Р信息系统安全检查项目表Р(安全管理制度)Р类别Р检查项目Р项目安全标准Р是否符合标准Р备注Р应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份Р Р Р行应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进及时的修补Р Р Р应对网络设备的配置文件进行定期备份Р Р Р系统运维管理Р Р应保证所有与外部系统的连接均得到授权和批准Р Р Р系统安全管理Р应根据业务需求和系统安全分析确定系统的访问控制策略Р Р Р应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补Р Р Р应安装系统的最新补丁程序,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装Р Р Р应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定Р Р Р应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作Р Р Р应定期对运行日志和审计数据进行分析,以便及时发现异常行为Р Р Р恶意代码防范管理Р应提高所有用户的防病毒意识,告知及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查Р Р Р应指定专人对网络和主机进行恶意代码检测并保存检测记录Р Р Р应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定Р Р Р变更管理Р应确认系统中要发生的重要变更,并制定相应的变更方案Р Р Р Р系统发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告。Р Р Р备份与恢复管理Р应识别需要定期备份的重要业务信息、系统数据及软件系统等Р Р Р Р应规定备份信息的备份方式、备份频度、存储介质、保存期等
全文预览
