IT一般性控制检查点.doc

1. 公司的组织结构a. IT部门的组织机构图（请注明人数及主管姓名）、各主要岗位的职责描述b. 网络拓扑图c. IT规划d. IT计划e. IT预算f. IT可用性和容量监督2. 公司的IT系统a. 各系统的名称和版本b. 各系统的功能c. 各系统的管理员或者负责人d. 各系统的来源，自主开发还是外购e. 各系统所用的操作系统和数据库f. 各系统所用的服务器类型g. 使用各系统的部门3. 公司的IT政策制度a. 网络安全管理制度b. 个人计算机安全管理制度c. 网络接入权限管理（如Internet， 域，VPN等）d. 应用系统权限管理制度e. 应用程序的安全设置，如密码策略等f. 应用系统开发管理制度g. 机房管理制度h. 病毒防治i. 备份策略j. 灾难恢复计划（DRP）和业务持续性计划（BCP）k. IT系统运行监控l. 紧急情况处理流程m. 软硬件采购流程n. 系统内部审计制度4. 公司的IT记录表单a. 网络接入权限申请单b. 各应用系统的权限申请单c. 应用程序开发需求申请单d. 机房出入登记e. 系统监控报告5. 公司内部的IT管理a. IT培训b. IT日常支持c. IT日常巡检（如硬件巡检，系统巡检，网络巡检）d. IT日常监控（如硬件监控，系统监控，网络监控，病毒监控）e. IT异常情况处理和报告f. 公司内部的IT服务SLA6. 批处理作业管理a. 批处理作业的名称、频率、作用和上次修改日期b. 批处理作业运行日志c. 批处理作业运行的日常监督d. 批处理作业的修改权限设置e. 修改批处理作业的审批记录7. 备份管理a. 备份策略，即备份工具、频率、内容、介质等内容b. 备份日志c. 备份结果的定期检查d. 备份的恢复性测试e. 备份介质管理，比如标签等f. 异地备份8. 机房管理a. 机房防潮、防静电、防火、防断电、防高温等安全设施配置b. 机房出入权限c. 机房出入记录9. 系统安全a. 系统用户清单，包括ID、使用者、使用者职务、上次登录时间、上次密码修改时间b. 用户权限申请流程和文档c. 用户离职清单、离职账号回收流程d. 用户账号和权限定期审阅流程e. 系统管理员和超级用户的设置f. 系统中能够分配权限的用户设置g. 系统共享账号设置h. 系统中测试账号或临时账号设置i. 系统的默认账号和默认密码j. 系统的密码策略k. 用户的初始密码设置和强制修改初始密码功能l. 系统的日志功能m. 系统日志的定期复核10. 域和网络管理a. Windows域设置b. 域管理员用户清单c. 域密码策略设置d. 域审核策略设置e. 域信任策略设置f. VPN用户清单g. VPN用户账号申请文档h. 防火墙账号权限清单及其使用者i. 网段设置11. 防病毒管理a. 杀毒软件的名称b. 杀毒软件的病毒定义版本c. 杀毒软件的查杀毒设置d. 杀毒软件的强制安装和卸载限制12. 公司的软件内部开发a. 内部开发流程，包括需求申请、系统开发、更改、调试、用户验收测试、更新包的安装等等，以及开发过程中的管理规定、工作要求和相关的文档资料b. 发布流程c. 系统开发环境、测试环境和生产环境设置d. 系统开发环境、测试环境的访问权限e. 开发人员对于生产环境的访问权限f. 系统版本及源代码控制管理g. 系统开发变更日志h. 批处理程序的开发、管理和维护i. 系统接口的开发、管理和维护13. 公司的软件外部开发a. 软件外部开发供应商名称b. 软件外部开发流程c. 软件外部开发评估，测试和实施d. 发布流程14. 公司的第三方外包服务a. 应用系统的外包服务商名称和其服务内容b. 服务器的外包服务商名称和其服务内容c. 网络的外包服务商名称和其服务内容d. 个人电脑的外包服务商名称和其服务内容15. SQL Server 2000a. 身份验证模式b. 审计功能c. SELECT * FROM sysxloginsd. sp_helpusere. sp_helpsrvrolemember f. sp_helprolememberg. sp_helproleh. sp_configurei. public角色的权限的使用j. 存储过程的执行权限k. 补丁管理l. SELECT SERVERPROPERTY(productversion), SERVERPROPERTY (productlevel), SERVERPROPERTY (edition)16. MySQLa. 所安装的服务器型号，MySQL版本号b. 数据表userc. 数据表dbd. 数据表hoste. 数据表tables_privf. 数据表columns_priv17. ORACLE 9a. 数据库所安装的服务器型号b. SELECT * FROM DBA_JOBS;c. SELECT * FROM DBA_USERS;d. 各活动账号的使用人和职责e. 活动账号的定期审阅流程f. SELECT * FROM v$parameter2;g. SELECT * FROM DBA_PROFILES;h. SELECT * FROM DBA_ROLE_PRIVS;i. SELECT * FROM DBA_SYS_PRIVS;j. SELECT * FROM DBA_TAB_PRIVS;k. SELECT * FROM V$PWFILE_USERS;l. SELECT * FROM DBA_STMT_AUDIT_OPTS;m. SELECT * FROM PRODUCT_COMPONENT_VERSION;18. WINDOWS a. 组列表b. 用户列表c. Administrator组用户d. 密码策略e. 账户锁定策略 f. 审计策略g. 计划任务列表，以及计划执行日志h. 域的使用i. 远程桌面连接设置j. 开启的服务清单k. 域管理员清单（如果存在域）l. 远程信任主机设置（如果存在域）m. 补丁安装19. AIXa. 操作系统所安装的服务器型号b. /etc/passwd 的文件内容和文件的读写属性c. 各活动账号的使用人和职责d. 活动账号的定期审阅流程e. /etc/security/login.cfg的文件内容和文件的读写属性f. /etc/profile的文件内容和文件的读写属性g. /etc/security/.profile的文件内容和文件的读写属性h. /etc/group的文件内容和文件的读写属性i. /etc/security/passwd的文件内容和文件的读写属性j. /etc/security/user的文件内容和文件的读写属性k. /etc/security/lastlog的文件内容和文件的读写属性l. /var/adm/wtmp 的文件内容和文件的读写属性m. /etc/security/failedlogin的文件内容和文件的读写属性n. /var/adm/messages 的文件内容和文件的读写属性o. /var/adm/sulog的文件内容和文件的读写属性p. /etc/nologin的文件内容和文件的读写属性q. /etc/inetd.conf的文件内容和文件的读写属性r. /etc/ftpusers的文件内容和文件的读写属性s. /etc/ftpaccess.ctl的文件内容和文件的读写属性t. /etc/hosts.equiv的文件内容和文件的读写属性u. $HOME/.rhosts的文件内容和文件的读写属性v. $HOME/.netrc的文件内容和文件的读写属性w. /var/spool/cron/crontabs的文件内容和文件的读写属性x. /etc/cron.d/cron.allow的文件内容和文件的读写属性y. /etc/cron.d/cron.deny的文件内容和文件的读写属性20. HPUXa. 操作系统所安装的服务器型号b. /etc/passwd 的文件内容和文件的读写属性c. 各活动账号的使用人和职责d. 活动账号的定期审阅流程e. /etc/group的文件内容和文件的读写属性f. /etc/default/security的文件内容和文件的读写属性g. /etc/hosts.equiv的文件内容和文件的读写属性h. /etc/dialups的文件内容和文件的读写属性i. /etc/securetty的文件内容和文件的读写属性j. 运行/usr/sbin/samk. /tcb/files/auth/*的文件内容和文件的读写属性l. /tcb/files/auth/system/default的文件内容和文件的读写属性m. /tcb/files/ttys的文件内容和文件的读写属性21. LINUXa. 操作系统所安装的服务器型号b. /etc/passwd 的文件内容和文件的读写属性c. /etc/shadow 的文件内容和文件的读写属性d. 各活动账号的使用人和职责e. 活动账号的定期审阅流程f. /etc/profile的文件内容和文件的读写属性g. /etc/group的文件内容和文件的读写属性h. /etc/security/opasswd的文件内容和文件的读写属性i. /etc/security/access.conf的文件内容和文件的读写属性j. /etc/bashrc的文件内容和文件的读写属性k. /etc/login.defs的文件内容和文件的读写属性l. /var/log的文件内容和文件的读写属性m. /var/log/faillog的文件内容和文件的读写属性n. /var/log/secure的文件内容和文件的读写属性o. /var/log/messages的文件内容和文件的读写属性p. /usr/bin/last的文件内容和文件的读写属性q. /usr/bin/lastlog的文件内容和文件的读写属性r. /etc/pam.d/system-auth的文件内容和文件的读写属性s. /etc/pam.d/gdm的文件内容和文件的读写属性t. /etc/pam.d/ftp的文件内容和文件的读写属性u. /etc/pam.d/login的文件内容和文件的读写属性v. /etc/pam.d/sshd的文件内容和文件的读写属性w. 执行命令/sbin/chkconfig -list | morex. /etc/inittab的文件内容和文件的读写属性y. /etc/vsftpd/vsftpd.conf的文件内容和文件的读写属性z. /etc/vsftpd.user_list的文件内容和文件的读写属性aa. /etc/ftpaccess的文件内容和文件的读写属性bb. /etc/hosts.allow的文件内容和文件的读写属性cc. /etc/hosts.deny的文件内容和文件的读写属性22. SUN Solarisa. 操作系统所安装的服务器型号b. /etc/passwd 的文件内容和文件的读写属性c. /etc/shadow 的文件内容和文件的读写属性d. /etc/group的文件内容和文件的读写属性e. 各活动账号的使用人和职责f. 活动账号的定期审阅流程g. /etc/default/passwd的文件内容和文件的读写属性h. /etc/default/login的文件内容和文件的读写属性i. /etc/default/su的文件内容和文件的读写属性j. /etc/syslog.conf的文件内容和文件的读写属性k. /var/adm/loginlog的文件内容和文件的读写属性l. /var/adm/sulog的文件内容和文件的读写属性m. /etc/security/audit.h的文件内容和文件的读写属性n. /etc/security/audit_class的文件内容和文件的读写属性o. /etc/security/audit_control的文件内容和文件的读写属性p. /etc/security/audit_event的文件内容和文件的读写属性q. /etc/security/audit_user的文件内容和文件的读写属性r. /etc/inetd.conf的文件内容和文件的读写属性s. /etc/hosts.allow的文件内容和文件的读写属性t. /etc/hosts.deny的文件内容和文件的读写属性u. /etc/ftpusers的文件内容和文件的读写属性v. /var/spool/cron/crontabs的文件内容和文件的读写属性w. /etc/cron.d/cron.allow的文件内容和文件的读写属性x. /etc/cron.d/cron.deny的文件内容和文件的读写属性23. AS/400a. DSPUSRPRF USRPRF(*ALL) OUTPUT(*OUTFILE)b. WRKJOBSCDEc. DSPLICPGM *ALLd. WRKACTJOB SBS(QSYSWRK)e. WRKSYSVAL OUTPUT(*PRINT)f. ANZDFTPWDg. DSPPGGMADP USRPRF(QSECOFR) OUTPUT(*OUTFILE)h. DSPPTF LICPGM(*ALL) OUTPUT(*)i. DSPOBJAUT OBJ(QYS) OBJTYPE(*LIB) OUTPUT(*OUTFILE) j. DSPOBJAUT OBJ(CHGSYSLIBL) OBJTYPE(*CMD) OUTPUT(*OUTFILE) k. DSPOBJAUT OBJ(PWRDSYS) OBJTYPE(*CMD) OUTPUT(*OUTFILE) l. DSPOBJAUT OBJ(QPDA) OBJTYPE(*LIB) OUTPUT(*OUTFILE) m. DSPOBJAUT OBJ(QUSRTOOL) OBJTYPE(*LIB) OUTPUT(*OUTFILE) n. DSPOBJAUT OBJ(QRPG) OBJTYPE(*LIB) OUTPUT(*OUTFILE)o. DSPOBJAUT OBJ (JDE Source) OBJTYPE(*LIB) OUTPUT (*OUTFILE)p. PRTPVTAUT OBJTYPE (*CMD) LIB(QSYS)24. SAP BASISa. 拥有SAP_NEW/SAP_ALL参数文件的用户b. 拥有SM59事务代码的用户c. 拥有SCC3/ SCC4事务代码的用户d. 拥有SE38/ SA38事务代码的用户e. 拥有SM30/SM31事务代码的用户f. 拥有S_TABU_DIS(2)授权对象的用户g. 拥有S_TABU_ CLI授权对象的用户h. 拥有SM35/ SM36/ SM37事务代码的用户i. 拥有S_BTCH_ADM(Y)授权对象的用户j. 拥有S_BTCH_JOB (DELE, LOCK, FREE)授权对象的用户k. 拥有S_BTCH_NAM (DELE, LOCK, FREE)授权对象的用户l. 拥有S_BDC_MONI(DELE, LOCK, FREE)授权对象的用户m. 拥有SE01/SE03/ SE11/ SE13/STMS/SU21事务代码的用户n. 拥有S_TRANSPRT(03, 51)授权对象的用户o. 拥有S_DEVELOP(1, 2, 6, 7)授权对象的用户p. 拥有S_PROGRAM(SUBMIT, BTCSUBMIT)授权对象的用户q. 拥有SU01/SU02/SUGD/PFCG事务代码的用户r. 拥有S_USER_AGP(1, 2, 6,22)授权对象的用户s. 拥有S_USER_ PRO(1, 2, 6,7,22)授权对象的用户t. 拥有S_USER_ GRP(1, 2, 6,22)授权对象的用户u. 拥有SNRO事务代码的用户v. 拥有S_NUMBER(2, 11, 17)授权对象的用户w. SAP报表RSPARAMx. SAP报表RSUSR003y. SAP报表RSTBHISTz. SM19设置和SM20日志记录aa. 执行OBR3获得生产中的公司代码设置bb. 执行SE03， SCC4获得生产环境修改设置cc. 执行STMS获得传输路径dd. 执行SE09获得程序变更ee. 执行SM19 查看安全日志设置ff. 执行SM59 查看R/3 Connection RFC设置gg. 获得数据表TDDAT, TRDIR, TSTC, USR02, RFCDES, TDEVC25. Oracle Financial Securitya. 进入concurrent-manager-administer查看并发管理器中的信息b. 进入concurrent-request查看请求参数是“