信息安全等级测评师考试重点梳理(8)

d)???应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。

1.1.2.2　资产管理（G3）

本项要求包括：

a)???应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；

b)???应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；

c)???应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；

d)???应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。

1.1.2.3　介质管理（G3）

本项要求包括：

a)???应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；

b)???应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；

c)???应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点；

（编辑：ASP站长网）