毒通告Р防火墙管理Р网络中的防火墙部署位置是否合理Р网络中的防火墙部署位置合理Р防火墙墙规则配置是否符合安全要求Р防火墙墙规则配置符合安全要求Р防火墙规则配置的建立、更改是否有规范的申请、审核、审批流程Р防火墙规则配置的建立、更改有规范的申请、审核、审批流程(查看半年内的记录)Р是否对防火墙日志进行了存储、备份Р对防火墙日志进行了存储、备份Р入侵检测管理Р检查入侵检测系统部署是否合理、能否覆盖主要网络边界与主要服务器Р入侵检测系统部署合理、能覆盖主要网络边界与主要服务器Р是否定期更新入侵检测的规则与升级Р定期更新入侵检测的规则与升级Р安Р全Р组Р织Р管Р理Р检查项目Р检查内容Р检查要求Р检查记录Р检查结果Р安全组织管理制度Р1、单位的信息安全组织领导情况及职责划分情况;Р2、保密制度;Р3、信息安全教育与培训计划。Р1、有信息安全管理的组织领导机构,具有明确的职责划分;Р2、制定保密制度,与相关人员签订保密协议;Р3、不定期对相关人员进行信息安全知识培训及保密教育。Р信息安全规章制度;Р信息安全应急制度;Р网络安全事件记录情况;Р信息安全事件管理规程。Р制定相关的信息安全规章制度;Р建立信息安全事故和信息安全故障的应急预案;Р对已发生的网络安全事件进行记录;Р若发生安全事件则有相应的系统安全分析、软件故障报告的程序、安全事故报告、安全事故处理报告等。Р信息安全培训情况Р信息安全责任人、管理员是否定期参加有关单位的信息安全培训。对本单位全体人员是否进行了信息安全培训(提供培训计划、培训内容、培训成绩、人员)Р信息安全责任人、管理员定期参加有关单位的信息安全培训。对本单位全体人员进行了信息安全培训(提供培训计划、培训内容、培训成绩、人员)Р信息安全通报机制Р是否按照集团公司、省公司的要求建立了及时的信息安全信息通报机制Р按照集团公司、省公司的要求建立了及时的信息安全信息通报机制
全文预览
