理制度和记录;检查是否指定专门的部门或人员负责外部计算机和移动介质的接入管理;a重点查三种工作站的移动介质接入痕迹,操作系统记录信息应与审批记录信息成对应关系,例如:windows系统中,运行regedit打开注册表,打开HKEY_LOCAL_MACHINE\SYSTEM\1)þ是□否□不适用2)þ是□否□不适用检查类别检查要点检查点检查方法检查补充说明检查结果(选择“否”或“不适用”,须在“存在的问题”一列进行说明)存在的问题整改措施CurrentControlSet\Enum\USB和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR目录,查看是否存在移动介质接入记录信息,如有则记录class、FriendlyName、HardwareID等信息b)检查相关制度中是否明确专门的部门和人员信息;c)访问并核查,是否按照制度落实外部设备接入管理工作。远程拨号管理★34远程拨号访问是否采用专用拨号认证服务器;1)检查远程拨号装置,查看访问是否使用了专用的拨号认证服务器。此条在以前是适用的,最新的国调64号文件中,严格禁用远程运维。有争议。1)□是□否þ不适用无远程拨号装置安全应急措施冗余备用35.核查核心服务器是否满足冗余要求;1)NCS(DCS)、AGC、数据采集等核心应用服务器是否冗余。1)þ是□否□不适用应急预案及演练36.网络与信息安全的应急预案是否编制并演练,安全应急制度是否健全。1)检查是否制定网络与信息安全的应急预案;2)检查是否制定网络与信息安全的应急管理制度;3)检查是否有网络与信息安全的应急演练记录。现场查看是否有网络与信息安全的应急预案。1)þ是□否□不适用2)þ是□否□不适用3)þ是□否□不适用应急队伍建设37.应急队伍建设检查1)是否建立了应急联络方式?参看相关文档1)þ是□否□不适用2)
全文预览
