条款:4.3.1 文件要求 总则
1) ISMS文件要包括管理决定的记录 l 是否ISMS文件包括有管理决定的记录?
2) ISMS文件要确保所采取的措施可追踪到管理决定和方针 l 是否ISMS文件确保所采取的措施可追踪到管理决定和方针?
3) ISMS文件要确保记录的结果是可再生的 l 是否ISMS文件确保记录的结果是可再生的?
a) ISMS文件要包括ISMS方针与目标文件 l 是否有ISMS方针与目标文件?
b) ISMS文件要包括ISMS的范围 l 是否有一个描述ISMS范围的文件?
c) ISMS文件要包括支持ISMS的程序和控制措施 l 是否有支持ISMS的程序和控制措施?
d) ISMS文件要包括风险评估方法的描述 l 是否有描述风险评估方法的文件?
e) ISMS文件要包括风险评估报告 l 是否有可用的风险评估报告?
f) ISMS文件要包括风险处理计划 l 是否有可用的风险处理计划?
g) ISMS文件要包括控制措施有效性的测量程序 l 是否有描述如何测量控制措施有效性的程序文件?
h) ISMS文件要包括本标准所要求的记录 l 是否有提供符合要求证据的记录?
i) ISMS文件要包括适用性声明 l 是否有符合要求的适用性声明?
A.12操作安全
A.12.1 A.12.1.1 文件化的操作规程 查阅相关设备操作规定,操作记录等。
操作规程和职责 A.12.1.2 变更管理 查阅和验证信息系统的变更控制。
A.12.1.3容量管理 访查阅系统建设前的容量规划记录。
A.12.1.4开发、测试和运行设施分离 访问在线运维人员,验证开发、测试和运行设施的分离状况。
A.12.2防范恶意和移动代码 A.12.2.1 控制恶意代码 检查计算机病毒等恶意代码防范软件,及代码库的更新情况。可以在众多电脑中抽查。
查阅病毒等恶意代码事件记录。
A.12.3 备份 A.12.3.1 信息备份 查阅备份策略等相关文件,抽查备份介质,并要求测试、验证。
A.12.4日志和监视 A.12.4.1 查阅重要系统的日志信息。
事件日志
A.12.4.2 日志信息的保护 询问、验证日志信息的包括措施。
A.12.4.3 管理员和操作员日志 查阅、验证管理员和操作员日志。
A.12.4.4 时钟同步 检查、验证时钟同步措施。
A.12.5 A.12.5.1 运行软件的控制 询问、验证对运行软件的控制措施。
1.目的和范围 2
2.引用文件 2
3.职责和权限 2
4.管理内容及控制要求 2
4.1文件的分类 2
4.2文件编制 3
4.3文件标识 3
4.4文件的发放 5
4.5文件的控制 5
4.6文件的更改 5
4.6.1文件更改申请 5
4.6.2文件更改的审批或评审 5
4.6.3文件更改的实施 5
4.6.4版本控制 6
4.7文件的评审 6
4.8文件的作废 6
4.9外来文件的管理 7
4.10文件的归档 7
5.相关记录 7
-/gbafcji/-
http://iso9001fsc.b2b168.com
