IT信息安全日常运维管理检查

检查项子项检查具体检查内容交付物检查情况备注★检查是否有机房总体布局图是否有机房总体布局图机房布局图标识是否清晰、易辩识图中要标明机房不同功能区域明确空调摆放位置和编号明确设备机柜摆放位置和编号明确摄像头摆放位置和编号明确应急灯摆放位置明确消防设备摆放位置明确水管摆放位置★检查是否有网络架构图是否有网络架构图架构图是否与实际情况相符应根据实际情况绘制网络架构图互联网连接情况与外部单位连接情况企业内部网络连接情况网络设备的网络（IP）地址安全设备的网络（IP）地址设备名称、设备编号、设备型号架构图能否清晰标识安全防护设备部署情况标明安全防护设备名称、IP地址、设备编号、设备型号等信息★检查是否有网络架构图是否有网络架构图架构图是否与实际情况相符应根据实际情况绘制网络架构图专线连接情况与集团及BU连接情况企业内部网络连接情况网络设备的网络（IP）地址安全设备的网络（IP）地址设备名称、设备编号、设备型号检查是否有所有机柜详细配置图（或资料）是否有所有机柜详细配置图★检查是否明确标明机柜编号是否明确标明机柜编号前视图要标明机柜编号、以及设备的名称、编号、网络（IP）地址等信息后视图要标明强弱电线缆连接情况（包括设备电源连接至该机柜电源插座的具体位置、连接线缆的编号、用途、线缆起点和终点位置等）机房水管布局图是否清楚标明阀门位置和作用，关闭和开启方向（一）机房布局管理IT信息安全日常运维管理检查表《机房总体布局图》广域网架构图架构图能否清晰标识网络情况机房水、电、空调架构图《广域网网络架构拓扑图》《机房机柜总体布局图》机房机柜布局图应根据机柜内放置的设备实际情况按比例绘制机柜和设备连接图，包括前视图和后视图《机房水管布局图》《机房电力布局图》《机房空调布局图》局域网架构图是否有机房总体布局图机房布局图编号、摆放位置、图名是否清除全面架构图能否清晰标识网络情况，标明网络不同功能区域《局域网网络架构拓扑图》1/6检查项子项检查具体检查内容交付物检查情况备注是否详细标注供电源头连接情况，供电开关位置、容量情况，延伸至机房、机柜的详细情况，以及用电情况说明停电影响情况，应急电源保障情况机房空调布局是否详细标注每台空调设备的保障范围，机房温度监控位置和温度控制范围标明设备名称明确物理位置（机柜位置）IP地址综合布线情况标明设备名称物理位置开关位置详细说明开关位置详细说明调节方向、标识清楚查看标识是否清楚★应用系统情况表包括但不限于系统名称、主管单位、运维单位、承载设备、业务应用情况、操作系统情况、中间件情况等是否根据实际情况绘制应用系统与设备对应逻辑图图中标明设备类型图中标明网络（IP）地址是否标明设备的用途图中标明设备基本配置图中标明机柜编号图中标明逻辑连线情况★资产清单记录是否有资产清单具有各类资产清单变更的管理流程和执行情况提供自查变更流程是否包括综合布线编号是否包括综合布线名称两端设备接口位置标识易做到以线找设备，以设备找线是否有楼层布线图是否有机房综合布线图检查综合布线变更的管理流程和执行情况提供变更流程《变更流程》《综合布线变更单》检查项小计（9）检查子项目小计（26）是否有外部人员访问机房等重要区域的管理要求（二)日常管理《机房综合布线图》《机房管理制度》《机房进出登记表》应用系统部署图资产清单检查综合布线检查检查是否有楼层、机房综合布线图（强电、弱电）机房水、电、空调架构图机房电力布局图视频会议系统架构图系统设备部署基本情况音视频系统部署基本情况调音台部署和功能图应用系统与设备对应逻辑图综合布线检查《机房水管布局图》《机房电力布局图》《机房空调布局图》《视频会议系统架构图》《应用系统情况表》《应用系统部署图》《资产清单表》《资产清单变更记录表》《综合布线统计表》机房安全管理★检查机房管理制度2/6检查项子项检查具体检查内容交付物检查情况备注是否有外部人员进出审批流程是否有进出机房的外部人员记录和进出机房的设备登记记录，记录是否属实检查外部人员进入机房是否有机房管理人员现场陪同陪同工作内容是否有记录，记录是否详细是否有视频监控系统摄像头是否覆盖全部重要部位是否保存监控录像（调阅前一天监控图像查看，若无法调看，视为没有监控）电子门禁系统是否正常工作查看是否有电子门禁系统运行和维护记录电子门禁系统记录，是否能够鉴别和记录进入人员的身份是否能实现告警，并查看相关策略设置检查机房专用空调自身应急措施是否全面空调温湿度调节区域是否覆盖机房设备部署区域温、湿度是否在规定范围内(10℃—25℃、40%-70%）检查机房漏水监测系统是否有效查看漏水检测线位置，并拿一杯水测试漏水检测系统是否有效，能否及时告警《机房漏水检测记录单》自动消防系统是否正常运行火灾报警、处置流程是否清晰明确检查便携式灭火设备放置位置是否合理、其有效期是否合格核查运维人员是否会使用灭火器检查机房是否有双路供电UPS供电保障时间是否满足应急操作要求检查机房内所有设备是否均为双路供电,并在UPS的供电范围内每日、每周、每月进行日常检查和保养维护检查设备和内容是否全面检查记录是否全面资料、备件室存放情况检查，应做到记录清晰、摆放整齐和实物一致检查是否记录清晰手持灭火器摆放位置清晰、机房人员人人会使用检查便携式灭火设备放置位置是否合理、运维人员是否会使用灭火器照明灯具开关正常检查照明检查项小计（3）检查子项目小计（11）运维流程管理是否明确（三）运维管理《机房消防系统维护记录单》《机房火灾应急处置预案》《机房管理制度》《机房进出登记表》《视频监控布局图》《视频监控检查记录表》《电子门禁运行维护记录单》《机房温湿度监控维护记录单》《机房空调应急处置预案》电子门禁系统机房温、湿度监控系统检查机房自动消防系统机房保障工作检查流程控制运维流程管理检查机房是否有双路供电机房安全管理★检查机房管理制度检查机房视频监控系统日常和维护工作情况检查★检查是否有日常维护管理《日常维护检查记录单》《备件记录清单表》《手动灭火器布局图》《运维管理流程》《机房UPS维护记录单》3/6检查项子项检查具体检查内容交付物检查情况备注是否覆盖配置、变更、问题、故障、上线管理等环节的要求是否有变更管理流程系统变更流程是否包括变更方案审核、测试、失败恢复等关键控制环节检查是否采用技术手段进行运维集中监控是否使用集中监控是否涵盖机房、环境、网络、主机是否能实现与应用系统的关联监控检查是否有日常实施运维操作的规范性文件检查相关内容是否涵盖主要运维对象检查是否对所有运维人员操作行为进行记录检查能否对运维人员的违规操作行为进行控制和阻断是否明确日常巡检的具体内容是否有每月运维情况和安全保障情况的分析报告并查看是否有每季度运维和安全保障情况评估报告并查看报告是否对安全状况和应用系统可用性情况进行分析评估检查项小计（3）检查子项目小计（9）★入职前重要岗位背景调查，签署《保密协议》职中，调岗进行信息安全相关培训，权限变更申请、记录★离岗、离职权限、账户关闭查看设备管理员列表、管理员权限分配表、管理员权限说明文件查看运维审计系统记录情况，检查是否能记录日常运维情况检查系统运维人员列表，IP地址使用情况表，日常运维工作基本情况，检查是否监控到运维行为检查项小计（2）检查子项目小计（6）★检查网络设备策略，是否与审核、变更情况相符检查安全设备策略和记录，是否对安全隐患进行处置检查安全记录情况，是否形成安全态势分析报告（四）人员、权限管理网络安全策略管理《安全策略变更单》《安全态势分析报告》（五）网络安全策略管理运维监控措施检查监控措施日常运维操作★检查日常巡检的具体规定流程控制运维流程管理★系统变更人员管理《权限管理表》《权限管理说明书》《保密协议》《培训记录》《权限申请、变更、关闭记录》《日常操作手册》《巡检记录表》《日常运维分析报告》《运维管理流程》《变更管理流程》《运维监控管理平台方案》权限管理4/6检查项子项检查具体检查内容交付物检查情况备注检查项小计（1）检查子项目小计（3）检查日常维护记录，是否做到按要求进行日常检查是否进行电视会议系统和视频监控系统日常保障情况检查★是否做到在规定时间内按要求召开会议或进行信息化展示检查项小计（1）检查子项目小计（3）0★检查应急保障方案是否全面★检查应急保障措施是否可行检查应急流程是否可流转★检查重大事件上报管理要求及流程《重大事件管理要求》★设置检查重大事件上报事件经理《重大事件事件经理人员清单》检查项小计（2）检查子项目小计（5）★建立信息安全组织机构★建立信息安全事件应急小组管理制度★建立信息安全相关管理制度相关制度信息安全规划★制定信息安全建设规划《信息安全规划》★定期进行信息安全自查工作★对信息安全自查问题制定整改计划检查项小计（4）检查子项目小计（6）涉密计算机安装保密技术防护系统涉密计算机是否采取了通用病毒防护措施涉密文档部署文档加密软件《文档加密软件截图》涉密介质涉密移动存储介质、便携式计算机外出登记审批《涉密介质外出登记审批表》涉密台账管理建立涉密计算机、涉密移动存储介质台账《涉密设备台账》涉密通讯设备涉密办公通讯设备（一体机、复印机、手机等）的使用管理《相关制度要求》保密辅助设备配备保密专用打印机、碎纸机等设备《设备清单》涉密计算机《相关制度要求》《信息安全组织机构》《信息安全自查情况表》《整改方案》重大事件上报（八）集团管理要求（九）涉密安全管理信息安全自查组织机构应急保障管理（七）应急保障管理及重大事件上报电视会议系统管理《电视会议系统日常维护清单》（六）视频会议系统管理《应急处置预案》《应急演练预案》5/6检查项子项检查具体检查内容交付物检查情况备注检查项小计（6）检查子项目小计（7）检查项总计（31）检查子项目总计（76）检查人员签字：被查企业名称:检查日期:年月日被查企业人员签字：6/6