计算机安全 - 清单
在本章中,我们将讨论一个高级检查表,我们将使用它来教育用户和 IT 员工,当涉及到任何安全问题时,它们应该以自然的方式表达。
基于所有章节,特别是安全策略,下表列出了涉及本教程中讨论的大多数组件的清单。
| 清单 | 任务状态 |
|---|---|
| 服务器机房 | |
| 服务器机架安装正确 | |
| 有空调 | |
| 温度监控报警系统到位 | |
| 提供自动烟雾/火灾检测 | |
| 备有防水检测器 | |
| 灭火器已就位 | |
| 本地 LAN 接线正确 | |
| 关键业务服务 | |
| 提供冗余电源 | |
| RAID 系统可用 | |
| UPS 系统已就位 | |
| 应急系统到位 | |
| 文档是最新的 | |
| 提供专业支持 | |
| SLA 已签署 | |
| 应急预案已制定 | |
| 企业互联网账户 | |
| 冗余线路 | |
| 提供 ICT 设备保险 | |
| 信息系统 | |
| 根据安装策略手册安装服务器 | |
| 标准 GPO 在服务器上配置 | |
| 系统安全已完成 | |
| 系统文档是最新的 | |
| 数据备份已正确配置并根据备份策略定期进行 | |
| 检查所有计算机、网络设备的正确命名是否符合 IT 政策 | |
| 在所有 PC 上保持一致的标准白名单软件 | |
| 域系统中的所有PC | |
| 管理员权限取自计算机用户 | |
| 程序权限处于所需的最低级别 | |
| 信息安全 | |
| 身份和访问管理已配置 | |
| 数据访问的可能性被最小化到所需的水平 | |
| 每台电脑均安装病毒防护软件 | |
| 人的因素 | |
| ICT系统和电子邮件使用政策已推出(应根据纪律保障措施进行检查) | |
| 定期提供员工意识培训 | |
| 责任已记录在案 | |
| 信息系统维护 | |
| 所有 PC 上均安装了安全更新 | |
| 配置ICT内部警报和通知系统 | |
| 安全更新行动计划已完成 | |
| 安全更新推出计划已到位 | |
| 一般的 | |
| 网络 IP 地址架构一致 | |
| 网络安全 | |
| 防火墙访问规则和开放端口符合防火墙策略 | |
| 敏感信息保护到位 | |
| 已启用通信服务限制 | |
| 与合作伙伴正确配置 VPN | |
| 所有 WIFI 设备均启用 WLAN 安全 | |
| 配置了有限的互联网访问 | |
| BYOD 法规实施 | |
| 网络管理 | |
| 带宽管理系统已配置 | |
| 网络监控系统可用 | |
| DRP 文件是最新的 | |
请记住,该列表也可以根据您公司的需求和员工进行修改。