信息安全稽核表.xlsVIP

序号 类别 检查项 备注 验证内容 分值 1 员工管理 员工在职花名册、离职单 在职/离职花名册必须与实际情况相符 文件检查 2 2 员工入职培训制度及记录 公司文化、各类员工制度、信息安全制度等培训 文件检查 3 3 员工培训资料、试卷及培训签字表 按批次保存所有员工培训资料、试卷及培训签字表，并核对是否有出入 文件检查 2 4 员工月度绩效考核制度及记录 培训签到表/工资符合度 文件检查 2 5 岗位职责说明书 文件检查 1 6 业务操作规范 是否使用对应工号上线 根据工号登记表，随机抽查 文件检查 4 7 是否违反业务操作规则 依据现场及客户方提供的操作规则 线上随机检查 2 8 其他虚假操作导致业务受到影响 依据现场及客户方提供的操作规则 线上随机检查 2 9 业务管理 新学员培训计划 邮件报备记录 文件检查 2 10 项目培训制度 完整的培训制度 文件检查 1 11 最新版培训课件 有更新编号及记录，明确更新时间及内容 文件检查 2 12 最新版案例库 依据存储时间判断 累计增加/更新案例 2 13 会议管理 每日班会的召开 随机抽查 1 14 项目月会召开、会议记要与全员会签记录 会议记录 文件检查 2 15 质量管理 质量抽检记录 内部质检抽检的结果与记录 文件检查 2 16 业务变更培训与会签记录 培训记录 文件检查 3 17 现场管理 现场管理规范制度 依据现场管理制度，随机抽查是否有违规项 随机抽查 3 18 每日日巡场记录表 项目内部巡场记录表 文件检查 2 19 违规扣罚记录 差错及违规扣罚记录表 文件检查 1 20 信息安全 员工背景调查 信审及秦苍项目必须有员工背景高查记录（个人征信网） 文件检查 1 21 员工保密协议签订 花名册全员签定协议（包含管理人员） 文件检查 4 22 网站白名单 抽查网站，非项目报备网站均必须屏蔽 随机抽查 4 23 门禁权限管理 人员权限开通、关闭时间记录表 文件检查 4 24 系统帐号管理 人员权限开通、关闭时间记录表 文件检查 3 25 监控录像存储情况 24小时不间断录像，存储时限不少于6个月（覆盖整个职场及出入口） 文件检查/实物抽查 3 26 机器密码管理 密码必须为8位以上，且必须数字、大小写字母、字符串相结合的方式，密码至少90天必须更换一次 随机抽查 3 27 电子设备及其他非办公物品禁入 带有摄影、录像、录音功能、手机等设备禁入作业场所，同时快递等物品也严禁带入现场；部分项目实行无纸化 现场检查+监控抽查 4 28 USB端口物理封闭 不可传输数据，封闭记录；严禁现场有USB开放的机器，如有需要必须邮件报备审批 随机抽查 4 29 统一的桌面、屏幕保护启动时间及屏保 屏保自动启动时间统一为3分钟，屏保及桌面必须统一，员工不可私自更改 随机抽查 2 30 所有机器必须安装冰点还原软件 抽查PC重启后是否完全还原 随机抽查 2 31 所有机器必须安装卡巴斯基杀毒软件 只启用杀毒功能，其他功能需要关闭，避免引起电脑卡顿。且必须为正版 随机抽查 2 32 局域网共享必须加密 人员权限开通、关闭时间记录表 文件检查 2 33 工作机软件装置 卡巴斯基杀毒软件，冰点还原软件，office办公软件，压缩软件，pdf阅读软件，呼叫系统终端软件（根据客户需要安装），输入法软件，业务系统端口，其余软件都不得私自安装； 随机抽查 2 34 禁止使用无线上网卡等互联网连接 IT陪同检查 随机抽查 2 35 现场访客出入登记表 与监控记录比对，登记匹配且无遗漏（至少保留一年），访客进入项目必须提前报备 文件检查+监控抽查 2 36 非本项目人员入场邮件报备记录 此条主要针对信审项目 查看监控记录 1 37 其他 手机是否按要求保存 依据相关手机管控制度进行审查 随机抽查 1 38 手机是否按要求更换密码 依据相关手机管控制度进行审查 随机抽查 2 39 手机聊天记录是否保存完整并备份 依据相关手机管控制度进行审查，同时保证相关客户基本信息有记录表 随机抽查 3 40 手机是否带离现场 依据相关手机管控制度进行审查 随机抽查 3 41 手机是否按要求使用 依据相关手机管控制度进行审查 随机抽查 1 42 其他虚假操作导致业务受到影响的 依据相关手机管控制度进行审查 随机抽查 2 1 网络安全 现场网段必须设立单独的网段 与其他办公内网进行罗辑隔离 随机抽查 20 2 禁止使用云笔记、云盘等互联网资源 IT陪同检查 随机抽查 20 3 网络必须使用高可性架构 IT陪同检查 文件检查 10 4 网络通信链路至少使用