- 计算机安全教程
- 计算机安全 - 首页
- 计算机安全 - 概述
- 计算机安全 - 要素
- 计算机安全 - 术语
- 计算机安全 - 层级
- 计算机安全 - 操作系统安全
- 计算机安全 - 防病毒
- 计算机安全 - 恶意软件
- 计算机安全 - 加密
- 计算机安全 - 数据备份
- 灾难恢复
- 计算机安全 - 网络
- 计算机安全 - 策略
- 计算机安全 - 检查清单
- 法律合规性
- 计算机安全有用资源
- 计算机安全 - 快速指南
- 计算机安全 - 资源
- 计算机安全 - 讨论
计算机安全 - 检查清单
在本章中,我们将讨论一个高级检查清单,我们将使用它来教育用户和 IT 员工,在遇到任何安全问题时,这些问题应该成为自然的表达。
基于所有章节,特别是安全策略,下表列出了一个检查清单,涵盖了本教程中讨论的大多数组件。
| 检查清单 | 任务状态 |
|---|---|
| 服务器机房 | |
| 服务器机架安装正确 | |
| 空调到位 | |
| 温度监控和报警系统到位 | |
| 自动烟雾/火灾探测器可用 | |
| 防治进水探测器可用 | |
| 灭火器到位 | |
| 本地局域网布线正确 | |
| 关键业务服务 | |
| 冗余电源可用 | |
| RAID 系统可用 | |
| UPS 系统到位 | |
| 应急系统到位 | |
| 文档最新 | |
| 提供专业支持 | |
| SLA 已签署 | |
| 应急预案已准备就绪 | |
| 企业互联网账户 | |
| 冗余线路 | |
| ICT 设备保险可用 | |
| 信息系统 | |
| 服务器根据设置策略手册安装 | |
| 服务器上配置了标准 GPO | |
| 系统安全已完成 | |
| 系统文档最新 | |
| 数据备份已正确配置并根据备份策略定期执行 | |
| 检查所有计算机、网络设备的名称是否符合 IT 策略 | |
| 所有 PC 上都应使用标准白名单软件 | |
| 所有 PC 都在域系统中 | |
| 计算机用户已取消管理员权限 | |
| 程序权限处于最低所需级别 | |
| 信息安全 | |
| 身份和访问管理已配置 | |
| 数据访问权限最小化至所需级别 | |
| 每台 PC 上都安装了病毒防护软件 | |
| 人为因素 | |
| ICT 系统和电子邮件使用政策已发布(应根据纪律保障措施进行检查) | |
| 定期提供员工意识培训 | |
| 职责已记录在案 | |
| 信息系统维护 | |
| 所有 PC 上都安装了安全更新 | |
| 已配置 ICT 内部警报和通知系统 | |
| 安全更新行动计划已完成 | |
| 安全更新推出计划到位 | |
| 一般 | |
| 网络 IP 地址方案一致 | |
| 网络安全 | |
| 防火墙访问规则和开放端口符合防火墙策略 | |
| 敏感信息保护到位 | |
| 通信服务限制已启用 | |
| 与合作伙伴正确配置了 VPN | |
| 所有 WIFI 设备上都启用了 WLAN 安全 | |
| 已配置有限的互联网访问 | |
| BYOD 规定已实施 | |
| 网络管理 | |
| 已配置带宽管理系统 | |
| 网络监控系统可用 | |
| DRP 文件最新 | |
请记住,此列表可以根据您公司的需求和员工进行修改。
广告