- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1.信息安全管理验收标准
信息安全管理审核检查表
参考
列表
标准
口令安全
1.1终端电脑登录需要采用复杂口令(8位口令,采用英文大小写字母,数字及字符)。
1.2终端电脑登录口令应做到定期修改(至少90天修改一次)。
1.3终端电脑登录密码不允许通过任何渠道(例如电子邮件、短信、电话、纸质文件等)向任何人透露密码
下。班或离开办公桌1分钟以上,应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文
1.4
件应放在带锁抽屉或保密柜内。
禁止在终端电脑上保存密码,不允许将密码书写于纸张或卡片上等任何可能让他人看到或得到的地方,
1.5
也不允许使用类似提供密码记忆的软件或功能。
主机安全
2.1默认情况下用户登陆账号不应具有本机管理员权限。
默认情况下终端电脑BIOS应该设管理员密码,防止用户私自修改BIOS设置。BIOS应该设定禁止曾第三
2.2
方设备启动电脑。
默认情况下终端电脑应设定禁用USB大存储设备(USBMass-storage),MTP设备(Android/IOS智能
2.3
手机传输协议),蓝牙,红外,E-SATA等外部设备。
默认情况下终端电脑应开启WindowsUpdate(或者使用企业授权的WSUS,SCCM)进行常规安全补
2.4
丁的升级部署。
2.5默认情况下应为员工配备台式机电脑,尽量避免配备可移动的笔记本电脑。
互联网访问安全
对Internet的访问应该做白名单控制,只允许访问,以taobao,alipay,tmall,alibaba为后缀名的网
3.1页,以及自己的内网、共享、录音系统、服务监控系统、运营数据查询系统、旺旺,和特定的网站等)
。
对该Internet白名单内的公网网站访问时,应禁止用户访问具有数据上传功能的网站(例如Webmail,
3.2
网盘等),同时应限制用户从Internet下载数据/软件等。
3.3禁止用户在非外包工作网络通过远程访问(如VPN,RDP等)的方式,访问外包工作环境。
3.4工作时间应该禁止进行非工作相关的网上聊天、游戏、娱乐、炒股、或者收发非工作邮件。
3.5禁止用户将各类登录用户名、密码保存于操作系统或者浏览器中。
内部网络应用安全
4.1禁止用户自行更改计算机名和网络配置或将私人计算机接入工作网络。
4.2未经许可,禁止使用远程登陆程序登陆其他人的计算机。
禁止用户完全共享计算机本机磁盘,如因工作需要需建立共享,共享目录应设定一定的访问控制,档案
4.3
共享完毕后应该及时关闭本机共享目录。
4.4禁止用户将本机电脑网络接入其他工位网络。
默认情况下不开通用户的网络打印机连接权限,如需使用网络打印机,需向IT管理员申请获的相关业务
4.5
部门主管审批后开启,并最终在信息安全部门备案,禁止未经授权的私自连接打印机,IT对打印记录生
网络边界安成全日志。
外包工作网络应与其他网络进行有效的安全隔离,限制外包网络对其他网络资源以及其他网络对外包网
5.1
络资源的非授权访问。(本条适用于非驻场外包环境)
外包工作环境网络对其他网络的访问ACL规则(如交换机ACL,防火墙规则)应采用白名单机制,仅开
5.2放受限的访问资源。同时应该避免开放FTP,SFTP,telnet,SSH等具有数据传输功能的协议。(本条适
用于非驻场外包环境)
5.3外包工作网络已经采取一定的网络准入控制(例如MAC地址验证,NAC等),防止非授权的设备计入外包网络。
日常使用/物理安全
6.1分级授权管理,运营部门的非本项目运营成员(运营经理级别以下),不能进入本项目区域
6.2监控符合工作及安全需求
6.3独立区域设置储物柜用于放置手机等通讯和存储设备
6.4员工禁止将U盘、MP3、MP
文档评论(0)