信息安全稽核表

序号类别检查项备注验证内容分值1员工在职花名册、离职单在职/离职花名册必须与实际情况相符文件检查22员工入职培训制度及记录公司文化、各类员工制度、信息安全制度等培训文件检查33员工培训资料、试卷及培训签字表按批次保存所有员工培训资料、试卷及培训签字表，并核对是否有出入文件检查24员工月度绩效考核制度及记录培训签到表/工资符合度文件检查25岗位职责说明书文件检查16是否使用对应工号上线根据工号登记表，随机抽查文件检查47是否违反业务操作规则依据现场及客户方提供的操作规则线上随机检查28其他虚假操作导致业务受到影响依据现场及客户方提供的操作规则线上随机检查29新学员培训计划邮件报备记录文件检查210项目培训制度完整的培训制度文件检查111最新版培训课件有更新编号及记录，明确更新时间及内容文件检查212最新版案例库依据存储时间判断累计增加/更新案例213每日班会的召开随机抽查114项目月会召开、会议记要与全员会签记录会议记录文件检查215质量抽检记录内部质检抽检的结果与记录文件检查216业务变更培训与会签记录培训记录文件检查317现场管理规范制度依据现场管理制度，随机抽查是否有违规项随机抽查318每日日巡场记录表项目内部巡场记录表文件检查2员工管理业务操作规范业务管理会议管理质量管理现场管理19违规扣罚记录差错及违规扣罚记录表文件检查120员工背景调查信审及秦苍项目必须有员工背景高查记录（个人征信网）文件检查121员工保密协议签订花名册全员签定协议（包含管理人员）文件检查422网站白名单抽查网站，非项目报备网站均必须屏蔽随机抽查423门禁权限管理人员权限开通、关闭时间记录表文件检查424系统帐号管理人员权限开通、关闭时间记录表文件检查325监控录像存储情况24小时不间断录像，存储时限不少于6个月（覆盖整个职场及出入口）文件检查/实物抽查326机器密码管理密码必须为8位以上，且必须数字、大小写字母、字符串相结合的方式，密码至少90天必须更换一次随机抽查327电子设备及其他非办公物品禁入带有摄影、录像、录音功能、手机等设备禁入作业场所，同时快递等物品也严禁带入现场；部分项目实行无纸化现场检查+监控抽查428USB端口物理封闭不可传输数据，封闭记录；严禁现场有USB开放的机器，如有需要必须邮件报备审批随机抽查429统一的桌面、屏幕保护启动时间及屏保屏保自动启动时间统一为3分钟，屏保及桌面必须统一，员工不可私自更改随机抽查230所有机器必须安装冰点还原软件抽查PC重启后是否完全还原随机抽查231所有机器必须安装卡巴斯基杀毒软件只启用杀毒功能，其他功能需要关闭，避免引起电脑卡顿。且必须为正版随机抽查232局域网共享必须加密人员权限开通、关闭时间记录表文件检查2信息安全现场管理33工作机软件装置卡巴斯基杀毒软件，冰点还原软件，office办公软件，压缩软件，pdf阅读软件，呼叫系统终端软件（根据客户需要安装），输入法软件，业务系统端口，其余软件都不得私自安装；随机抽查234禁止使用无线上网卡等互联网连接IT陪同检查随机抽查235现场访客出入登记表与监控记录比对，登记匹配且无遗漏（至少保留一年），访客进入项目必须提前报备文件检查+监控抽查236非本项目人员入场邮件报备记录此条主要针对信审项目查看监控记录137手机是否按要求保存依据相关手机管控制度进行审查随机抽查138手机是否按要求更换密码依据相关手机管控制度进行审查随机抽查239手机聊天记录是否保存完整并备份依据相关手机管控制度进行审查，同时保证相关客户基本信息有记录表随机抽查340手机是否带离现场依据相关手机管控制度进行审查随机抽查341手机是否按要求使用依据相关手机管控制度进行审查随机抽查142其他虚假操作导致业务受到影响的依据相关手机管控制度进行审查随机抽查21现场网段必须设立单独的网段与其他办公内网进行罗辑隔离随机抽查202禁止使用云笔记、云盘等互联网资源IT陪同检查随机抽查203网络必须使用高可性架构IT陪同检查文件检查104网络通信链路至少使用2条不同运营商线路IT陪同检查文件检查205对外网络必须保留1个备份IP地址IT陪同检查文件检查206采用2路市电，机房配置UPSIT陪同检查文件检查10信息安全其他网络安全员工月度绩效考核制度及记录