咸阳市政府信息系统安全检查

e) 检查机房进出登记表，查看其是否记录外来人员进出时间、人员姓名和

访问原因等方面内容。

5.2资产管理

检查项

a) 应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部

门；

b) 应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处

位置等信息的资产清单；

c) 应根据资产的重要程度对资产进行定性赋值和标识管理，根据资产的价

值选择相应的管理措施。

检查对象

安全主管，资产管理员，资产清单，资产安全管理制度，设备。

检查实施

a) 访谈安全主管，询问是否指定资产管理的责任人员或部门，由何部门/

何人负责；

b) 访谈物理安全负责人，询问是否对资产管理要求文档化；

c) 访谈资产管理员，询问是否依据资产的重要程度对资产进行赋值和标识

管理，不同类别的资产是否采取不同的管理措施；

d) 检查资产清单，查看其内容是否覆盖资产责任人、所属级别、所处位置

和所属部门等方面；

e) 检查资产安全管理制度，询问是否明确资产管理的责任部门、责任人等

方面要求；

f) 检查资产清单中的设备，查看其是否具有相应标识。

5.3介质管理

检查项

a) 应确保介质存放在安全的环境中，并对各类介质进行控制和保护，以防

止被盗、被毁、被未授权的修改以及信息的非法泄漏；

b) 应有介质的存储、归档、登记和查询记录，并根据备份及存档介质的目

录清单定期盘点；

c) 对于需要送出维修或销毁的介质，应首先清除介质中的敏感数据，防止

信息的非法泄漏；