咸阳市政府信息系统安全检查(7)

咸阳市政府信息系统安全检查

c) 检查是否具有对离岗人员的安全处理记录，如交还身份证件、设备等的

登记记录；

d) 应检查保密承诺文档，查看是否有调离人员的签字。

3.3人员考核

检查项

a) 应定期对各个岗位的人员进行安全技能及安全认知的考核；

b) 应对关键岗位的人员进行全面、严格的安全审查；

c) 应对违背安全策略和规定的人员进行惩戒。

检查对象

安全主管，人事工作人员。

检查实施

a) 访谈安全主管，询问是否有人负责定期对各个岗位人员进行安全技能及

安全知识的考核；

b) 访谈人事工作人员，询问对各个岗位人员的考核情况，考核周期多长，

考核内容有哪些；询问对人员的安全审查情况，审查内容有哪些（如操作行为、社会关系、社交活动等），是否全面；

c) 访谈人事工作人员，询问对违背安全策略和规定的人员有哪些惩戒措施。

3.4安全意识和技能教育和培训

检查项

a) 应对各类人员进行安全意识和技能教育；

b) 应告知人员相关的安全责任和惩戒措施；

c) 应制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进

行培训；

d) 应对安全教育和培训的情况和结果进行记录并归档保存。

检查对象

安全主管，安全员，系统管理员，网络管理员，培训计划，培训记录。 检查实施

a) 访谈安全主管，询问是否制定安全教育和培训计划并按计划对各个岗位

人员进行安全教育和培训，以什么形式进行，效果如何；

b) 访谈安全员、系统管理员和网络管理员，考查其对工作相关的信息安全

基础知识、安全责任和惩戒措施等的理解程度；