介质传输是否得到了保护 1. 检查包装合理性?2. 搬运方法合理性Р37 是否按照公司规程实施了电子信息交换确认是否有电子邮件使用规则,和实施情况(如发送重要文件时是否有文件加密等) Р38 是否按照公司规程实施业务信息互联 1.互联网使用的检查。?2.互联是否有访问控制,权限分配规则Р39 是否有访问控制方针制订如果有文件共享请确认:?1.确认是否设置了全员都可以访问的权限。?2.确认对于长时间不使用的人员是否暂停其帐号。?3.确认共享文件的访问权限范围。Р40 是否对访问控制方针进行了评审是否有定期的检查Р41 是否有用户注册的管理 1.确认用户账号是否有申请书。?2.确认用户ID及主要访问的清单,要求删除的用户或访问权限是否及时修改。?3.确认处理申请的记录。Р42 是否有特权管理的管理 1.如果访问控制清单等是以纸张形式打印出来的,确认是否保管在上锁的地方。?2.电子文档是否保管在只有管理者才能打开的场所。Р43 是否有口令的管理有没有将口令写在便条上,或者告知他人Р44 是否定期对权限进行了审核定期审核记录Р45 是否制定了口令策略管理人员的密码设定。?是否有员工号等容易推断的密码。?1个帐号是否有多个用户。?密码是否记录在便条上。?密码为6位英文数字以上Р46 是否执行了口令策略Р47 是否实施了网络隔离(不同功能和密级网络的隔离,物理或逻辑)? 1.是否有隔离区?2.从隔离区外是否可以访问区内网络资源Р48 是否对网络连接实施了控制接入网络前是否经过IM或者ISM的安全检查Р49 是否制订了信息访问限制策略访问策略定义文件Р50 是否执行了信息访问限制策略对照文件实地观察实施情况Р51 是否对访问策略进行了审核审核记录Р52 是否有客户软件的lisence管理确认合法内容Р53 是否执行了二元开机加密的管理Р54 是否检查加密软件的正常运行及权限策略的正确设置
全文预览
