A thesis submitted to XXX in partial fulfillment of the requirement for the degree of Master of Engineering
威信县农村信用合作联社计算机网络安全检查项目表
类别 要求 是否建立计算机网络安全管理组织。 检查内容 1、检查是否组建计算机网络安全管理机构。 组织管理 2、是否成立计算机安全领导小组。 3、是否制定计算机安全应急预案,建立计算机运行系统的灾难性备份和恢复机制。 检查要求 联社 检查领导小组名单。 检查预案 备注
安全管理人员 是否有专职的计算机网络安全管理人员。 各类制度是否建立、是否合规 1、是否确定相应职能部门和落实专人负责日常联社 计算机安全管理工作。 2计算机系统岗位设置和人员分工是否合理,岗联社 位设置是否齐全。 1、是否建立计算机系统安全管理办法。 联社 安全管理制度 1
2、是否建立计算机系统安全责任追究制度。 3、是否制定完善的计算机工作管理制度。 4、是否建立计算机系统操作人员定期培训、轮岗、强制休假和考核制度。 5、是否建立规范的业务操作规程,明确岗位工作标准和工作要求。 6、是否建立安全事件报告制度 7、是否建立计算机网络安全突发事件应急方案。 8、是否制定计算机系统密码管理规定。 9、是否制定计算机系统数据信息访问管理规定。 10、是否建立计算机系统数据信息调阅登记制度。 11、是否制定计算机系统数据信息管理规定,是否建立非营业期间加班制度。 查看制度建设 查看制度建设 培训记录 查看是否出现个人“一手清”授权业务。 查看制度建设 检查方案 检查密码是否过期、密码共享、是否为初始密码。 是否确定计算机系统数据访问管理规定。是否规范数据修改及维护操作程序。 是否出现数据、文件丢失。 非营业时间系统加班是否报分管领导批准。 安全管理制度 2
环境安全控制 运行环境正常、运行速度适中、是否存在安全隐患。 供电系统是否安全、正常,电源故障时能否顺利切换到备用电源; 检查营业室是否在场地、防火、防水、防尘、防磁、防雷、防鼠、防盗等设施是否符合相关标准,是否存在安全隐患。 UPS供电是否正常、线路安装是否有安全隐患,是否安装极地线;检查“七防”是否存在安全隐患。 1、是否建立机房出入管理制度,机房运行是否登记日志,是否安装监控防护设施。 设备安全 设备运行是否安全 2、前台终端网络系统是否登记日志及运行情况。 联社 检查计算机运行日志、设备是否完好。 检查杀毒软件是否升级到最新版本,系统是否出现漏洞、是否定期查、杀病毒和清楚木马。是否对外部存储设备进行管理。 是否在U盘上存储涉密数据,办公电脑是否安装杀毒软件。 外部存储设备管理是否合规 防病毒控制 涉密数据是否进行管理、系统是否存在漏洞、杀毒软件是否安装并升级到最新版本 网络安全控制 网络管理是否合规、系统是否安全 是否建立计算机系统病毒定期检查和清除制度,是否建立外来软件管理规定,是否加强外来存储设备管理。 检查是否对软盘、硬盘、光盘等介质中的重要或涉密数据进行销毁。 生产和办公计算机是否全部安装杀毒软件。 1、是否建立网络安全管理办法,是否制定了计算机网络安全系统应急预案。 检查办法及预案 3
2、不同业务种类的网段(业务网、办公网)是否进行物理隔离,业务网是否存在与业务无关的设备连接。业务系统是否安全运行。 3、网络系统是否符合规定的密码控制,接入国际互联网是否经批准,网管员是否定期对计算机网络系统进行安全漏洞监测。办公系统是否安装游戏软件。 是否按规定进行各类业务操作 计算机应用控制 系统特殊业务(或需授权业务)是否经授权办理,授权操作是否规范;临柜柜员是否同时具有两个或两个以上柜员号,有无同时拥有不相容的交易权限。 内网与外网是否隔离 PC机是否加设开机密码,是否存在安全漏洞,办公系统是否安装游戏软件。是否上不良网站(检查时采用软件进行搜索) 检查授权业务是否合规,是否存在“一人清”业务。 各类登记薄是否按时正确登记;ATM加钞、清点是否在监控下双人操作,钥匙、密码是否双检查ATM登记薄及操作流程、密人保管,保险柜是否锁好密码是否打乱,密码码是否换人时进行修改。 是否定期更换,法相差错是否按时登记及及时处理。 1、是否建立计算机硬件设备管理规定;是否建立计算机硬件设备运行日志登记薄。 2、是否建立计算机设备维修、检修制度。 1、是否建立计算机设备领用保管制度,是否落实专人定期对设备进行核实、盘点,是否按规定更换损坏、老化的电子设备。 2、是否加强计算机设备技术档案资料保管。 3、是否建立设备和消耗品报废管理规定。 检查规定及登记薄 维修、检修、报修是否合规 查看制度及系统管理员名单,检查设备是否老化;检查设备维护情况。 检查保管情况 联社 。 计算机硬件控制 硬件管理是否合规,设备维护常抓不懈 4
4、计算机运行情况。 检查计算机运行速度 5、核心业务终端系统、办公系统设备管理与应检查接口、光驱、数据连接等设备用。 硬件是否完好。 档案管理控制 资料是否归档保管 电子设备随机资料、软件是否及时归档;上级管理部门下发的软件、使用手册是否按规定保管或存档;输出档案是否按规定整理、归档及保管。
检查文件及资料分类归档情况;检查清算资料打印是否完整。 。 5
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库计算机信息网络安全检查项目表技巧归纳在线全文阅读。
相关推荐: