10.2全體人員安全管理

10.2.1評估要求

人員安全管理宜符合GB/T36572—2018中8.2的要求。

10.2.2評估實施

評估實施主要包括以下內容：

1)安全管理職能部門組織結構及相關文檔中是否明確設立安全主管、安全管理等崗位，是否配備一定數量的安全管理員、系統管理員和安全審計員，數字證書系統等關鍵系統及設備配備了專門管理員，是否明確崗位職責、分工和技能要求；

2)是否存在安全管理員由其他崗位人員兼任的情況。

b)核查電力監控系統安全防護的管理、運行、維護、使用等人員錄用時的審查記錄、保密協議、人員離崗管理制度、人員離崗后取消訪問權限和回收軟硬件設備的記錄、各崗位人員安全技能及安全認知考核記錄、安全培訓教育記錄、廠家維護及評估檢測等第三方人員訪問管理制度和訪問受控區域記錄等，評估是否符合GB/T22239-2019中有關安全管理人員的要求，評估內容包括，但不限于：

1)在人員錄用時是否進行身份、背景、專業資格等方面的審查；

2)是否與安全管理員、系統管理員、網絡管理員等關鍵崗位的人員簽署保密協議；

3)是否取消離崗人員訪問權限和回收軟硬件設備，關鍵崗位人員離崗前是否簽訂了保密協議；

4)是否對各崗位人員定期開展安全意識教育和安全技術培訓；

5)是否制定了廠家維護、評估檢測等第三方人員訪問管理制度或相關規范。