网络安全审核检查表(针对供应商).xlsx

网络安全审核检查表(针对供应商) 进程名 实施日期

出席者 供应者

班级。 审计项目 评价 改进计划编号

设备控制 适用于审计的PC(PC控制号/制造商/类型)://

1 生产过程中的个人电脑是否经过个人电脑控制部门的登记？

2 生产过程中个人电脑的未授权访问是否被阻止？

操作人员的id登记了吗？是否能够通过密码或生物认证(指纹认证)来识别操作员身份？

漏洞控制 3 使用安装在连接到ECU程序编写设备的个人计算机中的软件工具是否已在贵公司信息安全部门控制的“使用软件工具列表”中登记？

4 使用的软件工具定期得到JVNiPedia(https://jvndb.jvn.jp/)、NVD(/)等的确认。数据库网站的信息对脆弱性的措施？

此外，CVSS价值观是否已被掌握？

5 在CVSS值等于或大于7.0时，是否根据JVNiPedia建议的措施采取了应对措施？或者是否根据贵公司的网络安全标准采取了应对措施？

6 在生产过程中病毒是否不会感染个人电脑已经得到确认？你有记录吗？

(您是否有新设备连接到USB端口后进行病毒检查的记录？)

7 对于连接到设备(个人计算机、生产过程中的可编程逻辑控制器等)的设备(个人计算机等信息设备),标准防病毒软件的特征码文件版本是否为最新版本。)

8 是否通过掌握控制系统的系统配置来控制包括系统变化历史在内的最新情况？

访问控制 9 根据贵公司的标准，连接到ECU程序编写装置的个人计算机的操作人员是否具备相应的资格？

10 在生产过程中登录个人电脑的程序是否被指定和执行，以使可能的风险最小化？

(例如:限制登录失败次数并在一定时间内禁止登录、保留登录失败记录、隐藏输入密码、加密密码传输、登录时间限制等。)

11 系统工具(磁盘控制工具、文件控制工具、系统恢复工具、日志控制工具、备份/列表工具等)是否实施了防止非授权操作的控制？)以上个人电脑的生产流程？

制造机器 12 机器的机器环境是否受到了保护，避免了诸如窃听、火灾、灰尘、振动、漏水、偷窃、破损等威胁？

13 具有适当的安全措施(维护合同、冗余保护、配电盘的锁定控制等)。)是通过掌握机器运行所需的公用设施(电源设备、空调设备)并认识到可能的风险而采取的？

14 有通信电缆(包括连接器。)和电力电缆留在生产现场无人看管的道路上？是否采取了防止窃听和破损的措施？

媒体处理 15 USB存储器等信息设备是否经过贵公司注册并使用？

16 用USB存储器等提取信息资产。是否按照适当的授权程序实施？

自动设备 17 处于无人看管状态的个人电脑和共享设备是否受到保护，以便当用户(操作员)离开其办公桌时，它们不会被擅自使用或被错误操作？

(比如带密码的屏保，OS场景锁定功能等。)

-日常条件:要求防止未经授权的人窥视

-短时间离开办公桌:要求关闭个人电脑，以免其他人阅读和观看其屏幕内容。

支持 18 重要信息的备份数据是否