GB/T37980-2019 信息安全技術 工業控制系統安全檢查指南10.1 組織體系
10.1.1 第一責任人確立
本檢查項包括:
a) 檢查企業主要負責人是否是信息安全第一責任人。
b) 信息安全第一責任人。
a) 文檔審查,查看信息安全文件。
10.1.2 信息安全責任落實
本檢查項包括:
a) 檢查是否設立工業控制系統信息安全管理工作的職能部門,是否設立安全主管、系統管理員、網絡管理員、安全管理員等崗位;
b) 是否以文件的形式明確責任部門、責任人員的職責。
a) 信息安全責任部門、責任人員。日常安全生產管理體系。
a) 文檔審查,查看信息安全責任部門、責任人員職責文件。日常安全生產管理體系職責文件。
10.1.3 專職機構及崗位設置
本檢查項包括:
a) 檢查組織的信息安全管理部門及崗位設置是否符合以下要求:
1) 企業集團公司總部設置工業控制系統信息安全專職管理機構;
2) 企業集團公司二級單位設置工業控制系統信息安全管理和技術崗位;
3) 工業控制系統基層單位設置信息安全崗位。
a) 企業級別、信息安全管理部門及崗位設置。
a) 人員訪談,訪問企業所屬級別和信息安全管理部門及崗位設置;
b) 文檔審查,根據企業級別查看信息安全管理部門及崗位設置說明文件。
10.1.4 安全人員配置
本檢查項包括:
a) 檢查企業是否配備一定數量的專職信息安全工作人員,能否滿足企業信息安全崗位需求。
a) 專職信息安全工作人員數量、信息安全崗位數量。
a) 文檔審查,查閱企業網絡職責說明及人員崗位職責分配說明。
推薦文章: