根据公司会议及上级领导的要求,现将网络部安全检查项目做如下说明:
| 类别 | 要求 | 检查内容 | 检查结果及要求 | 备注 |
| 安全管理人员 | 是否有专职的信息网络安全管理人员。 | 1.对职工进行信息网络安全培训及考核情况。 | 应定期对单位职工进行信息网络安全教育和培训。 | |
安全管理制度 | 是否建立信息网络安全管理制度。 | 1、计算机机房安全管理制度。 | 有严格的管理制度。 | |
单位备案情况 | 应向公司总部提供安全保护管理所需信息、资料及数据文件。 | 1、安全责任制度。 | 有严格的管理制度。 | |
| 1、网络安全漏洞检测和系统升级管理制度。 | 有严格的管理制度。 | |||
| " 环境安全 | " 系统中心机房的安全操作 | 1、操作权限管理制度。 | 有严格的管理制度。 | |
| " 2、用户登记制度。 | " 有严格的管理制度。 | |||
| " 3、安全事件报告制度 | " 有严格的管理制度。 | |||
| " 4、信息网络安全突发事件应急方案。 | " 有方案 | |||
| 5、提供网络拓扑图。 | 应备案 | |||
| 6、对信息网络安全保护工作有档案记录。 | 提供 | |||
| 7.检查机房是否在场地、防火、防水、防震、电媒体安全力、布线、配电、温度、湿度、防雷、防静电等方面达到相应标准要求。 | 有 | |||
| " 备份与恢复 | " 应保证媒体数据安全 | 1、检查是否记录出入人员的相关信息。如:身份、日期、时间等。 | 有记录 | |
| 2.检查是否根据软盘、硬盘、光盘等介质各自的使用情况、使用寿命及系统的可靠性等级,制定预防性维护、更新计划。 | 有 | |||
| 3.检查是否对软盘、硬盘、光盘等介质中的重要或涉密数据进行销毁。 | 有 | |||
| 4.检查主要服务器、电源是否有备份,重要设备是否采取备份措施。 | 有 | |||
| 5.检查主要系统软件、应用软件等是否采取备份措施 | 有备份及备份措施 | |||
| 6、检查数据信息是否有备份。 | 有备份措施 | |||
| 根据系统的性质,检查系统是否具有在指定时间内恢复系统功能以及重要数据的能力。 | 有 | |||
| " 病毒的检测与清除 | " 应适时进行包括服务器和客户端的查毒、杀毒。 | 1、检查是否对服务器定期查毒、杀毒。 | 有实时功能 | |
| 2、检查对染毒次数、杀毒次数、杀毒结果所做的记录。 | 有相应规定 | |||
| 3、检查是否有针对病毒防治的规章制度。 | 有记录 | |||
| " 应根据信息密级和信息重要性划分系统安全域。 | 1、检查是否利用了系统的网络结构,如广域网、局域网、物理子网和逻辑子网等可靠方法,并按信息密级和信息重要性进行系统安全域划分。 | 有 | ||
| 1、检查安全域划分是否符合系统访问控制策略。 | 有安全域划分 | |||
| " 安全管理员应定期对系统进行检查、发现漏洞及时弥补。 | 1、验证其划分的正确性。 | 正确 | ||
| " 2.检查安全性能检测是否保存记录 | " 有相应审计事件记录 | |||
| " 3.根据检测制度查看检测记录是否符合制度规定,包括检查周期、范围、发现的问题、纠正情况等记录是否全面。 | " 有相应记录 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
