信息系统安全检查表 检查日期:检查人: 日常运行维护管理 内容及要求 检查结果 备注 信息系统日常运维 信息系统操作流程及时更新 用户密码管理是否规范 用户密码是否定期更改 操作日志记录 异常情况记录 异常情况处理 记录数据完整、连续 补丁是否更新 是否安装防病毒软件 是否 是否 是否 是否 是否 是否 是否 是否 是否 文档管理 内容及要求 检查结果 备注 应急计划 应急计划为最新,并及时完善、修订,并包含: 外联单位联系单、应急联系电话、岗位负责人 各类问题的具体应对措施(故障判别、关键设备位置、应急操作步骤等) 是否 是否 数据备份 备份数据完整、有效 网络设备、安全设备配置文件是否定期备份 是否 是否 测试报告 每次测试都进行记录,填写报告,定期整理 是否 应急演练记录 每次演练都进行记录,填写报告,定期整理 是否 系统上线流程审批 系统上线、软件升级、设置变更等填写审批单 是否 技术文档管理 各应用系统的技术文档、操作手册是否齐全 是否 IP地址记录 IP地址记录是否及时更新 (抽查IP地址,每台设备的IP地址表) 是否 防病毒措施 病毒库即时更新 是否 网络拓扑图 网络拓扑图及时更新 是否 安全管理及卫生情况 内容及要求 检查结果 备注 人员备岗 关键岗位有备岗 外部运维人员保密协议 是否 是否 机房备品备件 机房关键设备、各应用系统等是否有备份 有无 是否有超年限的机器 中心机房 有无 机房管理 应急照明 是否堆放有杂物(纸箱、废弃物等) 机房的监控系统清晰、有效 机房网络线路是否清晰,网线颜色是否标准 有无 是否 有无 是否 视频监控 视频监控设备清晰、有效 是否 门禁系统 门禁系统功能是否正常 正常不正常 防盗报警器 红外防盗报警器功能是否正常 正常不正常 机房出入人员登记表 外来人员进出机房登记 是否 机房电力供应等 电力切换演习记录 UPS容量、负载情况 电池供电时间 配电房定期检修 空调运行情况(空调供水、排水情况) 有无 有无 正常不正常 消防 烟感、温感 消防报警系统 定期演练 正常不正常 正常不正常 是否 防雷系统 防雷系统安装等级 措施完整、有效(防雷接地、防雷保安器) 是否
注:以上内容是本站开源项目的机器提供的预览内容,更完整和更好的阅读体验请直接免费下载资源后阅读