记录□是□否3.是否对网络流量、网站内容等采取了24小时监控措施,并形成监控记录□是□否2.日志检查和分析1.是否定期对关键网络、安全设备和服务器日志进行备份□是□否2.是否定期对关键网络、安全设备和服务器日志进行检查和分析,形成记录□是□否3.权限和口令管理1.是否对交易业务服务器、主干交换设备等关键设备按最小安全访问原则设置访问控制权限,并及时清理冗余系统用户,正确分配用户权限□是□否2.是否建立了有效的口令管理制度,有修改操作系统、数据库及应用系统管理员口令的记录□是□否3.登录口令修改频率是否不低于每月一次□是□否4.登录口令长度是否不低于12位,并采用数字、字母、符号混排的方式□是□否5.是否对交易业务服务器、主干网络设备、安全设备等的管理和维护采取了限制IP登录的管理措施□是□否4.病毒、木马监控是否对业务网和办公网安装了杀毒和防木马软件,并进行定期升级和在线扫描□是□否5.机房安全1.是否对机房进出人员进行了登记管理□是□否2.是否对外来人员操作系统有陪同、审批和监控制度□是□否3.机房环境是否防静电、防水、防火、防盗、防虫害、防潮、防震□是□否5.应急保障1.应急小组是否成立了突发事件应急处理小组,明确了事件报告人,并报当地证监局备案□是□否2.应急值班制度是否建立了应急值班制度,并且应急值守人员保持了24小时电话通畅□是□否3.应急预案是否制定了应急处置预案□是□否4.应急经费与物资是否落实了应急经费与物资□是□否5.系统文档是否制定了详细的系统管理配置文档□是□否6.应急联系人是否建立了详细的应急联系人文档,并及时更新,保持联络畅通□是□否7.服务协议是否和银行、电力、通信、设备供应商、软件开发商、安全服务提供商签订了应急处理及服务协议,并报当地证监局备案□是□否8.应急演练1.是否有详细的应急演练计划□是□否2.每次应急演练后是否有应急演练文档□是□否
全文预览
