还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
2、提供网络拓扑图提供
3、对信息网络安全保护工作有档案记录有有检查机房是否在场地、防火、防水、防震、电力、环境安全布线、配电、温度、湿度、防雷、防静电等方面到到达相应机房标准达相应标准要求检查是否安装了身份鉴别系统已安装信息系统中心机房应米用有效的身份鉴别系统(例如电子设备安全
2、检查是否记录出入人员的相关信息如身份、门控系统、IC卡、电视监视系能记录日期、时间等统等)检查是否根据软盘、硬盘、光盘等介质各自的使用情况、使用寿命及系统的可靠性等级,制定预防性有方案维护、更新方案媒体安全应保证媒体数据安全有
1、检查制度中是否规定安全性能检查的周期、范应制定完善的安全性能检测检测制度围、方式、参加人员、使用的工具、依据的标准等制度中有相关内容制度,保证检测制度化内容
2、检查安全性能检测是否保存记录有相应记录
1、根据检测制度查看检测记录是否符合制度规定,包括检查周期、范围、发现的问题、纠正情况记录符合制度规定等记录是否全面检测制度安全管理员应定期对系统进行检查、发现漏洞及时弥补
2、对检查中发现的问题进行检查,验证改正情况问题已改正
3、检查产品是否经过认证有相应证明计算机信息网络安全检查联系表单位名称:部门名称部门领导联系安全员联系邮箱
1、检查主要效劳器、电源是否有备份,重要设备有备份及备份措施是否采取备份措施系统的主要设备、软件、数据、备份与恢复
2、检查主要系统软件、应用软件等是否采取备份电源等应有备份有备份措施措施
3、检查数据信息是否有备份有备份系统应具有在较短时间根据系统的性质,检查系统是否具有在指定时间有恢复系统运行的能力内恢复系统功能以及重要数据的能力备份与恢复重要信息系统的数据应具备检查重要信息的数据是否进行了异地备份,备份有符合要求的异地备份异地备份数据的存放应不在同一建造物内
1、检查所采用的查、杀毒软件是否获得销售许可获得应采用经公安部批准的查毒证杀毒软件
2、检查所采用的查、杀毒软件和病毒样本库是否是最新版本是最新版本
1、抽查效劳器或者客户机是否安装实时查毒、杀有实时功能毒软件,验证其是否具有实时功能病毒的检测与去除应适时进行包括效劳器和客户端的查毒、杀毒
2、检查是否对效劳器或者客户机定期查毒、杀管有相应规定
3、检查对染毒次数、杀毒次数、杀毒结果所做的有记录记录应制定严格的防病毒制度
1、检查是否有针对病毒防治的规章制度有规章制度
2、规章制度应包括对杳、杀毒软件的使用规定、定有相应条款时查毒的周期时间、控制病毒来源的具体措施等主要条款,对其中某些具体工程进行检查应规定当不成功鉴别尝试到主要针对被检单位的鉴别次数达规定次数时,系统所要采有相应的操作应用系统取的行动鉴别方式用户在规定时段内没有做任何操作和访问,系统应提供验证系统是否具有此项功能有重新鉴别机制重鉴别机制至少不得少于八位字符是有记录放载体的物理安全不回显按要求更换有此功能访问控制策略应制定明确的访问控制策略检查是否有相应的访问控制策略有访问控制策略
1、检查是否使用了安全设备进行了边界防护应进行边界防护
2、检查安全设备访问控制设置是否符合系统访问符合系统访问控制策略控制策略访问控制措施
1、检查是否从技术上保证惟独安全管理员有权设技术上有保证置或者修改访问控制规那末应保证访问控制规那末设置的安全
2、检查审计日志中是否有对访问控制规那末进行有记录操作的记录
3、检查访问控制规那末是否有备份有备份有安全域划分符合系统访问控制策略
2、检查安全域划分是否符合系统访问控制策略
3、验证安全域划分是否正确正确
1、检查是否采用VLAN、域、组等方式对同一安有逻辑划分安全域划分全域进行进一步划分
2、检查其是否符合系统访问控制策略和策略相符合
3、验证其划分的正确性正确安全域划分能定义
2、检查是否设定告警条件已设定
3、检查能否及时自动告警且能否足以提醒安全管能报警且有足够提示理员有安全事件发生
4、检查在自动告警时是否认义了告警内容及管理己定义员应采取的措施检杳是否将各效劳器、安全设备及数据库等的审审计形式采用审计系统计信息进行记录,供系统安全管理员审查审计日志应记录用户每次活
1、检查审计n志中是否记录审计事件发生的口期动(访问时间、地址、数据、日志内容和时间、主体身份、事件类型、事件结果(舟功或;有相应审计事件记录设备等)以及系统出错和配者失败)置修改等信息
2、检杳是否记录以下重要审计事件鉴别失败、系有相应审计事件记录统配置修改、用户权限修改等能定义
2、检行是否设定告警条件已设定
3、检查能否及时自动告警且能否足以提醒安全管能报警且有足够提示理员有安全事件发生
4、检查在自动告警时是否认义了告警内容及管理己定义员应采取的措施
1、检查是否设置了审计日志的访问权限设置了访问权限
2、检查是否认期备份审计日志有定期备份日志保护有完整性保护审计系统应具有存储器将I、检查能否为审计日志设定存储空间大小能满的告警和保护措施以防止审计数据的丧失
2、检查当审计存储空间将满时,能否自动提醒系能统管理员采取措施应保证审计不被旁路防止漏通过参加案例等方式检查审计功能是否能正确实能正确实现记审计数据现系统安全管理员应定期审查检查安全管理员是否认期查看审计日志,并有相审查日志有相应记录系统日志应的记录
1、检查审查记录能否被修改不能修改审查记录不得更改、删除不能随意删除和丢弃审查日志
2、检查审查记录是否能被非授权的删除和丢弃相应审查记录的间隔不长于一个月检查相应的审查记录
1、检测是否有能对系统进行安全性能检测的检测有检测工具工具应采用公安部批准使用的检测工具对系统进行安全性能检测工具检测经过批准检测工具版本应及时更新是最新版本。