信息安全日常检查表v1.0--

Pharmeyes信息安全日常检查表检查日期：设备编号IP地址病毒更新补丁升级电脑屏幕办公桌面机箱上锁OS密码电子邮件应用系统屏保设置超级用户来宾用户冗余用户默认共享用户设置访问权限禁用软件聊天工具网页浏览游戏软件多媒体软件下载软件佩带胸卡着装规范111234567891011121314151617181920212223242521324354657687981091110121113121413151416151716181719182019№使用者姓名部门本人签字点击开始菜单→设置→控制面板→添加或删除程序→查看是否安装了公司禁用软件？（公司禁用软件包括：所有的游戏类软件、炒股类软件、视频直播类软件、基于P2P的下载工具、代理服务器等）点击开始菜单→设置→控制面板→添加或删除程序→查看是否安装了QQ等聊天工具？（其中也要查看是否登录与工作无关的QQ）（若已安装，查看是否经过审批？）右键点击我的电脑→管理→本地用户和组→组→双击Administrators→查看是否有唯一用户拥有管理员权限？→用户→管理员用户是否已经重命名？右键点击我的电脑→管理→本地用户和组→用户→查看Guest用户是否已经停用？（若因特殊需求需要保留Guest用户，须为Guest用户重命名并设置强壮的密码）右键点击我的电脑→管理→本地用户和组→用户→查看除本机管理员用户外，是否存在冗余用户？（若因特殊需求需要保留冗余用户，须为冗余用户设置强壮的密码）右键点击我的电脑→管理→共享文件夹→共享→查看C$、D$等根目录的默认共享是否取消？（取消根目录默认共享的方法我会另外发给各位）若电脑中存在用户设置的共享文件，找到该共享文件并点击右键→共享和安全→权限→查看访问用户设置是否符合要求？（避免使用管理员用户访问共享文件；禁止使用Everyone用户访问共享文件）若电脑中存在用户设置的共享文件，找到该共享文件并点击右键→共享和安全→安全→查看用户的访问权限设置是否符合要求？（应为需要访问共享文件的用户设置最小的访问权限）查看办公桌面上是否正面放置了保密信息资料？是否存在液体泄漏的安全隐患？主机箱附近是否堆放了影响散热的杂物？重要的纸质资料是否锁在文件柜中保管？计算机主机箱是否上锁？如未上锁请与ISQC部门联系。操作系统的登录密码是否符合安全要求？（密码最少要有7个字符，必须由大小写字母、数字以及特殊字符四种中的三种组成）要求使用者从WEB界面登录邮箱，查看邮箱密码是否符合安全要求？（密码最少要有7个字符，必须由大小写字母、数字以及特殊字符四种中的三种组成）要求使用者登录到日常使用的应用系统，查看系统登录密码是否符合安全要求？（密码最少要有7个字符，必须由大小写字母、数字以及特殊字符四种中的三种组成）在电脑桌面上单击右键→属性→屏幕保护程序→检查屏保设置是否符合要求？（1.应选择屏幕保护程序；2.等待时间不得超过5分钟；3.选定“在恢复时使用密码保护”）仪表设备编号是否完整无损？对照《部门硬件资产清单》，核对使用者电脑主机和显示器上的设备编号是否与清单中记录的相一致？对照《部门硬件资产清单》，核对使用者的IP地址是否与清单中记录的相一致？右键点击屏幕右下角的防病毒图标→打开360杀毒主程序→查看主程序版本和病毒库日期是否为最新？点击开始菜单→设置→控制面板→添加或删除程序→选定“显示更新”选项→查看最近的更新时间（该时间不超过1周即符合要求）查看电脑屏幕上是否存放了保密信息文件？（不可将保密信息直接放到电脑屏幕上，至少应该放在文件夹里；屏幕上不要放置太多的资料，以免影响电脑的运行速度）＿＿月份信息安全日常检查表（PC机）部门名称：部门安全员：部门经理：常规检查项密码符合性用户设置文件共享限制项合格：√不合格：×不适用：—1/9Pharmeyes信息安全日常检查表检查日期：设备编号IP地址病毒更新补丁升级电脑屏幕办公桌面机箱上锁OS密码电子邮件应用系统屏保设置超级用户来宾用户冗余用户默认共享用户设置访问权限禁用软件聊天工具网页浏览游戏软件多媒体软件下载软件佩带胸卡着装规范№使用者姓名部门本人签字仪表＿＿月份信息安全日常检查表（PC机）部门名称：部门安全员：部门经理：常规检查项密码符合性用户设置文件共享限制项212022212322242325242625合计0000000000000000000000000查看员工在上班期间是否佩带员工卡查看员工在上班期间是否着装合乎公司要求右键点击IE→查看→浏览器栏→历史记录→查看是否访问与工作无关网页？（例如：在线视频，网络购物等）（若存在，查看是否经过审批？）点击开始菜单→设置→控制面板→添加或删除程序→查看是否安装了游戏？（除在添加或删除程序查看外也要在硬盘上查找绿色游戏）（若已安装，查看是否经过审批？）点击开始菜单→设置→控制面板→添加或删除程序→查看是否安装了多媒体软件？（例如：PPS,快播，QQ影音等）（若已安装，查看是否经过审批？）点击开始菜单→设置→控制面板→添加或删除程序→查看是否安装了下载软件？（若已安装，查看是否经过审批？）合格：√不合格：×不适用：—2/9Pharmeyes信息安全日常检查表检查日期：设备编号IP地址病毒更新补丁升级电脑屏幕办公桌面机箱上锁OS密码电子邮件应用系统屏保设置超级用户来宾用户冗余用户默认共享用户设置访问权限禁用软件聊天工具网页浏览游戏软件多媒体软件下载软件佩带胸卡着装规范123456789101112131415合计0000000000000000000000000000仪表№使用者姓名部门本人签字备注________月份信息安全日常检查表（PC机）部门名称：部门安全员：部门经理：常规检查项密码符合性用户设置文件共享限制项合格：√不合格：×不适用：—3/9CheckList-ServerActivity/AreaReferencesDateServerItemRequirementResp./Ref.Finding1服务器信息安全策略2服务器管理是否有比较全面和完整的安全策略和规章制度？3是否每个服务器管理员都知道与之相关的安全策略和规章的具体含义？4有没有经常对已公布的安全策略和规章进行回顾，检查和发现其中不合适的地方？5有没有专人负责策略的回顾和更新？6对于新购买或安装的服务器是否必须获得负责维护本地信息系统安全的管理人员的安全检验，并批准和授权，以确保符合相关安全策略和要求？7有没有包含所有服务器资产的清单？8服务器资产的清单是否被维护和及时更新？9服务器是否根据相关的对所有的系统管理员、承包方和第三方用户进行背景验证检查，该检查应与业务要求、被访问信息的类别及已知风险相适宜？10服务器被弃用或报废之前，是否删除了其上存储的敏感信息，并使之不能恢复？11是否有明文的服务器系统的操作程序？至少包括a) 处理和使用信息b) 处理错误或其它异常情况的指令c) 在出现意外的操作或技术问题时的支持联络d) 在系统出现故障时使用的系统重新启动和恢复的措施等12在日常工作中，是否真的遵照了这些操作程序和流程规定？13是否规定了服务器的开机、关机、备份、维护安全性的操作流程？14服务器设备和系统的变更或配置修改是否有相应的控制措施吗？例如包括a) 识别并记录重大变更；b) 评估这类变更的潜在影响；c) 向所有相关人员通报变更细节15对服务器程序的改动和变更是否有一个正规的流程？16是否分离职责和责任区域，以降低未授权访问、无意识修改或滥用服务器的机会？17是否制定了服务器未来容量要求的预算规划，来确保充分的系统资源和容量，从而降低系统超载的风险？18服务器的管理员是否监视主要系统资源的使用情况，包括处理器、主存储器、文件存储器、以及通信系统带宽？19是否建立了在新服务器系统投入使用、升级系统、使用新版本系统之前进行测试的准则？20业务系统服务器由厂商或集成商系统验收后移交时，有无相应的移交记录，包括时间、帐号和口令？21服务器是否有针对恶意软件的保护和侦测措施？22服务器是否有从病毒攻击中恢复的业务连续性计划，包括所有需要的数据和软件备份和恢复安排？23服务器备份的频率是否和信息的重要性相符？24服务器备份的文件是否经过了测试以保证其可用性和有效性？25对服务器不再使用的存储介质例如，硬盘、磁盘，是否进行了安全妥善的处理？26对服务器口令的存储是否有严格的保护措施？比如禁止把口令写在纸面文件和电子文当中，除非把文件锁在保险柜里。27服务器是否设计了包含适当的访问控制措施和审计日志记录？ItemNo.QuestionFinding1机房出入是如何控制的？2机房出入是否有记录？是否定期查看？3UPS是否定期检查维护，是否有维护记录4机房是否有监控，是否定期查看，是否有查看记录5录像保存时长多少？是否有备份6机房巡检制度是否有，是否有检查记录7机房是否有消防措施，提供演练记录8消防气体，鼠药等是否在有效期内？9机房空调设备的使用情况,温度，湿度的要求10机房所有支持性设施的维修保养情况？提供维护记录11机房的设备出入是否有控制措施，是否有审批记录。12进出机房是否有工作服，鞋套13机房卫生如何保障(是否明确禁止饮食）14门禁，监控等设备是否校准时钟Comments