首頁 文章 自用2

自用2

2020-09-20 17:06  瀏覽數:349  來源:布鲁斯逸尘    

经检查和访谈,根据部门和地理位置进行了不同网段的划分
经检查,绘制了与当前情况相符的网络拓扑结构图,在防火墙上做了访问控制功能
经检查,未能提供数据传输完整性校验
经检查,无可信验证措施
经检查,在边界处部署了防火墙设备,所启用的访问控制策略设定了源地址、目的地址、源端口、目的端口
经检查,网络中部署了防火墙设备并开启了安全控制策略
经检查,不存在多余的,无效的访问控制策略
经检查,防火墙所启用的访问控制策略设定了源地址、目的地址、源端口、目的端口
经检查,防火墙所启用的访问控制策略设定了源地址、目的地址、源端口、目的端口,控制力度为网段级
经检查,网络中部署了入侵防御设备对网络中可能发生的攻击进行防御并记录
经检查,网络中部署了入侵防御设备对网络中可能发生的攻击进行防御并记录,且恶意代码库为最新
经检查,网络中部署了日志审计设备及数据库审计设备对服务器,安全设备,
数据库,应用的每次事件,每个用户日志进行收集分析并保存
经检查,审计内容包含了每个设备,每次事件,事件,用户,内容等
经检查,网络中部署了日志审计设备及数据库审计设备对服务器,安全设备,
数据库,应用的每次事件,每个用户日志进行收集分析并保存
经检查,无可信验证措施
经检查,开启了身份鉴别功能,使用9位复杂密码,未定期更换密码
经检查,网络设备默认开启登录失败处置功能
经检查,使用SSH协议对设备进行远程管理
经检查,未对登录的用户进行权限分配
经检查,存在默认账户,但修改了默认密码
经检查,无多余的过期的账户
经检查,未对管理员账户进行权限划分
经检查,开启了安全审计功能,审计每次事件每个用户
经检查,审计内容包含了用户,时间,类型,内容等
经检查,日志被保存在日志审计设备中
经检查,网络设备默认符合
经检查,关闭了高危端口
经检查,未对终端接入范围进行限制
该项一般对应用进行检查
经检查,网络中有漏洞扫描设备每个月对系统进行漏洞扫描,并交由设备负责人进行漏洞修补
经检查,无可信验证措施
经检查,系统管理数据使用SSH协议数据加密
经检查,每个月对交换机配置文件进行备份
经检查,无异地备份功能
经访谈,《信息中心网络信息安全管理员》对重要责任人进行明确。
经访谈,设立了网络软硬件安全管理员,信息系统安全员,网络安全维护员。
经访谈,《网络信息安全管理员岗位职责》对各信息系统进行了职责划分。但存在一人多岗的情况
经检查,在管理制度中,明确了各事项的审批人。
经检查,根据不同的事项已建立了相关审批流程。
经访谈,每周开展周安全例会、周安全活动学习,对信息安全相关事件进行沟通。
经访谈,公安定期对场站网络安全情况进行执法检查,场站根据局公安机关要求,上报相关材料。
经检查,建立了外联单位联系表,不定期与外联单位进行沟通,展开安全会议
经检查,管理员负责定期进行安全检查,有相关记录表等。
经访谈,人员招聘、录用参照《人才引进与任用管理暂行办法》。
经访谈,对被录用人员的身份、背景、专业资格进行审核并对技术技能进行考核
经访谈,人员离职,两年内不得从事本行业及本岗位相关的活动。填写《工作交接单》,上交各种设备。
经访谈,对信息安全人员进行入职培训,有试用期考核,并有安全规章制度的教育培训。
经访谈,外部人员物理访问受控区域,要登记记录,有专门的人员监督。
经访谈,外部人员访问网络受控区域,需要经过审批,但未形成记录
经访谈,外部人员离场后会及时清除相关操作信息,但未形成相关记录
经检查,已完成定级备案工作
经检查,已完成定级备案工作
经检查,已完成定级备案工作
经检查,已完成定级备案工作
经访谈,已根据以往等级保护测评结果进行安全防护调整
经访谈,已根据以往等级保护测评结果进行安全防护调整,并形成了相应的安全设计方案
经访谈,系统的设计方案经过了校领导的会议,并留有会议记录
经检查,安全产品的采购和使用均符合国家的有关规定,设备均有生产许可证。
经检查,密码产品的采购和使用均符合国家的有关规定,设备均有生产许可证。
无自行软件开发
无自行软件开发
无外包软件开发
无外包软件开发
经访谈,要求遵循“谁主管谁负责”的原则,各单位是本单位质量责任主体,单位主要责任人是质量管理的第一责任人。
经访谈,根据工程内容制定了相关实施方案。
经访谈,在测试验收前制定了验收方案,在验收过程中依据验收方案进行验收,最终形成验收报告。
经访谈,有相关制度,对系统的安全性进行测试验收。
经访谈,系统验收时均会制定相关交接清单,交接过程对交接单中的设备等进行清点。
经访谈,在系统验收前,均会对运行维护人员进行相应的技能培训。
经访谈,在系统验收前由各厂家对运行维护人员进行技术培训,并提交相关运行维护文档、操作手册。
经检查,定期开展了等级保护测评工作,并根据测评单位出具的整改方案与差距分析报告进行了整改
经访谈,系统的定级未发生变化,并具有响应的测评报告
经检查,等级测评的测评单位是具有相关等级测评资质的单位
经访谈,已选择具有相关资质的公司开展安全服务。
经访谈,均与所有服务商、外来人员签署有安全协议,明确安全责任。
经访谈,《校园网络中心机房管理制度》中规定专人7*24小时负责管理和维护,包括温湿度、电力系统、网络设备。
经访谈,严禁非机房人员进入机房,特殊情况需负责人批准,应遵守机房管理制度,
未经允许不得擅自上机操作,对设备配置进行更改。
经访谈,不在办公区域接待来访人员。
经检查,已制定《资产管理制度》,分为不动产、无形资产、股权资产等相关资产的管理,
对资产管理权属确定、责任人确定、收益人确定、资产评估、处置等内容进行要求。
经访谈,介质存放在档案室内,有专人管理
经访谈,对物资的使用管理要求文档化,对物资的归档查询等相关过程都有记录。
经访谈,定期对信息系统相关的各种设备进行维护管理每月一次。
经访谈,对物资的使用管理要求文档化,对物资的归档查询等相关过程都有记录。
经访谈,定期做漏扫,对发现的安全漏洞及时修补。
经检查,制定了最小网格化管理制度,对各种设备均指定了责任人,对网络运行日志、网络监控记录、
日常维护等工作有专人管理,每天进行巡视。
经检查,建立了《网络安全管理制度》,包含对信息安全组织机构和人员落实、
安全策略配置、网络边界完整性防护、网络设备和服务器配置、病毒防护和操作系统补丁升级、
应用系统账户口令管理、机房出入人员管理及系统维护操作登记、移动存储介质管理及数据备份、
应急响应与灾难恢复等方面的工作进行检查,发现问题及时整改。
经检查,建立了《网络安全管理制度》,包含对信息安全组织机构和人员落实、
安全策略配置、网络边界完整性防护、网络设备和服务器配置、病毒防护和操作系统补丁升级、
应用系统账户口令管理、机房出入人员管理及系统维护操作登记、移动存储介质管理及数据备份、
应急响应与灾难恢复等方面的工作进行检查,发现问题及时整改。
经访谈,有厂家提供的用户手册对设备操作进行诠释
经检查,机房存在日常巡检记录,内容包含了设备状态,物理环境等
经访谈,由网安人员不定期给学校相关人员进行网络安全意识教育培训
经访谈,定期更新特征码,查看查杀记录。但没有制定恶意代码升级、汇报等制度
经访谈,由系统管理员定期更新特征码,查看查杀记录。
经访谈,每个月对安全设备,网络配置等进行备份保存,或有配置更新时进行配置备份保存
经访谈,密码产品符合国相关要求。
经访谈,系统未采用密码产品
经访谈,在系统发生重要变更前,会向主管领导申请,审批后方可实施,并在实施后向相关人员通告
经访谈,定期备份业务信息及系统数据及软件系统。
经访谈,备份数据定期、完整、真实、准确地转储到备份介质,备份介质保存期限至少两年。
经访谈,备份介质需要满足保存期限要求,备份介质应进行标识,备份情况应有记录。
经检查,已制定《网络信息安全责任追究制度》,发生特种设备安全事故时,
必须按照要求,立即启动应急预案,开展事故救援,如实上报事故,并报送当地特种设备监督管理部门,
配合特种设备管理部门进行调查。
经访谈,根据事件类型制定了报告和后期恢复流程,并制定了相关责任人。
经访谈,突发状况应急处置分为4个等级。对安全事件进行分类管理处理。
经访谈,制定《新疆工程学院突发信息网络事故应急预案》,预防为主,快速反应,分级负责。
包括应急处理流程,恢复流程,事后安全教育及培训内容。
经访谈,每年对系统相关人员不定期安排演练。
经访谈,该系统未进行外包运维管理
经访谈,该系统未进行外包运维管理



聲明:以上文章均為用戶自行添加,僅供打字交流使用,不代表本站觀點,本站不承擔任何法律責任,特此聲明!如果有侵犯到您的權利,請及時聯系我們刪除。

字符:    改为:
去打字就可以设置个性皮肤啦!(O ^ ~ ^ O)