《嘉洪等保测评要求解读》——第十期 安全运维管理(一)

《嘉洪等保测评要求解读》——第十期 安全运维管理（一）

安全运维管理

1环境管理

1.1测评单元
a)测评指标:

    应指定专门的部门或人员负责机房安全,对机房出人进行管理,定期对机房供配电、空调,温湿度控制﹑消防等设施进行维护管理。
b)测评对象:物理安全负责人和记录表单类文档。

c)测评实施包括以下内容:
    1)应访谈物理安全负责人是否指定部门和人员负责机房安全管理工作,对机房的出入进行管理、对基础设施(如空调﹑供配电设备,灭火设备等)进行定期维护；
    2)应核查部门或人员岗位职责文档是否明确机房安全的责任部门及人员；
    3)应核查机房的出入登记记录是否记录来访人员,来访时间,离开时间,携带物品等信息;

    4)应核查机房的基础设施的维护记录是否记录维护日期、维护人,维护设备,故障原因,维护结果等方面内容。

d)单元判定:如果1)~4)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。

1.2测评单元
a)测评指标:

    应建立机房安全管理制度,对有关物理访问,物品进出和环境安全等方面的管理作出规定。
b)测评对象:管理制度类文档和记录表单类文档。

c)测评实施包括以下内容:
    1)应核查机房安全管理制度是否覆盖物理访问,物品进出和环境安全等方面内容;

    2)应核查物理访问、物品进出和环境安全等相关记录是否与制度相符。
d)单元判定:如果1)和2)均为肯定,则符合本测评单元指标要求﹐否则不符合或部分符合本测评单元指标要求。

1.3测评单元

a)测评指标:

    应不在重要区域接待来访人员﹐不随意放置含有敏感信息的纸档文件和移动介质等。
b)测评对象:管理制度类文档和办公环境。

c)测评实施包括以下内容:
    1)应核查机房安全管理制度是否明确来访人员的接待区域;
    2)应核查办公桌面上等位置是否未随意放置了含有敏感信息的纸档文件和移动介质等。

d)单元判定:如果1)和2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。