信息安全管理审计要点
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IT设备清单 员工岗位wk.baidu.com动及离职的IT设施的配置
网络账号的管理
软件功能二次开发需求处理
机房日常检查维护
信息系统的管理和检查
1.IT设备编号直接使用固定资产编号,编号要随时保持清晰完整 2.设备清单中IT设备与实物是否一一对应,编号是否准确无误 1.员工离职时,信息部审核《员工离职交接清单》中的IT设备交接情况,并更新《IT设备配备清单》 1.当用户需新开网络帐号时,应填写《用户权限申请单》经部门上级领导审核后提交信息部主管批 准,由信息部人员进行开通,并通知用户相关账号和密码 2.员工申请更改网络账号,由员工填写《用户权限申请单》上述流程执行 3.员工离职时,信息部应根据《员工离职交接清单》负责撤销用户账号 1.需求部门填写《软件功能二次开发申请表》经部门领导审批后报信息部 2.信息部根据需求组织相关部门进行会议评审,将评审意见记录在《软件功能二次开发申请表》中报 需求部门副总、职能副总审批后由信息部实施 1.机房设施和环境要求机房温度15-25℃、机房相对湿度35%-70% 2.由信息部按照《信息中心机房安全管理制度》的对机房的检查要求进行检查并记录在《机房安全检 查记录表》中。 每日上午9点至9点半安排机房检查,并做好检查日志,检查的主要内容为: ①温度,湿度,防鼠,防盗情况。 ②空调运转情况,调节温度18℃,检查排风扇运转情况。 ③监控运行情况。画面画质,画面角度方位,录像情况。 ④传真服务器收发运行情况。 ⑤一卡通运行情况,一卡通控制通讯,数据采集,定期调节设备当前时间。 ⑥核心交换机、光端机和路由运行情况,设备指示灯,接口接触是否良好,线路接入是否正常。 ⑦各服务器硬件运行情况,是否有异常报警指示,并做好异常记录。 ⑧UPS运行情况,是否正常工作,电池储电量(保证突发断电时能提供4小时以上的备用时间进行机房 3.除对日常检查外,人员进出机房必须在《进出机房登记表》中登记(进出时间、人员、处理事务及 设备改动日志) 4.主机定期维护保养记录 5.是否启用门禁系统 6.机房突发事件应急处置方案(电源系统、网络和服务器系统、消防和防雷、自然灾害和盗抢) 7.是否配备了专用灭火器 8.是否进行了防火墙/杀毒软件的部署 9.机房内所有设备按类型进行编号,记录其设备编号、产品名称、型号。新购设备需记录购入时间、 提供厂商、保修时间和客服联系方式等 10.定时检查通讯设备使用状态,确保设备的长期稳定运行。主要检查设备外观、设备指示灯、电源 接口以及设备灰尘等多项内容,并建立设备使用状态表
《信息系统检查记录表》中
11.服务器数据备份 1.数据备份 ①需要长期保存的数据,数据管理部门需与相关闭门制定转存方案,根据转存方案和查询使用方法要 在介质有效期内进行转存,转存的数据必须有详细的文档纪录。 ②存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管 理职责。 ③任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程 序进行逐级审批,以保证备份数据安全完整。 ④设备送修前,需将设备存储存储介质内涉及经营管理的信息数据备份后删除,并进行登记。对修复 的设备,管理人员应对设备进行验收、病毒检测和登记,并恢复维修前的有效数据。 2.由信息部每天对各信息系统的备份情况、运行情况(异常情况、日志)进行检查并记录在《信息系统检查记录表
网络账号的管理
软件功能二次开发需求处理
机房日常检查维护
信息系统的管理和检查
1.IT设备编号直接使用固定资产编号,编号要随时保持清晰完整 2.设备清单中IT设备与实物是否一一对应,编号是否准确无误 1.员工离职时,信息部审核《员工离职交接清单》中的IT设备交接情况,并更新《IT设备配备清单》 1.当用户需新开网络帐号时,应填写《用户权限申请单》经部门上级领导审核后提交信息部主管批 准,由信息部人员进行开通,并通知用户相关账号和密码 2.员工申请更改网络账号,由员工填写《用户权限申请单》上述流程执行 3.员工离职时,信息部应根据《员工离职交接清单》负责撤销用户账号 1.需求部门填写《软件功能二次开发申请表》经部门领导审批后报信息部 2.信息部根据需求组织相关部门进行会议评审,将评审意见记录在《软件功能二次开发申请表》中报 需求部门副总、职能副总审批后由信息部实施 1.机房设施和环境要求机房温度15-25℃、机房相对湿度35%-70% 2.由信息部按照《信息中心机房安全管理制度》的对机房的检查要求进行检查并记录在《机房安全检 查记录表》中。 每日上午9点至9点半安排机房检查,并做好检查日志,检查的主要内容为: ①温度,湿度,防鼠,防盗情况。 ②空调运转情况,调节温度18℃,检查排风扇运转情况。 ③监控运行情况。画面画质,画面角度方位,录像情况。 ④传真服务器收发运行情况。 ⑤一卡通运行情况,一卡通控制通讯,数据采集,定期调节设备当前时间。 ⑥核心交换机、光端机和路由运行情况,设备指示灯,接口接触是否良好,线路接入是否正常。 ⑦各服务器硬件运行情况,是否有异常报警指示,并做好异常记录。 ⑧UPS运行情况,是否正常工作,电池储电量(保证突发断电时能提供4小时以上的备用时间进行机房 3.除对日常检查外,人员进出机房必须在《进出机房登记表》中登记(进出时间、人员、处理事务及 设备改动日志) 4.主机定期维护保养记录 5.是否启用门禁系统 6.机房突发事件应急处置方案(电源系统、网络和服务器系统、消防和防雷、自然灾害和盗抢) 7.是否配备了专用灭火器 8.是否进行了防火墙/杀毒软件的部署 9.机房内所有设备按类型进行编号,记录其设备编号、产品名称、型号。新购设备需记录购入时间、 提供厂商、保修时间和客服联系方式等 10.定时检查通讯设备使用状态,确保设备的长期稳定运行。主要检查设备外观、设备指示灯、电源 接口以及设备灰尘等多项内容,并建立设备使用状态表
《信息系统检查记录表》中
11.服务器数据备份 1.数据备份 ①需要长期保存的数据,数据管理部门需与相关闭门制定转存方案,根据转存方案和查询使用方法要 在介质有效期内进行转存,转存的数据必须有详细的文档纪录。 ②存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管 理职责。 ③任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程 序进行逐级审批,以保证备份数据安全完整。 ④设备送修前,需将设备存储存储介质内涉及经营管理的信息数据备份后删除,并进行登记。对修复 的设备,管理人员应对设备进行验收、病毒检测和登记,并恢复维修前的有效数据。 2.由信息部每天对各信息系统的备份情况、运行情况(异常情况、日志)进行检查并记录在《信息系统检查记录表