信息安全稽核检查表样板
信息安全检查表模板
信息安全检查表模板
信息安全检查表
1
电⼒⾏业⽹络与信息安全检查⽅案
电⼒⾏业⽹络与信息安全领导⼩组办公室
⼆〇⼀⼆年七⽉
为贯彻落实《国务院办公厅关于开展重点领域⽹络与信息安全检查⾏动的通知》( 国办函〔〕102号) 要求, 结合电⼒⾏业信息安全⼯作实际, 制定电⼒⾏业⽹络与信息安全检查⽅案。
⼀、检查依据
1. 《国务院办公厅关于开展重点领域⽹络与信息安全检查⾏动的通知》( 国办函〔〕102号) ;
2. 《电⼒⾏业⽹络与信息安全监督管理暂⾏规定》( 电监信息〔〕50号) 。
3. 《电⼒⼆次系统安全防护规定》( 电监会5号令) 。
⼆、检查⽬的
经过开展电⼒⾏业⽹络与信息安全检查, 全⾯掌握重要电⼒⽹络与信息系统基本情况, 分析⾯临的安全威胁和风险, 评估安全防护⽔平, 查找突出问题和薄弱环节, 有针对性地采取防范对策和改进措施, 加强⽹络与信息系统安全管理、技术防护和⼈才队伍建设, 促进安全防护能⼒和⽔平提升, 预防和减少重⼤信息安全事件的发⽣, 切实保障电⼒⽹络与信息系统安全, 维护电⼒系统安全稳定运⾏, 保障党的⼗⼋⼤顺利召开。
三、检查范围
各电⼒企业运⾏使⽤的⽹络和信息系统, 重点检查信息安全保护等级为3级及以上的重要⽹络与信息系统。
四、检查⽅式
本次检查按照”谁主管谁负责、谁运⾏谁负责”的原则, 采
⽤电⼒企业⾃查、电监会派出机构对辖区内电⼒企业⾃查情况、⾃查质量进⾏跟踪检查和电监会组织专门队伍同时进⾏抽查相结合的⽅式。
五、检查内容
本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个⽅⾯。
网络信息安全检查表
网络信息安全检查表
网络信息安全检查表
一、安全管理制度
1·1 信息安全管理制度的建立和落实情况1·2 安全责任制度的建立和执行情况
1·3 员工信息安全意识培训与教育情况
1·4 外包及合作单位的信息安全管理情况1·5 安全事件管理制度的建立和运行情况二、信息系统安全
2·1 信息系统设备及网络拓扑结构
2·2 网络边界防护措施的配置和使用情况2·3 防火墙及入侵检测系统的配置和使用情况2·4 服务器及操作系统的安全配置情况
2·5 网络设备和终端设备的安全配置情况2·6 数据备份与恢复策略的制定和执行情况2·7 安全策略和访问控制的配置情况
2·8 系统漏洞和补丁管理情况
2·9 安全事件的监测和响应情况
2·10 合规性要求的检查与合规性报告情况三、网络通信安全
3·1 网络通信加密技术的使用情况
3·2 网络通信传输的加密与防篡改情况3·3 网络通信传输的可信性检测机制情况3·4 虚拟私人网络(VPN)的使用情况3·5 无线网络的安全管理情况
3·6 电子邮件的安全管理情况
四、应用系统安全
4·1 应用系统开发过程中的安全控制情况4·2 应用系统接口的安全控制情况
4·3 应用系统运行日志的监控和审计情况4·4 数据库安全控制情况
4·5 业务数据的备份和恢复情况
4·6 电子商务系统的安全管理情况
4·7 Web应用程序的安全性评估和测试情况附件:
1·安全管理制度
2·安全责任制度
3·员工信息安全培训资料
4·外包及合作单位信息安全管理合同
5·安全事件管理制度
6·网络设备配置列表
7·主机设备配置列表
8·数据备份与恢复策略
信息安全内部审核检查表格.docx
上海联众网络信息有限公司
ISO27001:2005信息安全目标与控制检查表编制:
审核:
批准:
二〇一三年三月十二日
A.5安全方针
A.6信息安全组织
信息安全内审检查表
信息安全内审检查表
以下是一份信息安全内审检查表的范例,供参考:
一、审计目标
1.确保公司信息安全策略和标准的合规性
2.评估信息资产的安全性
3.发现潜在的安全风险和漏洞
4.提高公司信息安全水平
二、审计范围
1.公司所有信息系统
2.物理和逻辑访问控制
3.网络安全
4.加密和身份验证
5.备份和恢复
6.人员安全和培训
7.政策和程序
三、审计方法
1.文档审查:审查公司信息安全政策和程序、系统配置、日志文件等。
2.访谈:与关键人员、系统管理员、安全管理员等进行访谈,了解信息安全实
践和程序。
3.测试:对防火墙、入侵检测系统、加密技术等进行测试,评估其有效性。
4.实地考察:检查物理安全措施,如门禁系统、监控摄像头等。
四、审计步骤
1.审计准备:制定审计计划、确定审计范围和资源、收集相关信息。
2.审计实施:进行文档审查、访谈、测试和实地考察。
3.问题识别:识别存在的安全风险和漏洞。
4.风险评估:评估问题的严重性和影响范围。
5.报告编制:编制审计报告,总结审计结果和建议。
6.跟踪与监控:对审计结果进行跟踪和监控,确保问题得到解决。
五、审计结果和建议
1.对发现的问题进行分类,如高、中、低风险。
2.对每个问题提出具体的建议和解决方案。
3.对建议的解决方案进行成本效益分析,以确定优先级。
4.对已解决的问题进行跟踪和监控,确保其有效性。
供应商信息安全审核检查表
委托
14
是否对操作系统补丁安装情况
√
15
是否对网站服务器系统及应用系统补丁安装情况
√
16
释放有对防病毒软件升级情况?
√
17
是否有网页防篡改措施?
√
18
是否有边界保护措施?
√
19
是否有抗拒服务攻击措施?
√
20
是否保留了系统安全日志?
√
21
是否对移动设备带来的风险有措施?
√
22
是否有措施对远程办公时信息的访问、处理和存储的安全隐 患?
√
60
是否对外租的设备进行安全防护?
√
61
设备的报废和重用是否有授权和敏感信息的删除?
√
62
自动设备(无人值守的设备)是否有保护?
√
63
设备的桌面和显示的信息是否信息了保护和加密?
√
64
是否有发生过信息泄露的情况
过往历史记录
65
是否有知识产权&侵权记录史
57
来自百度文库
6
0
审核结论
通过安全信息审核(完全通过、 √带条件通过)
√
备注
41
释放对不同职能的人员进行了开通门禁或密钥的管理?
√
42
是否对外协和内部人员进行安全作业的规定要求?
√
信息安全内部审核检查表
上海联众网络信息有限公司
ISO27001:2005
信息安全目标与控制检查
表
编制:
审核:
批准:
二〇一三年三月十二日
学习参考
A.6 信息安全组织学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
信息安全内部审核检查表
上海联众网络信息有限公司
ISO27001:2005
信息安全目标与控制检查
表
编制:
审核:
批准:
二〇一三年三月十二日
学习参考
A.6 信息安全组织学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
学习参考
网络信息安全检查表(Word)
网络信息安全检查表(Word)
网络信息安全检查表
一、背景介绍
为保障网络信息安全,预防和及时处置网络安全事件,制定本网络信息安全检查表,针对网络信息安全进行全面检查,确保网络系统的安全运行。
二、网络设备检查
1·路由器检查
1·1 路由器是否经过密码保护
1·2 路由器固件是否及时更新
1·3 路由器访问控制列表(ACL)配置情况
1·4 路由器接口是否进行了安全配置
2·防火墙检查
2·1 防火墙是否开启
2·2 防火墙规则是否符合安全策略
2·3 防火墙固件是否及时更新
2·4 防火墙日志是否定期检查
3·交换机检查
3·1 交换机管理口是否进行了安全配置
3·2 交换机端口安全设置是否合理
3·3 交换机固件是否及时更新
3·4 交换机是否开启了端口镜像进行流量监测 4·虚拟专用网(VPN)检查
4·1 VPN服务器是否进行了安全配置
4·2 VPN用户权限是否合理
4·3 VPN传输模式是否安全
三、网络服务检查
1·网络身份认证服务检查
1·1 身份认证服务器是否进行了安全配置
1·2 身份认证方式是否安全可靠
1·3 身份认证日志是否定期检查分析
2·网络存储服务检查
2·1 存储设备是否设置访问控制权限
2·2 存储设备是否进行了加密保护
2·3 存储设备备份情况是否正常
2·4 存储设备是否定期进行漏洞扫描
3·电子邮件服务检查
3·1 邮件服务器是否配置了安全策略
3·2 邮件账户权限是否控制合理
3·3 邮件系统是否进行了备份
3·4 邮件流量是否进行了监测和过滤
四、应用系统检查
1·操作系统检查
1·1 操作系统是否及时进行了补丁更新
稽核检查表
稽核检查表
稽核检查表(各部门)
被稽核部门:
被稽核人员:
员工今日工作地点:工作时间:
稽核員:日期:年月日# 稽核項目现场稽核结果备注
1 员工是否在指定地点内展业
2 员工被通知5分钟之内是否到岗
4 员工电话是否关机,停机
及无法接通或无人接听
5 员工被稽核态度
6 员工不在岗等原因理由
被稽核员工签名:稽核小组人员签名:
信息安全审核检查表
上海联众网络信息有限公司
ISO27001:2005信息安全目标与控制检查表编制:
审核:
批准:
二〇一三年三月十二日
文档
A.5安全方针
A.6信息安全组织
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档
文档