信息安全管理体系自检表.xlsx
《信息安全管理体系自检表.xlsx》由会员分享,可在线阅读,更多相关《信息安全管理体系自检表.xlsx(3页珍藏版)》请在咨信网上搜索。
1、供供应应商商信信息息安安全全管管理理体体系系自自检检表表1、信信息息安安全全体体系系序号#评分内容Requirements得分Score评分备注 Scoringremarks证据要求 Evidence 流程文件 执行记录1.1供应商是否制定信息安全管理的相关方针、政策、制度并实施?2有制定如计算机信息保密制度、指纹门禁等 政策或制度文件 执行记录1.2供应商是否建立信息安全管理组织并例行运作?如:建立信息安全委员会,包括高层领导、各部相关主管、信息安全部或专兼职信息安全专家(员)等。2有制定资安组织架构,有相关运作记录。组织任命文件 组织运作记录1.3供应商是否制定信息安全规范及违规处罚条例并
2、实施?2员工手册上有相关处罚条例 规范及违规处罚条例 检查记录1.4供应商是否对信息资产进行密级划分,如绝秘、机密、秘密、内部公开、外部公开等,并进行分级管理?信息资产获取和使用是否严格执行“工作相关、最小授权、审批受控和不信任原则”?2有分级,针对文件与计算机网络、USB接口等进行管控。信息资产管理文件1.5供应商是否通过第三方ISO 27001信息安全体系认证?2无 证书扫描件1.6供应商是否定期组织信息安全内部稽查,并针对发现的问题进行改善?2不够完善 稽查报告、改善计划及问题关闭情况总得分Subtotal 12合规性Compliance%100.00%2、信信息息安安全全协协议议序号#
3、评分内容Requirements得分Score评分备注 Scoringremarks证据要求 Evidence 流程文件 执行记录2.1供应商是否与*签暑(Non-Disclosure Agreement)协议?2暂无 已签署的NDA协议扫描件2.2供应商是否将NDA协议条款融入到信息安全管理制度、规范中?2 管理制度、规范2.3供应商是否与员工签署信息安全保密协议?保密协议须包含违约处罚及追究刑事责任等条款。2有签订员工保密协议、专案保密协议 关键岗位员工专项保密协议扫描件 普通员工通用版保密协议扫描件总得分Subtotal6合规性Compliance%100.00%3、人人员员管管理理序号
4、#评分内容Requirements得分Score评分备注 Scoringremarks证据要求 Evidence 流程文件 执行记录3.1供应商是否建立关键岗位人员清单?包括但不限于姓名、信用等级、IT权限、保密协议签署、岗前培训等。2 关键岗位人员清单3.2供应商是否建立关键岗位信息安全管理细则?2 管理文件3.3供应商负责*项目的人员不得参与*竞争对手的项目。2 管理文件3.4供应商招聘关键岗位人员是否进行了信用度审查?包括但不限于背景调查、诚信记录、入职动机、工作稳定性等。2 信用度审查记录3.5供应商是否对新员工进行信息安全入职培训?包括但不限于信息安全制度、规范,员工保密协议内容等。
5、2 培训教材 培训记录3.6供应商是否例行组织在职员工的信息安全培训和宣传?2 培训教材 宣传材料 培训记录3.7供应商是否对关键岗位人员进行信息安全例行检查,并针对发现的问题进行改善?2 检查CheckList 检查结果及改善记录3.8供应商在关键岗位人员离职前,是否安排一个月脱密期?是否及时收回信息资产及IT权限?是否进行日志审计?2 管理文件 离职人员信息确认表 审计记录3.9供应商是否禁止关键岗位人员与无关人员谈论或泄露*项目信息?2针对可能会接触产品或者产品信息人员签订保密协议 管理文件3.10供应商是否建立外来人员管理要求?来访人员是否登记备案?2有程序文件、门禁管制制度、来宾管理
6、程序 管理文件 来访人员登记记录总得分Subtotal20合规性Compliance%100.00%4、物物理理安安全全序号#评分内容Requirements得分Score评分备注 Scoringremarks证据要求 Evidence 流程文件 执行记录4.1供应商是否建立*专区或物理隔离区?2 专区或物理隔离区照片4.2供应商是否在*专区或物理隔离区设置门禁、摄像头和保安员?2 区域门禁、摄像头、保安员照片4.3供应商进入*专区或物理隔离区的人员是否佩带身份标识卡?2 身份标识卡照片4.4供应商是否在*专区或物理隔离区门口标识“*专区,无关人员禁止进入”?2 区域标识照片4.5供应商是否禁
7、止*竞争对手参观*专区或物理隔离区?2 管理文件4.6未经*采购信息安全主管授权,禁止在*专区或物理隔离区拍照、录像。2 管理文件4.7*专区或物理隔离区是否使用独立的IT系统?包括服务器、计算机、存储介质及访问控制等。2 管理文件4.8供应商的服务器机房是否安装防火、防水及报警等装置?2 机房照片(标识各装置位置)总得分Subtotal16合规性Compliance%100.00%5、IT管管理理序号#评分内容Requirements得分Score评分备注 Scoringremarks证据要求 Evidence 流程文件 执行记录5.1供应商是否建立IT系统信息安全管理要求?包括IT权限、计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 体系 自检
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。