计算机安全 - 清单
基于所有章节,特别是安全策略,下表列出了一份清单,其中涉及本教程中讨论的大多数组件。
| 检查表 | 任务状态 |
|---|---|
| 服务器机房 | |
| 服务器机架安装正确 | |
| 空调已安装 | |
| 温度监控和报警系统已安装到位 | |
| 自动烟雾/火灾检测可用 | |
| 防水防渗检测器可用</td> | |
| 灭火器已安装到位位置 | |
| 本地 LAN 布线已正确完成 | |
| 业务关键服务 | |
| 提供冗余电源 | |
| 提供 RAID 系统 | |
| UPS 系统已到位 | |
| 应急系统已到位 | |
| 文档已达到日期 | |
| 提供专业支持 | |
| 已签署 SLA | |
| 已制定应急计划 | |
| 商业互联网帐户 | |
| 冗余线路 | |
| 可提供 ICT 设备保险 | |
| 信息系统 | |
| 服务器按照设置策略手册安装 | |
| 服务器上配置了标准 GPO | |
| 系统安全已完成 | |
| 系统文档是最新的 | |
| 数据备份配置正确,并根据备份定期进行政策 | |
| 检查所有计算机、网络设备的正确命名是否符合 IT 政策 | |
| 所有 PC 上均应使用标准白名单软件 | |
| 域系统中的所有 PC | |
| 从计算机用户那里获取管理员权限 | |
| 程序权限处于最低所需级别 | |
| 信息安全 | |
| 身份和访问管理已配置 | |
| 将数据访问可能性最小化到所需级别 | |
| 每台电脑都安装了防病毒软件 | |
| 人为因素 | |
| 已推出 ICT 系统和电子邮件使用政策(应根据纪律保障措施进行检查) | |
| 定期提供员工意识培训 | |
| 记录职责 | |
| 信息系统维护 | |
| 所有 PC 均已安装安全更新 | |
| 已配置 ICT 内部警报和通知系统 | |
| 已完成安全更新行动计划 | |
| 已制定安全更新推出计划 | |
| 一般 | |
| 网络 IP 地址架构已符合要求 | |
| 网络安全 | |
| 防火墙访问规则和开放端口符合防火墙策略 | |
| 敏感信息保护到位 | |
| 已启用通信服务限制 | |
| 与合作伙伴正确配置 VPN | |
| 在所有 WIFI 设备上启用 WLAN 安全性 | |
| 已配置受限互联网访问 | |
| BYOD 法规已实施 | |
| 网络管理 | |
| 带宽管理系统已配置 | |
| 网络监控系统可用 | |
| DRP 文件已更新 | |
请注意,此列表也可以根据贵公司的需求和员工进行修改。
