等保三级——网络安全检查技术检查内容.doc

等保三级——网络安全检查技术检查内容 序号 检查 项目 检查指标 检查方法 1 网络安全责任制落实情况 应明确一名负责人,负责本部门网络安全管理工作,根据国家法律法规有关要求，结合实际组织制定网络安全管理制度,完善技术防护措施,协调处理重大网络安全事件。 1.查看分工等文件，检查网络安全负责人落实情况。 2.查看网络安全相关工作批示、会议记录等文件，检查负责人履职情况。 2 应指定一个机构,具体承担网络安全管理工作,负责组织落实网络安全管理制度和网络安全技术防护措施。 1.查看本部门各内设机构职责分工等文件，检查指定网络安全管理机构情况。 2.査看工作计划、工作方案、规章制度、监督检査记录、教育培训记录等文档，检查管理机构履职情况。 3 应定期对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训。 1.检查对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训的记录文件。 4 网络安全日常管理情况（人员管理） 应与重点岗位的计算机使用和管理人员的责任。 1.查看岗位网络安全责任制度文件 2.检查系统管理员、网络管理员、网络安全员、一般工作人员等不