安全管理checklist.doc
《安全管理checklist.doc》由会员分享,可在线阅读,更多相关《安全管理checklist.doc(9页珍藏版)》请在咨信网上搜索。
1、精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-安全管理评估检查表(评估人员内部使用)说明:1. 核查活动:检查:主要看有无。审查或核查:需要看内容及执行情况。2. 等级:高:迫切需要近期内解决,如:1年以内。中:需要解决,但时间可以宽限,如:2-3年内。低:看情况解决,没有时间限制或时间可以较长,如:4年以上。编号检查对象问题核查活动等级结果1安全策略与安全计划1.1安全策略1.1.1策略建立是否建立组织的安全策略体系?包括总体安全策略、问题相关安全策略。检查安全策略高1.1.2策略支持安全策略是否经过管理高层的批准?高1.1.3策略内容是否在策略中
2、指定了安全管理组织、职责、安全管理方法等?策略文档审查高1.1.4策略公布员工是否了解组织的安全策略?询问单个员工低1.1.5策略维护是否指定了专门机构维护策略?包括策略内容,文档管理。维护记录检查中是否定义策略审查或维护时机?如:出现安全事故、组织及系统变更等。策略变更记录检查中是否具有策略维护流程?维护流程文档检查中1.2安全计划1.2.1计划建立是否建立组织的安全计划或规划?检查安全计划高安全计划是否符合安全策略?安全计划文档审查高1.2.2计划执行安全计划或规划是否得到执行?检查执行记录或安全方案或实施计划等等高1.2.3计划实施回顾是否对实施结果与计划的一致性进行审查?检查变更记录低
3、2组织和人员安全2.1安全组织2.1.1安全管理机构建立是否建立信息安全管理机构,统一负责组织的信息安全管理工作?检查组织机构表高2.1.2安全管理机构组成机构成员是否来自相关各方?如:业务部门、IT部门。低安全管理机构是否包括安全专业人士?检查人员简历或资质低是否聘请外部专业人士?低2.1.3管理职责管理机构内是否有明确的分工?核查组织机构表高2.1.4管理流程是否有相应的管理授权流程来处理安全规划、安全规划实施。检查流程文档高是否有相应的安全事件上报流程?检查流程文档高是否具有安全弱点上报流程?检查流程文档高2.1.5行业合作是否与相关行业或组织机构,如:CNCERT、电信、公安等有联系?
4、定期获取相关信息。低2.1.6角色分离安全管理工作是否设置不同角色?检查岗位表低2.2个人安全2.2.1员工安全手册是否具有员工安全手册?检查员工安全手册高2.2.2个人职责个人对安全管理的责任是否明确?如:个人不能在PC上散播病毒?核查员工安全手册高2.2.3员工安全使用原则是否对员工的资格进行限定与审核?如:品德、学历、工作经历?低是否与员工签署保密协议?低2.2.4员工培训是否对员工进行内部或外部安全培训?培训实施计划高2.2.5岗位轮转是否在一定范围内进行岗位轮转?低2.2.6奖惩机制是否建立安全事故奖惩机制?低3安全评估3.1安全评估3.1.1安全评估方法是否建立安全评估方法论?检查
5、安全评估手册低3.1.2评估实施是否定期或不定期进行风险评估?评估时机?检查评估记录或方案高3.1.3第三方评估是否聘请第三方评估?中4第三方组织与外包安全4.1第三方组织安全4.1.1第三方访问的风险评估是否具有第三方访问评估措施或活动?例如:标识哪些组织是可以访问的,标识是组织受限的,标识组织是不能访问的?中4.1.2控制流程是否建立第三方访问控制流程?检查第三方访问策略或流程或记录高4.1.3第三方访问控制措施是否对第三方的访问进行控制?如:特殊标识、访问记录等?高4.1.4第三方合同是否签定保密协议?中4.1.5与第三方的信息及软件交换是否签定保密协议?中4.2外包安全4.2.1外包合
6、同是否在合同中明确组织的安全需求?如:保密要求、开发环境的安全要求、技术支持的要求、对代码质量的明确要求中5信息资产分类、分级5.1信息资产分类5.1.1信息资产登记是否对所有重要的信息资产进行了登记?包括设备、介质、信息系统、信息等。检查登记表高5.1.2信息资产归类是否对信息资产进行了归类以进行不同的管理?低5.1.3信息资产责任人是否对信息资产指定了责任人?低5.1.4信息资产清查是否定期或不定期清查信息资产?低5.2信息资产分级5.2.1等级保护政策是否了解等级保护相关政策?低5.2.2信息及系统分级指南是否制定信息及信息系统分级指南?检查等级划分指南高5.2.3信息分级是否对信息进行
7、安全保护分级?检查分级报告高5.2.4信息系统分级是否对信息系统进行安全保护分级?检查分级报告高5.2.5等级保护规划是否建立等级保护规划?高6物理及环境的安全6.1机房安全6.1.1机房安全手册是否制定机房安全手册?检查安全手册高6.1.2机房边界安全是否具有边界安全设施?如:围墙、保安、接待员、闭路监控等。检查边界安全设施或访问登记记录高6.1.3配套设施是否按国家标准提供配电、照明、湿度、防水、防火、防雷及防盗等最基本的环境条件?按国家标准审查各项设施高6.1.4机房分区是否根据不同安全要求进行机房物理分区?审查执行情况高是否存在外来人员办公区?中6.1.5机房区域安全敏感区域入口是否有
8、控制措施?敏感区域包括服务器区、控制室等。审查门禁系统状态高6.1.6人员活动控制是否对机房人员活动进行限制?如:吃饭、抽烟、喝酒等。低6.1.7安全检查是否定期或不定期检查机房安全?中6.2设备安全6.2.1设备安全管理制度是否制定了设备安全管理制度?设备安全制度包含设备采购、出入、安装、使用、维护、废弃等方面的规定与流程。检查安全制度审查制度内容高6.2.2安全制度实施是否从正规渠道采购设备?中是否对采购设备进行测试?高设备出入是否经过授权?审查执行记录高设备是否放置在安全区域?设备使用是否经过授权?审查执行记录高是否采取了掉电保护措施?如:UPS。中是否对处理敏感信息的设备进行电磁干扰?
9、低是否采取措施监控设备运行状况?如:发热、掉电等。低是否对设备进行定期维护?低是否保存设备维护记录?审查维护记录高6.2.3安全检查是否定期或不定期检查设备安全?低6.3介质安全6.3.1介质管理制度是否制定了介质管理制度?介质管理制度包含介质出入、使用、销毁等方面的规定与流程。检查安全制度高6.3.2制度实施是否对介质出入执行访问控制?介质包括纸介质、磁带、软盘、硬盘、U盘、磁卡、光盘等。审查执行记录高是否对介质的访问进行授权?高介质废弃时,是否销毁了敏感信息?高7安全开发管理7.1开发过程7.1.1开发过程定义是否定义一个标准的开发过程支持软件或系统的开发?检查开发过程文档高7.1.2变更
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理 checklist
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。