GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法14.15 設備運送和移除
14.15.1 一般要求
14.15.1.1 評估內容
詳見GB/T31168-2014中14.15.1的a)和b)。
14.15.1.2 評估方法
14.15.1.2.1 對 a)的評估方法為:
——檢查物理與環境安全策略與規程等相關文檔,查看其是否有建立重要設備臺帳,明確設備所有權,并確定責任人的要求;
——訪談系統安全負責人或物理安全負責人等相關人員,詢問其重要設備臺帳建立情況;
——檢查重要設備臺帳,查看其是否明確設備所有權,并確定責任人。
14.15.1.2.2 對 b)的評估方法為:
——檢查物理與環境安全策略與規程等相關文檔,查看其是否定義了對進入和離開機房進行授權和監控的信息系統組件,是否有制定和維護相關記錄的要求;
——訪談系統安全負責人或物理安全負責人等相關人員,詢問其信息系統組件進入和離開機房的授權和監控情況;
——檢查信息系統組件授權和監控記錄,查看其是否符合要求。
14.15.2 增強要求
無。
推薦文章: