信息安全内审checklist文档大全.docxVIP

授权？和交换涉及方签订NDA1.检查包装合理性2.

授权？和交换涉及方签订NDA1.检查包装合理性2.搬运方法合理性确认是否有电子邮件使用规则，和实施情况(如发送重要文件时是否有文件加密等)检查时间审核结果发现审

制订备份实施安装了防盗设施。(机房大门的上锁，ID卡的识别装置进入，离开的管理)，实验室进出是否有管理记录检查记录确认定义文件实地查看是否有监控措施1.重要的服

互联是否有访问控制，权限分配规则如果有文件共享请确认：1.确认是否设置了全员都可以访问的权限。2.确认对于长时间不使用的人员是否暂停其帐号。3.确认共享文件的访

，或者告知他人定期审核记录管理人员的密码设定。是否有员工号等容易推断的密码。1个帐号是否有多个用户。密码是否记录在便条上

审查内容

是否开展了信息安全的检查活动？

1，是否制定了资产清单，包含了所有的客户信息资产，包括服务器，个人电脑，网络设备，支持设备，人员，数据？

2，对这些资产清单是否有定期的更新？

上面的资产清单上是否标识了所有人和保管人？

是否按客户文档的密级规则进行了适当的保护

是否使所有员工和信息安全相关人员签署了保密协议/合同？是否有信息安全意识、教育和培训计划？

是否执行了信息安全意识、教育和培训？

是否制定了信息安全惩戒规程？

是否执行了信息安全惩戒？

邮件用户是否清除了？

门禁权限是否清除了？

内部OA权限是否清除了？