信息安全等级测评师考试重点梳理(6)

访谈安全主管，了解安全管理制度制定的流程和方法，查看制度文档的格式、编号和要求是否统一。查看安全管理制度的收发登记记录是否符合规定的收发程序和发布范围控制等要求。

?

6.1.3评审和修订（G3）

a)???信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定；

b)???应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。

c)??????安全管理机构

?

安全管理制度文件体系的适用性定期进行评审和修订，尤其当发生重大安全事故、出现新的漏洞及技术基础结构发生变更时，需要对部分制度进行评审修订。

?

6.2安全管理机构

?6.2.1岗位设置（G3）

a)???应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；

b)???应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责；

c)???应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；

d)???应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

?

（编辑：ASP站长网）