咸阳市政府信息系统安全检查(13)

咸阳市政府信息系统安全检查

4.7安全服务商选择

检查项

a) 应确保安全服务商的选择符合国家的有关规定。

测试对象

系统建设负责人。

检查实施

应访谈系统建设负责人，询问对信息系统进行安全规划、设计、实施、维护、测评等服务的安全服务单位是否符合国家有关规定。

5系统运维管理

5.1环境管理

检查项

a) 应对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期

进行维护管理，维护周期多长；

b) 应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作

进行管理；

c) 应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房

和机房环境安全等方面作出规定；

d) 应对机房来访人员实行登记、备案管理，同时限制来访人员的活动范围； e) 应加强对办公环境的保密性管理，包括如工作人员调离办公室应立即交

还该办公室钥匙和不在办公区接待来访人员等。

检查对象

物理安全负责人，机房安全管理制度，机房进出登记表。

检查实施

a) 访谈物理安全负责人，询问是否对机房基本设施（如空调、供配电设备

等）进行定期维护，由何部门/何人负责，维护周期多长；

b) 访谈物理安全负责人，询问是否指定人员负责机房安全管理工作，对机

房的出入管理是否要求进行制度化和文档化；

c) 访谈物理安全负责人，询问是否对保证办公环境的保密性采取相应措施，

如人员调离后权力收回等；

d) 检查机房安全管理制度，查看其内容是否覆盖机房物理访问、物品带进、

带出机房和机房环境安全等方面；