审查内容审查要点检查时间审核结果发现是否开展了信息安全的检查活动?有安全检查记录或者报告,和改善记录1,是否制定了资产清单,包含了所有的客户信息资产,包括服务器,个人电脑,网络设备,支持设备,人员,数据?2,对这些资产清单是否有定期的更新? 1. 确认资产清单正确2. 确认更新记录3. 客户的资产的保护上面的资产清单上是否标识了所有人和保管人?(要点:确认资产的所有人和保管人被清楚的标识,并且和实际情况相符)是否按客户文档的密级规则进行了适当的保护确认对于机密信息(电子文档,打印文档),限定范围的信息(电子文档,打印文档)是否有明确标识。根据需要,确认限定范围,附带标识,制定日期,制定者。是否使所有员工和信息安全相关人员签署了保密协议/合同?是否有信息安全意识、教育和培训计划?确认培训计划是否执行了信息安全意识、教育和培训?培训记录(实施日期,培训内容/教材,参加人员)
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
