信息安全等级保护三级测评控制点概要

档。信息安全级保护三测评控制档。一、技术类测评要求等保三技类评制类物理位的

序

测内容机房和公场地应选在具有防震风和防雨等能的建筑内。

测方法访谈，查。物理安负责人房公

结记录

符情况YNO选择

机房场应避免设在筑物的高层或下室及用设备的场，机房场地设计验收文下层或壁。机房出口应安排专值守，控制、别和记录进入的人员。物安全

物理访控制防盗窃防破坏

10.

需进入房的来访人应经过申请和批流程制和监控其活动围。应对机划分区域进管理域和区之间设置物隔离装置，在要区域前设交付或安装等渡区域。重要区应配置电子禁系统和记录进入的人员。应将主设备放置在房内。应将设或主要部件行固定，并设明显的不易除去的标记。应将通线缆铺设在蔽处，可铺设地下或管道中。应对介分类标识，储在介质库或案室中。

访谈，查。物理安负责人机值守人员，房，机房安管理制度，守记录，进机房的登记录，来访人进入机房审批记录。访谈，查。物理安负责人机维护人员，产管理员，房设施，设管理制度文，通信线布线文档，报设施的安测验收报。

等保三技类评制类防雷击防火防水和潮防静电

序3.

测内容应利用、电等技术置机房防盗报系统。应对机设置监控报系统。机房建应设置避雷置。应设置雷保安器，止感应雷。机房应置交流电源线。机房应置火灾自动防系统自检测火情报，并自动火。机房及关的工作房和辅助房应采具有耐火等级的建筑材料。机房应取区域隔离火措施，将重设备与其他设备隔离开。水管安，不得穿过房屋顶和活动板下。应采取施防止雨水过机房窗户、顶和墙壁渗透。应采取施防止机房水蒸气结露和下积水的转移与渗透。应安装水敏感的检仪表或元件机房进行防水测和报警。主要设应采用必要接地防静电措。

测方法访谈，查。物理安负责人，机维护人员房设避装置，交流电地设计验文档。访谈，查。物理安负责人，机值守人员机设施，机房安全管理制机房防火设/验收文档，火灾自动警系统设计验收文档。访谈，查。物理安负责人，机维护人员，机访谈，查。物理安负责人维护人

结记录

符情况YNO

等保三技类评制类温湿度制

序24.25.

测内容机房应用防静电地。应设置湿自动调设施使房温度的变在设备运行所许的范围之。

测方法员，机设施，防静设/验收文。访谈，查。物理安负责人护人员房设施湿度制设计验文档湿记录、

结记录

符情况YNO网安全

电力供电磁防结构安

5.

应在机供电线路上置稳压器和过压防护设备。应提供期的备用电供应少满足要设备在断情况下的正常行要求。应设置余或并行的力电缆线路为算机系统供电。应建立用供电系统应采用地方式防止界电磁干扰和备寄生耦合干扰。电源线通信线缆应离铺设，避免相干扰。应对关设备和磁介实施电磁屏蔽应保证要网络设备业务处理能力备冗余空间业务高峰期要。应保证络各个部分带宽满足业务峰期需要。应在业终端与业务务器之间进行由控制建立安全的访

运行记和维护记录访谈，查。物理安负责人维护人员机设（供电线路压器压防护设备备用电设设计/收文档，检查维护记录。访谈，查。物理安负责人维护人员机房设施磁防护设计/验收档。访谈，查，测试。网络管员，边界和络设备，网拓扑图，网设/验收文。

等保三技类评制类访问控

序5.46.

测内容问路径应绘制当前运行情相符的网络拓结构图。应根据部门的工作能要性和所及信息的重程度等因素划不同的子网网段并按照便管理和控的原则为各子、网段分配址段。应避免重要网段部在网络边界处直接连接外部信息系统，重网段与其他段之间采取可的技术隔离手段。应按照业务服务的要次序来指定宽分配优先级别在网络生拥堵的时优先保护重要机。应在网边界部署访控制设备，启访问控制功能。应能根会话状态信为数据流提供确的允许/拒访问的能力，制粒度为端级。应对进网络的信息容进行过滤现对应用层HTTP、TELNET、SMTP等协议命令级的制。应在会处于非活跃定时间或会话束后终止网络连接。应限制络最大流量及网络连接数重要网应采取技术段防止地址欺。应按用和系统之间允许访问规则允许或拒绝用户对受控系进行资源访，控制粒度为个用户。

测方法访谈，查，测试。安全管员，边界网设备。

结记录

符情况YNO

等保三技类评制类安全审边界完性检查入侵防恶意代防范

序6.57.

测内容应限制有拨号访问限的用户数量应对网系统中的网设备运行状况络流量用行为等进行日记录。审计记应包括：事的日期和时间用户、事件类型、事件是否成及其他与审相关的信息。应能够据记录数据行分析，并生审计报表。应对审记录进行保避免受到未期的删除改或覆盖等。应能够非授权设备自联到内部网的行为进行检查定出位，并对其进有效阻断。应能够内部网络用私自联到外部络的行为进行检查确定出置，并对其行有效阻断。应在网边界处监视下攻击行为：口扫描力击木马后门击、拒绝服攻击、缓冲区出攻击、碎片攻击和网络虫攻击等。当检测攻击行为时记录攻击源IP、攻击类型、攻目的、攻击时，在发生严入侵事件时应供报警。应在网边界处对恶代码进行检测清除。应维护意代码库的级和检测系统更新。

测方法访谈，查，测试。审计员边界和网络备。访谈，查，测试。安全管员，边界完性检查设备访谈，查，测试。安全管员，网络入防范设备。访谈，查。安全管员，防恶意码产品，网设/验收文。

结记录

符情况YNO

等保三技类评制类

序

测内容

测方法

结记录

符情况YNO主安全

网络设防护身份鉴

7.68.69.

应对登网络设备的户进行身份鉴。应对网设备的管理登录地址进行制。网络设用户的标识唯一。主要网设备应对同用户选择两种两种以上组合的鉴别技术来行身份鉴别身份鉴信息应具有易被冒用的特应有复度要求并定期换。应具有录失败处理能采取结会话限非登录次数和当络登录连接时自动退出等施。当对网设备进行远管理时采取要措施防止别信息在网络输过程中被听。应实现备特权用户权限分离。应对登操作系统和据库系统的用进行身份标识和鉴别。操作系和数据库系管理用户身份识应具有不易被冒用的特点口令应有复度要求并定期换。应启用录失败处理能采取结会话限非登录次数和自退出等措施当对服器进行远程理时应采取要措施防鉴别信息在网络输过程中被听。

访谈，查，测试。网络管员，边界和络设备。访谈，查，测试。系统管员，数据库理员，服务器作系统、数库，服务器作系统文档数据库管理统文档。

等保三技类评制类访问控安全审

序9.80.81.

测内容应为操系统和数据系统的不同用分配不同的用户名保用户具有唯一性应采用种或两种以组合的鉴别技对管理用户进行身份鉴别。应启用问控制功能依据安全策略制用户对资源的访问。应根据理用户的角分配权限，实管理用户的权限分离，仅授予理用户所需最小权限。应实现作系统和数库系统特权用的权限分离。应严格制默认帐户访问权限命名系统默认帐改这些帐的默认口令应及时除多余的、期的帐户，避共享帐户的存在。应对重信息资源设敏感标记。应依据全策略严格制用户对有敏标记重要信息资源的操作。审计范应覆盖到服器和重要客户上的每个操作系统用户和数库用户。审计内应包括重要户行为统资的异常使用重要系统命令使用等系统重要的安全相事件。审计记应包括事件日期、时间、型、主体标识、客体标

测方法访谈，查。服务器作系统、数库，服务器作系统文档数据库管理统文档。访谈，查，测试。安全审员，服务器作系统、数库和重要终操作系统。

结记录

符情况YNO

等保三技类评制类剩余信保护入侵防恶意代防范

序1.

测内容识和结等。应能够据记录数据行分析，并生审计报表。应保护计进程，避受到未预期的断。应保护计记录，避受到未预期的除、修改或覆盖等。应保证作系统和数库系统用户的别信息所在的存储空间被放或再分配给其他用户前得完全清除论这些信息是存在硬盘上还在内存中。应确保统内的文件和数据库记录等资源所在存储空间，被放或重新分给其他用户前到完全清除。应能够测到对重要务器进行入侵行为够记入侵的源IP攻的类型攻的的攻的时间在发生重入侵事时提供报警应能够重要程序的整性进行检测检测到完整性受到破坏后有恢复的措。操作系应遵循最小装的原则安需要的组件应用程序，并过设置升级务器等方式保系统补丁及时得到更新。应安装恶意代码软及更新防意代码软件本和恶意代码。主机防意代码产品具有与网络防意代码产品不同的恶

测方法访谈，查。系统管员，数据库理员，服务器作系统维护操作手册，数库管理系统/操作手册访谈，查。系统管员，服务器作系统。访谈，查。安全管员，服务器终端，网络防意代码产品

结记录

符情况YNO

应用系管理员，应系统，用。等应用系管理员，应系统，用。应安全

类资源控身份鉴

序01.102.

测内容测方法意代码。应支持恶意代码的一管理。应通过定终端接入式、网络地址围等条件限制终端登录。应根据全策略设置录终端的操作时锁定。应对重服务器进行视，包括监视务器的CPU硬盘、访谈，查。服务器作系统。内存、络等资源的用情况。应限制个用户对系资源的最大或小使用限度。应能够系统的服务平降低到预先定的最小值进行检测和报警应提供用的登录控模块对登录用进行身份标识和鉴别。应对同用户采用两或两种以上组的鉴别技术实现用户身份鉴。应提供户身份标识一和鉴别信息杂度检查功能应访谈，检查，测试用系统不存在重复户身份标识，份鉴别信息不易被冒设计/收文档操作规程。应提供录失败处理能采取结会话限非登录次数和自退出等措施应启用份鉴别户份标识唯一检查用户身鉴别信

结记录

符情况YNO

等保三技类评制类访问控安全审

序0012.

测内容息复杂检查以及登失败处理功能据安全策略配置相关参数应提供问控制功能据安全策略制用户对文件据库表等客的访问。访问控的覆盖范围包括与资源访相关的主体及们之间操作。应由授主体配置访控制策略严限制默认帐的访问权限。应授予同帐户为完各自承担任务需的最小权限它们之间成相互制约关系。应具有重要信息资设置敏感标记功能。应依据全策略严格制用户对有敏标记重要信息资源的操作。应提供盖到每个用的安全审计功用系统要安全事件进审计。应保证法单独中断计进程无法除修改或覆审计记录。审计记的内容至少包括事件的日、时间、发起者信息、类型、述和结果等应提供审计记录数进行统计询析及生成计报表

测方法访谈，查，测试。应用系管理员，应系统。访谈，查，测试。审计员应用系统。

结记录

符情况YNO

等保三技类评制类

序

测内容

测方法

结记录

符情况YNO的功能应保证户鉴别信息在的存储空间释放或再分配给其他剩余信保护

113.114.

用户前到完全清除这些信息是存放在硬盘上是在内存中。应保证统内的文件和数据库记录等资源所在存储空间被释或重新分配其他用户前得完全清除。

访谈，查，测试。应用系管理员，设/收文档。访谈，查，测试。通信完性

115.

应采用码技术保证信过程中数据完整性。

安全管员，应用系，设计验收文档。通信保性抗抵赖软件容

19.120.121.

在通信方建立连接前用系统应用密码技术行会话初始化证。应对通过程中的整报文或会话过进行加密。应具有请求的情况为数据原发者接收者提供数据原发证据的能。应具有请求的情况为数据原发者接收者提供数据接收证据的能。应提供据有效性检功能证通过机接口输入通过通信接口入的数据格或长度符合系设定要求。应提供动保护功能当故障发生时动保护当前所有状态，保证系能够进行恢。

访谈，查，测试。安全管员，应用系，相关证明料（证书）访谈，查，测试。安全管员，应用系。访谈，查，测试。应用系管理员，应系统。资源控

122.

当应用统的通信双中的一方在一时间内未作任何响应，访，检查，测试

等保三技类评制数安全备份复

类数据完性数据保性

序32.

测内容测方法应用系管理员，应系统。另一方能够自动结会话。应能够系统的最大发会话连接数行限制。应能够单个帐户的重并发会话进限制。应能够一个时间段可能的并发会连接数进行限制。应能够一个访问帐或一个请求进占用的资源分配最大限额和小限额。应能够系统服务水降低到预先规的最小值进行检测和报警。应提供务优先级设功能在安装根据安全策设定访问帐户请求进程的先级，根据优级分配系统资源。应能够测到系统管数据别信息重要业务数在传输访谈，查。过程中整性受到破在测到完性错误时采必要的系管理员，网络理员，安全管员，数据库理员，恢复措。应用系，设计/验收文，应能够测到系统管数据别信息重要业务数在存储相关证性材料（如书、过程中整性受到破在测到完性错误时采必要的检验报等）。恢复措。访谈，查，测试。应采用密或其他有措施实现系统理数据信息和重系统管员，网络管员，要业务据传输保密。安全管员，数据库理员，应采用密或其他保措施实现系统理数据信息和重应用系，设计/验收文，要业务据存储保密。相关证性材料（如书、

结记录

符情况YNO

等保三技类评制类备份和复

序36.

测内容应提供地数据备份恢复功能，完数据备份至少每天一次，备介质场外存。应提供地数据备份能用通信网将关键数据时批量传送至用场地。应采用余技术设计络拓扑结构免关键节点存单点故障。应提供要网络设备通信线路和数处理系统的硬件冗余，保证系的高可用性

测方法检验报等）访谈，查，测试。系统管员，网络管员，数据库理员，安全理员，主机操系统，网络备操作系统数据库管理统，应用系，设计/验收文，网络拓结构。

结记录

符情况YNO

二管类评求等保三管类评制类别

序号

测评内容

测评方法

结果记录

符合情况YNO安管理构

岗位设人员配授权和批

46.

应设立息安全管理作的职能部门立安全主管全管理各方面的负责岗位，定义各责人的职责。应设立统管理人员络管理人员全管理人员位定义各个作岗位的职责应成立导和管理信安全工作的委会或领导小组高领导由位主管领导任或授权。应制定件明确安全理机构各个部和岗位的职责和技能要。应配备定数量的系管理员、网络理员、安全管理员等。应配备职安全管理，不可兼任。关键事岗位应配备人共同管理。应根据个部门和岗的职责明确授审批事项部门和批准人。应针对统变更要作物访问和系统接入等项建立审批程按照审批程序执行审批过重要活动立逐级审批制。应定期查审批事项时更新需授和审批的项目批部

访谈检安主管安全管理某面的负责人部门、岗位职文件。访谈，查。安全主，人员配备求的相关文，管理人员单。访谈检安主管关键活动的准人，审批项列表，审文档。

等保三管类评制类别

序号

测评内容

测评方法

结果记录

符合情况YNO147.148.149.

门和审人等信息。应记录批过程并保审批文档。应加强类管理人员间织内部机之间以及信安全职能部门部的合作与通期或不期召开协调会共同协作处信息安全问。应加强兄弟单位、安机关、电信司的合作与沟通。

`沟通和作

53.

应加强供应商业界家专的全公司安组织的合作与沟。应建立联单位联系表，包括外联位名称作容联系人和系方式等信。应聘请息安全专家为常年的安全问，指导信息安全建设，参安全规划和全评审等。安全管员应负责定进行安全检查内容包括系统日常运行、统漏洞和数备份等情况。

访谈检安主管安全管理人议文件议录，外单位说明文。应由内人员或上级位定期进行全安全检查内容包审核和查

154.155.156.

括现有全技术措施有效性、安全置与安全策略的一致性、安管理制度的行情况等。应制定全检查表格施安全检查总安全检查数成安全检报告，并对全检查结果进通报。应制定全审核和安检查制度规范全审核和安全检查工

访谈检安主管安全员，安检查记录。

访谈检安主管安全等保访谈检安主管安全类别管理制

序号60.

测评内容作，定按照程序进安全审核和安检查活动。应制定息安全工作总体方针和安策略明机安全工作的总目标、范围原则和安全框等。应对安管理活动中各类管理内容立安全管理制度。应对要管理人员或作人员执行的常管理操作建立操作规程。应形成安全策略管制度操规等构成的全的信息安全管制度体系。

测评方法访谈检安主管总体方针性文件和安策略文件全管理制度清单作规程

结果记录

符合情况YNO安管理度

161.162.

应指定授权专门的门或人员负责全管理制度的制定。安全管制度应具有一的格式，并行版本控制。

访谈检安主管制度制定和布

163.164.165.

应组织关人员对制的安全管理制进行论证和审定。安全管制度应通过式、有效的方发布。安全管制度应注明布范围，并对发文进行登记。

制定和布要求管理档审记录安全管理制。评审和订

166.167.

信息安领导小组应责定期组织相部门和相关人员对安全管理度体系的合性和适用性进审定。应定期不定期对安管理制度进行查和审定在不足管制度列表，评记录。或需要进的安全管制度进行修订人安

人员录

168.

应指定授权专门的门或人员负责员录用。

访谈，查人事负责人，

等保三管类评制类别

序号

测评内容

测评方法

结果记录

符合情况YNO全理

72.

应严格范人员录用程，对被录用的身份景专业资格和资等进行审查对其所具有的术技能进行考核。应签署密协议。应从内人员中选拔事关键岗位的员签署岗安全协议。应严格范人员离岗程，及时终止岗员工的所有访问权限。

人事工人员员录用要求管理档人员审查档或记录核文档或录，保密协。人员离人员考安全意教育和培

79.180.

应取回种身份证件匙徽等以及机构提供的硬件设备。应办理格的调离手键位人员岗须承诺调后的保密义务方可离开。应定期各个岗位的员进行安全技及安全认知的考核。应对关岗位的人员行全面、严格安全审查和技能考核。应对考结果进行记并保存。应对各人员进行安意识教育位能培训和相安全技术培训应对安责任和惩戒施进行书面规并告知相关人员反违背全策略和规的人员进行惩。应对定安全教育和训进行书面规不同岗制定不

访谈检安主管人事工作人全处理记录密承诺档。访谈全主管事作人员。访谈检安主管安全员管理员管员，培训计，培训记录

等保三管类评制类别

序号

测评内容

测评方法

结果记录

符合情况YNO系运维理

外部人访问管理环境管

87.

同的培计划对息全基础知识位操作规程进行培训。应对安教育和培训情况和结果进记录并归档保存。应确保外部人员访受控区域前先出书面申请后专人全陪同或监督并登记备案。对外部员允许访问区域系设备、信息等内应进行书面的定，并按照定执行。应指定门的部门或员定期对机房配电调湿度控制等设进行维护管。应指定门负责机房全配备机安全管理人员机房的出入服务器的开或关机等工作行管理。应建立房安全管理度，对有关机物理访问，物品带进、带出机和机房环境全等方面的管作出规定。应加强办公环境的密性管理范办公环境人员为括工作员调离办公应立即交还该公室钥匙办公区接待来人员作员离开座位应确终端计算机出登录

访谈，查安全主管全管理员安全责任同书或保协议三方人员访问管文档登记录。访谈安负责人，机房安管理制度进登记表状态和面上没有包敏感信息的纸文件等。资产管

188.

应编制保存与信息统相关的资产单，包括资产责任部门、重程度和所处置等内容。

访谈检安主管资产管理员产清单产安全189.

应建立产安全管理度定信息系资产管理的任人员管理制度，设备。

等保三管类评制类别介质管设备管

序号96.197.198.

测评内容或责任门，并规范产管理和使用行为。应根据产的重要程对资产进行标管理据资的价值选择相的管理措施应对信分类与标识法作出规定对信息的使用输和存储等行规范化管。应建立质安全管理度，对介质的放环境用维护和销毁等面作出规定应确保质存放在安的环境中，对类介质进行控制和保护，并行存储环境人管理。应对介在物理传输程中的人员选包交付情况进行控制对介质归档和询等进行登记录并根据档介质的目录单定期盘点应对存介质的使用程出维修以销毁等进行格的管理对出工作环境的存储介质进行容加密和监控理送出维或销毁的介应首先清除介中的敏感数据密性较高存储介质未批准不得自行毁。应根据据备份的需对某些介质实异地存储地的环境要求管理方法应本地相同。应对重介质中的数和软件采取加存储根据承载数据和软的重要程度介质进行分类标识管理。应对信系统相关的种设备（包括份和冗余设备路

测评方法访谈检资管理员介质管理录，各类介。访谈，查资产管理员，

结果记录

符合情况YNO

等保三管类评制类别监控管和安全管中心网络安管理

序号005.206.207.

测评内容等指定门的部门或员定期进行维管理应建立于申报批专人负责的备安全管理制信息系统各种软硬件备的选型购放和领用过程进行规范管理。应建立套设施硬维护方面的理制度对其护进行有效的理包明确维护人员的责外维修和务的审批、维过程的监督制等。应对终计算机工作、便携机系统和网络等设的操作和使用行规范化管按操作规程现主要设包括备份和冗余备）的启动停止、加电/电等操。应确保息处理设备须经过审批才带离机房或办公地点。应对通线路、主机络设备和应软件的运行状、网络流量、户行为等进监测和报警，成记录并妥善保存。应组织关人员定期监测和报警记进行分析审发现可疑行，形成分析告，并采取必的应对措施。应建立全管理中心对设备状态、意代码、补丁升级、安全审计安全相关事进行集中管理应指定人对网络进管理负责运日志网络监记录的日常维和报警信息析和处理工作应建立络安全管理度，对网络安配置、日志保存时间、

测评方法系统管员审计员务器操作程设备审批发放管理档设备使用管理文档服务器操作志。访谈，查。系统运维负责人，监测记录文档，监测分析报告，安全管理中心。访谈，查。安全主管，安全管理员，网络管理员，网络漏洞扫

结果记录

符合情况YNO

等保三管类评制类别系统安管理

序号17.218.

测评内容安全策、升级与打丁、口令更新期等方面作出规定。应根据家提供的软升级版本对网设备进行更新更新前对有的重要文进行备份。应定期网络系统进漏洞扫描发的网络系统全漏洞进行及的修补。应实现备的最小服配置，并对配文件进行定期离线备份。应保证有与外部系的连接均得到权和批准。应依据全策略允许者拒绝便携式移动式设备的网络接入。应定期查违反规定号上网或其他反网络安全策略的行为。应根据务需求和系安全分析确定统的访问控制策略。应定期行漏洞扫描对发现的系统全漏洞及时进行修补。应安装统的最新补程序在安装统补丁前首在测试环境中试通过对要文件进行份后方可实系统补丁程序安装。应建立统安全管理度，对系统安策略、安全配置、日志管理和常操作流程方面作出具体定。应指定人对系统进管理划分系管理员角色确各个

测评方法描报告，网络安全管理制度，系统外联授权书，网络设备备份配置文件，网络审计日志。访谈，查。安全管理员，系统管理员，系统操作手册，系统安全管理制度，详细操作日志，系统审计分析记录，系统漏洞扫描报告。

结果记录

符合情况YNO

等作出确规定。等保三管等作出确规定。类别

序号

测评内容

测评方法

结果记录

符合情况YNO恶意代防范管理

22.223.224.

角色的限、责任和险，权限设定当遵循最小授权原则。应依据作手册对系进行维护细记录操作日志括重要的日操作、运行护记录、参数设置和修改等内容禁进行经授权的操。应定期运行日志和计数据进行分及时发异常行为。应提高有用户的防毒意识及时知防病毒软件本读取移存储设备上数据以及网络接收文件或邮件之前，先进行毒检查外计算机或存储设备接入网络统之前也应进病毒检查。访谈，查。应指定人对网络和机进行恶意代检测并保存检测记录。安全管理员，恶意代码防应对防意代码软件授权使用意代码库升级期汇报范管理文档，恶意代码检测记录，恶意代码升级记录，恶意代码分析报告。应定期查信息系统各种产品的恶代码库的升级情况并进行记对主机防病毒产品防病毒关和邮件防毒网关上截获危险病毒或意代码进行及分析处理成书面的报表总结汇报。密码管变更管

225.226.

应建立码使用管理度用符合国密码管理规的密码技术和品。应确认统中要发生变更，并制定更方案。

访谈，查。安全管理员，密码管理制度。访谈，查。

策略文档，备份和恢复等保三策略文档，备份和恢复类别

序号

测评内容

测评方法

结果记录

符合情况YNO30.231.

应建立更管理制度系发生变更，向主管领导请更和变方案经过评审批后方可施变更并在施后将变更情向相关人员告。应建立更控制的申和审批文件化序变更影响进行分析并文化变更实施过程善存所有文档和记录。应建立止变更并从败变更中恢复文件化程序过控制方和人员职责必要时对恢复程进行演练。应识别要定期备份重要业务信息系统数据及软件系统等。应建立份与恢复管相关的安全管制度备份息的备份方式备份频度、储介质和保存等进行规范。

系统运维负责人，系统变更申请书，变更方案，变更管理制度，变更申报和审批程序，变更失败恢复程序文档，变更方案评审记录，变更过程记录文档。访谈，查。系统运维负责人，系统管理员，数据库管理员，网备份与复管理

232.

应根据据的重要性数据对系统运的影响数据的备络管理员，备份和恢复管份策略恢复策略备策略须指明份数据的放置所理制度文档，备份和恢复件命名则、介质替频率和将数据站运输的方法。安全事处置

36.

应建立制数据备份恢复过程的程，对备份过程进行记录，所文件和记录妥善保存。应定期行恢复程序查和测试备介质的有效性保可以在恢程序规定的间内完成备份恢复。应报告发现的安全点和可疑事件何情况下用户均不应尝试证弱点。应制定全事件报告处置管理制度明确安全事件的类型，

序文档，备份过程记录文档，检查灾难恢复计划文档访谈，查。系统运维负责人，工作人员，安全事件报告和处置

等保三管类评制类别应急预管理

序号43.244.

测评内容规定安事件的现场理、事件报告后期恢复的管理职责。应根据家相关管理门对计算机安事件等级划分方法和安全事对本系统产的影响本系计算机安全件进行等级划。应制定全事件报告响应处理程序确定事件的报告流程，响应和置的范围、度，以及处理法。应在安事件报告和应处理过程中和鉴定事产生的原因，集证据，记处理过程，总经验教训，制定防止再次发生补救措施，程形成的所有件和记录均应妥善保存。对造成统中断和造信息泄密的安事件应采用不同的处理程序报告程。应在统的应急预案架下制定不同件的应急预案预案框架包括启动应预案的条件急处理流程统恢复流程、后教育和培等内容。应从人设备技术财务等方面确保应急预案的行有足够的资保障。应对系相关的人员行应急预案培预案的训应至少每年办一次。应定期应急预案进演练根据不的应急恢复内定演练的期。

测评方法管理制度，安全事件定级文档，安全事件记录分析文档，安全事件报告和处理程序文档。访谈，查。系统运维负责人，应急响应预案文档，应急预案培训记录，应急预案演练记录，应急预案审查记录。

结果记录

符合情况YNO

等保三管类评制类别系统定

序号48.249.250.

测评内容应规定急预案需要期审查和根据际情况更新的内容按照执。应明确息系统的边和安全保护等。应以书的形式说明定信息系统为个安全保护等级的方法和理。应组织关部门和有安全技术专家信息系统定级结果的合理性正确性进行证和审定。应确保息系统的定结果经过相关门的批准。应根据统的安全保等级选择基本全措施据风险分析的结补充和调整全措施。

测评方法访谈，查。

结果记录

符合情况YNO系建设理

251.

应指定授权专门的门对信息系统安全建设进行总体规划，制近期和远期安全建设工作划。应根据息系统的等划分情况一虑安全保障系的总安全方设计

252.253.254.

体安全略安技术框架安管策略、总体建规划和详细设方案，并形配套文件。应组织关部门和有安全技术专家总体安全策略技术框架安全管理策略体建设规、详细设计方等相关配套文的合理性和确性进行论证审定，并且经过批准后，才正式实施。应根据级测评全估的结果定期调整和修订总安全策

访谈，查。

等保三管类评制类别产品采和使用自行软开发外包软开发

序号255.256.257.258.259.260.261.262.263.264.265.266.

测评内