和发布1.1 管理制度信息安全方针策略各种安全管理活动的 管理制度安全操作规程“金字塔”式的安全管理制度文件体系最高层的安全文件以上一层为指导具体活动步骤和方法,必须体现上二层的策略和原则论证评审发布1.2 制定和发布起草在相关部门管的负责和指导下,严格按照制度制定的有关程序和方法 安全管理制度体系制定并实施后,需要对体系中的相关文件进行评审和修订,以适应实际环境和情况的变化,保证安全管理制度体系文件的适用性1.3 评审和修订章节2安全管理机构安全管理机构 安全管理的重要实施条件就是建立一个统一指挥、协调有序、组织有力的安全管理机构。岗位设置人员配备审核检查授权审批沟通协调章节3人员安全管理 人是信息系统中最关键的因素,信
