安全检查表格式大汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全状况调查表
1. 安全管理机构
安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理
2. 安全管理制度
安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。
3. 人员安全管理
人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
位人员有无特殊管理措施以及对外来人员的管理情况。
4. 系统建设管理
关键资产采购时是否进行了安全性测评,对服务机构和人员的保密约束情况如何,在服务提供过程中是否采取了管控措施。信息系统
开发过程中设计、开发和验收的管理情况
5. 系统运维管理
设备、系统的操作和维护记录,变更管理,安全事件分析和报告;
运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理等情况,重点检查系统性能的监控措施及运行状况
6. 物理安全
机房安全管控措施、防灾措施、供电和通信系统的保障措施等。
7•网络安全
安全域划分、边界防护、内网防护、外部设备接入控制等情况。网络和信息系统的体系结构、各类安全保障措施的组合是否合理。
安全审计。
便于安全事件发生后进行溯源追踪□配备审计设备且进行了良好配置,能够定期查看和分析审计日志。
□配备审计设备且进行了良好配置,但未能定期查看和分析审计日志。
□其它。
8.设备和主机安全
网络交换设备、安全设备、主机和终端设备的安全性,操作系统的安全配置、病毒防护、恶意代码防范等。
1) 网络设备、安全设备和终端设备防护
2)操作系统安全
9.应用安全
数据库、WEB网站、日常办公和业务系统等应用的安全设计、配置和管理情况;关键应用系统开发过程中的质量控制和安全性测试
情况
10•数据安全
数据访问控制情况,服务器、用户终端、数据库等数据加密保护能力,磁盘、光盘、U盘和移动硬盘等存储介质管理情况,数据备份
与恢复手段等。
11应急响应与灾难恢复
应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况;系统与数据的灾难备份措施情况,重点是要通过应急演练来检验应急响应体系的实战能力。