IT信息安全日常运维管理检查.xls

1 10 IT信息安全日常运维管理检查表 一 机房布局管理 检查项子项检查具体检查内容交付物 是否有机房总体布局图 检查是否有机房总体布局图是否有机房总体布局图 机房总体布局图 机房布局图标识是否清晰 易辩识图中要标明机房不同功能区域 机房布局图编号 摆放位置 图名是否清除全面 明确空调摆放位置和编号 明确设备机柜摆放位置和编号 明确摄像头摆放位置和编号 明确应急灯摆放位置 明确消防设备摆放位置 明确水管摆放位置 局域网架构图 检查是否有网络架构图是否有网络架构图 局域网网络架构拓扑图 架构图是否与实际情况相符应根据实际情况绘制网络架构图 架构图能否清晰标识网络情况 标明网络不同功 能区域 互联网连接情况 与外部单位连接情况 企业内部网络连接情况 网络设备的网络 IP 地址 安全设备的网络 IP 地址 设备名称 设备编号 设备型号 架构图能否清晰标识安全防护设备部署情况标明安全防护设备名称 IP地址 设备编号 设备型号等信息 广域网架构图 检查是否有网络架构图是否有网络架构图 广域网网络架构拓扑图 架构图是否与实际情况相符应根据实际情况绘制网络架构图 架构图能否清晰标识网络情况 专线连接情况 与集团及BU连接情况 企业内部网络连接情况 网络设备的网络 IP 地址 安全设备的网络 IP 地址 设备名称 设备编号 设备型号 机房机柜布局图 检查是否有所有机柜详细配置图 或资料 是否有所有机柜详细配置图 机房机柜总体布局图 检查是否明确标明机柜编号是否明确标明机柜编号 应根据机柜内放置的设备实际情况按比例绘制机 柜和设备连接图 包括前视图和后视图 前视图要标明机柜编号 以及设备的名称 编号 网络 IP 地 址等信息 后视图要标明强弱电线缆连接情况 包括设备电源连接至该机柜 电源插座的具体位置 连接线缆的编号 用途 线缆起点和终点 位置等 机房水 电 空调架构图 机房水管布局图是否清楚标明阀门位置和作用 关闭和开启方向 机房水管布局图 机房电力布局图 机房空调布局图 机房电力布局图 是否详细标注供电源头连接情况 供电开关位置 容量情况 延 伸至机房 机柜的详细情况 以及用电情况 说明停电影响情况 应急电源保障情况 2 10 检查项子项检查具体检查内容交付物 机房空调布局 是否详细标注每台空调设备的保障范围 机房温度监控位置和温 度控制范围 视频会议系统架构图 系统设备部署基本情况 标明设备名称 视频会议系统架构图 明确物理位置 机柜位置 IP地址 音视频系统部署基本情况 综合布线情况 标明设备名称 物理位置 开关位置 调音台部署和功能图 详细说明开关位置 详细说明调节方向 标识清楚 查看标识是否清楚 应用系统与设备对应逻辑图 应用系统情况表 包括但不限于系统名称 主管单位 运维单位 承载设备 业务 应用情况 操作系统情况 中间件情况等 应用系统情况表 应用系统部署图 应用系统部署图 是否根据实际情况绘制应用系统与设备对应逻辑图 图中标明设备类型 图中标明网络 IP 地址 是否标明设备的用途 图中标明设备基本配置 图中标明机柜编号 图中标明逻辑连线情况 资产清单检查 资产清单记录是否有资产清单 资产清单表 资产清单变更记录表 具有各类资产清单变更的管理流程和执行情况提供自查变更流程 综合布线检查 综合布线检查 是否包括综合布线编号 综合布线统计表 是否包括综合布线名称 两端设备接口位置标识 易做到以线找设备 以设备找线 检查是否有楼层 机房综合布线图 强电 弱电 是否有楼层布线图 机房综合布线图 是否有机房综合布线图 检查综合布线变更的管理流程和执行情况提供变更流程 变更流程 综合布线变更单 检查项小计 9 检查子项目小计 26 二 日常管理 机房安全管理 检查机房管理制度 是否有外部人员访问机房等重要区域的管理要求 机房管理制度 机房进出登记表 是否有外部人员进出审批流程 是否有进出机房的外部人员记录和进出机房的设备登记记录 记 录是否属实 检查外部人员进入机房是否有机房管理人员现场陪同 陪同工作内容是否有记录 记录是否详细 检查机房视频监控系统 是否有视频监控系统 视频监控布局图 视频监控检查记录表 机房水 电 空调架构图 机房水管布局图 机房电力布局图 机房空调布局图 3 10 检查项子项检查具体检查内容交付物 摄像头是否覆盖全部重要部位 是否保存监控录像 调阅前一天监控图像查看 若无法调看 视 为没有监控 电子门禁系统 电子门禁系统是否正常工作 电子门禁运行维护记录单 查看是否有电子门禁系统运行和维护记录 电子门禁系统记录 是否能够鉴别和记录进入人员的身份 机房温 湿度监控系统 是否能实现告警 并查看相关策略设置 机房温湿度监控维护记录单 机房空调应急处置预案 检查机房专用空调自身应急措施是否全面 空调温湿度调节区域是否覆盖机房设备部署区域 温 湿度是否在规定范围内 10 25 40 70 检查机房漏水监测系统是否有效 查看漏水检测线位置 并拿一杯水测试漏水检测系统是否有效 能否及时告警 机房漏水检测记录单 检查机房自动消防系统 自动消防系统是否正常运行 机房消防系统维护记录单 机房火灾应急处置预案 火灾报警 处置流程是否清晰明确 检查便携式灭火设备放置位置是否合理 其有效期是否合格 核查运维人员是否会使用灭火器 检查机房是否有双路供电 检查机房是否有双路供电 机房UPS维护记录单 UPS供电保障时间是否满足应急操作要求 检查机房内所有设备是否均为双路供电 并在UPS的供电范围内 日常和维护工作情况检查 检查是否有日常维护管理 每日 每周 每月进行日常检查和保养维护 日常维护检查记录单 检查设备和内容是否全面 检查记录是否全面 机房保障工作检查 资料 备件室存放情况检查 应做到记录清晰 摆放整齐和实物一致 检查是否记录清晰 备件记录清单表 手动灭火器布局图 手持灭火器摆放位置清晰 机房人员人人会使用 检查便携式灭火设备放置位置是否合理 运维人员是否会使用灭 火器 照明灯具开关正常检查照明 检查项小计 3 检查子项目小计 11 三 运维管理 流程控制 运维流程管理 运维流程管理是否明确 运维管理流程 是否覆盖配置 变更 问题 故障 上线管理等环节的要求 系统变更 是否有变更管理流程 变更管理流程 系统变更流程是否包括变更方案审核 测试 失败恢复等关键控 制环节 运维监控措施 检查是否采用技术手段进行运维集中监控是否使用集中监控 运维监控管理平台方案 检查监控措施 是否涵盖机房 环境 网络 主机 是否能实现与应用系统的关联监控 机房安全管理 检查机房视频监控系统 视频监控布局图 视频监控检查记录表 4 10 检查项子项检查具体检查内容交付物 日常运维操作 检查是否有日常实施运维操作的规范性文件 日常操作手册 巡检记录表 日常运维分析报告 检查相关内容是否涵盖主要运维对象 检查是否对所有运维人员操作行为进行记录 检查能否对运维人员的违规操作行为进行控制和 阻断 检查日常巡检的具体规定 是否明确日常巡检的具体内容 是否有每月运维情况和安全保障情况的分析报告并查看 是否有每季度运维和安全保障情况评估报告并查看 报告是否对安全状况和应用系统可用性情况进行分析评估 检查项小计 3 检查子项目小计 9 四 人员 权限管理 人员管理 入职前重要岗位背景调查 签署 保密协议 保密协议 培训记录 权限申请 变更 关闭记录 职中 调岗进行信息安全相关培训 权限变更申请 记录 离岗 离职权限 账户关闭 权限管理 查看设备管理员列表 管理员权限分配表 管理 员权限说明文件 权限管理表 权限管理说明书 查看运维审计系统记录情况 检查是否能记录日 常运维情况 检查系统运维人员列表 IP地址使用情况表 日 常运维工作基本情况 检查是否监控到运维行为 检查项小计 2 检查子项目小计 6 五 网络安全策略管理 网络安全策略管理 检查网络设备策略 是否与审核 变更情况相 符 安全策略变更单 安全态势分析报告 检查安全设备策略和记录 是否对安全隐患进行 处置 检查安全记录情况 是否形成安全态势分析报告 检查项小计 1 检查子项目小计 3 六 视频会议系统管理 电视会议系统管理 检查日常维护记录 是否做到按要求进行日常检 查 电视会议系统日常维护清单 是否进行电视会议系统和视频监控系统日常保障 情况检查 是否做到在规定时间内按要求召开会议或进行 信息化展示 5 10 检查项子项检查具体检查内容交付物 检查项小计 1 检查子项目小计 3 七 应急保障管理及重大事件上报 应急保障管理 检查应急保障方案是否全面 应急处置预案 应急演练预案 检查应急保障措施是否可行 检查应急流程是否可流转 重大事件上报 检查重大事件上报管理要求及流程 重大事件管理要求 设置检查重大事件上报事件经理 重大事件事件经理人员清单 检查项小计 2 检查子项目小计 5 八 集团管理要求 组织机构 建立信息安全组织机构 信息安全组织机构 建立信息安全事件应急小组 管理制度 建立信息安全相关管理制度相关制度 信息安全规划 制定信息安全建设规划 信息安全规划 信息安全自查 定期进行信息安全自查工作 信息安全自查情况表 整改方案 对信息安全自查问题制定整改计划 检查项小计 4 检查子项目小计 6 九 涉密安全管理 涉密计算机 涉密计算机安装保密技术防护系统 相关制度要求 涉密计算机是否采取了通用病毒防护措施 涉密文档 部署文档加密软件 文档加密软件截图 涉密介质 涉密移动存储介质 便携式计算机外出登记审批 涉密介质外出登记审批表 涉密台账管理 建立涉密计算机 涉密移动存储介质台账 涉密设备台账 涉密通讯设备 涉密办公通讯设备 一体机 复印机 手机等 的使用管理 相关制度要求 保密辅助设备配备保密专用打印机 碎纸机等设备