该控制点在不同级别主要表现为:

一级:对人员进行基本的安全意识和责任教育。

二级:除一级要求外,增强了对安全教育培训的正规化管理。

三级:在二级要求的基础上,侧重于不同岗位的安全教育培训和制度化要求。

四级:与三级要求相同。


具体见下表62:

要求项

一级

二级

三级

四级

项目

a)-b)

a)*b)*~c)

a)b)*c)*d)

a)d)、

合计

2

3+

4+

4

其中,二级a)增加了培训内容要求,b)增加了惩戒要求;三级中,b)增加了 安全责任和惩戒的制度化要求,c)增加了培训的制度化要求和对不同岗位制定不同的培训计划要求。

5.外部人员访问管理

外部人员包括:向机构提供服务的服务人员,如软硬件维护和支持人员、贸易伙伴或合资伙伴、清洁人员、送餐人员、保安和其他的外包支持人员等。若安全管理不到位,外部人员的访问将给信息系统带来风险。因此,在业务上有与外 部人员接触的需要时,应当对其适当的进行临时管理,对于信息系统的核心部分 应不允许外部人员的访问,以确保其安全性。

该控制点在不同级別主要表现为:

一级:对外部人员访问要得到授权和审批。

二级:除一级要求外,增加了对外部人员的访问的监督、备案等过程管理要 求。

三级:在二级要求的基础上,增加了访问书面申请,访问制度等,更加严格 外部人员访问管理。

四级除三级要求外,要求外部人员禁止访问关键区域。



上一篇:浅谈网站信息系统的等级保护工作(六) — 系统运维管理 下一篇: 浅谈网站信息系统的等级保护工作(八) — 人员录用