GB/T37980-2019 信息安全技術 工業控制系統安全檢查指南10.4 人員安全管理
10.4.1 安全培訓與考核
本檢查項包括:
a) 檢查企業信息安全從業,工業控制信息系統設計、建設、運維等相關各類人員是否經培訓合格后上崗,是否定期接受相應的政策規劃和專業技能培訓。
a) 人員安全培訓及考核。
a) 文檔審查,查閱參加安全培訓的人員名單及成績單。
10.4.2 保密協議簽訂
本檢查項包括:
a) 檢查企業是否與安全管理員、系統管理員、網絡管理員等關鍵崗位的人員,工業控制生產系統相關設備及系統的開發單位和供應商簽署保密協議。
a) 保密協議簽訂。
檢查方法:
a) 文檔審查,查閱簽署保密協議的人員名單及其崗位或單位。
10.4.3 人員審查
本檢查項包括:
a) 檢查企業是否對信息安全崗位人員和其他敏感崗位人員實施身份、背景和資質審查。
a) 人員的身份、背景和資質審查制度和審查結果記錄。
a) 文檔審查,查閱信息安全崗位人員和其他敏感崗位人員的身份、背景和資質審查記錄。
10.4.4 崗位調整管控
本檢查項包括:
a) 檢查企業是否在信息安全崗位人員及其他敏感崗位人員離崗時執行權限回收和離崗承諾書簽署。
a) 人員的權限回收記錄、離崗承諾書。
a) 文檔審查,查閱信息安全崗位人員及其他敏感崗位人員的回收記錄和離崗承諾書。
推薦文章: