的方式（如正式发文、领导签署和单位盖章等）安全管理制度应注明发布范围，并对收发文进行登记。6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定，审定周期多长。（安全管理制度体系的评审记录）7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时应对安全管理制度进行检查，对需要改进的制度进行修订。（应具有安全管理制度修订记录）
3
f三、安全管理机构1、应设立信息安全管理工作的职能部门2、应设立安全主管、安全管理各个方面的负责人3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位（分工明确，各司其职），数量情况（管理人员名单、岗位与人员对应关系表）4、安全管理员应是专职人员5、关键事物需要配备2人或2人以上共同管理，人员具体配备情况如何。6、应设立指导和管理信息安全工作的委员会或领导小组（最高领导是否由单位主管领导委任或授权的人员担任）7、应对重要信息系统活动进行审批（如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等），审批部门是何部门，审批人是何人。审批程序：8、应与其它部门之间及内部各部门管理人员定期进行沟通（信息安全领导小组或者安全管理委员会应定期召开会议）
4
f9、应组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录，定期：10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录（如会议记录纪要，信息安全工作决策文档等）11、应与公安机关、电信公司和兄弟单位等的沟通合作（外联单位联系列表）12、应与供应商、业界专家、专业的安全公司、安全组织等建立沟通、合作机制。13、聘请信息安全专家作为常年的安全顾问（具有安全顾问名单或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录）14、应组织人员定期对信息系统进行安全检查（查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况）15、应定期进行全面安全检查（安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格，安全检查报告，检查结果通告记录）四、人员安全管理1、何部门何人负责安全管理和技术人员的录用工作（录用过程）2、应对被录用人的身份、背景、专业资格和资质进行审查，对技术人员的技术技能进行考核，技能考核文档或记录
5
f3、应与录用后的技术人员签r