信息安全内审.docx

信息安全内审.docx信息安全内审
信息安全内审
1 / 5
信息安全内审
审查内容
审查要点
检查时间
审查结果
发现
可否睁开了信息安全的检查活动
有安全检查记录也许报告，和改进记录
络控制
可否有网络接见方面的限制
可否对网络服务的安全进行了控制
接见服务的安全
服务的安全
1.
可否有管理清单
可否有搬动介质清单的管理
2.
记录重要信息的外面存贮介质
( 比方：外置硬盘，
CD,DVD,U盘， PCMCIA搬动储藏卡，存储备份资料用
的备份设施等 ) ，可否被保留在带锁的文件柜中
1. 报废的申请和审批记录
1. 确认文本文件的荒弃方法。
2. 确认可否将含有重要信息的文本文件就此扔在
可否有搬动介质报废管理 垃圾箱中或扔在可回收资源的箱子中。
3. 确认可否将垃圾箱和可回收资源的箱子放在安
全的场所。
4. 打印机上可否留有文件没有被取走
1. 检查其接见权限设定。
系统文件可否获取了保护
2. 可否有备份
确认项目或其他敏感信息可否在发送前经过授权者
可否有信息交换策略拟定
确认，可否经过信息所有人（如 PM）的授权
和信息交换方可否签署了协议 和交换涉及方签署 NDA

检查时间 审查结果 发现
部门中的重要系统， 确认定
期备份的流程及记录。
信息安全内审
信息安全内审
3 / 5
信息安全内审
审查内容
审查要点
检查时间
审查结果
发现
物理介质传输可否获取了保护
1.
检查包装合理性
2.
搬运方法合理性
可否依照公司规程推行了电子信息交换
确认可否有电子邮件使用规则，和推行情况（如发
送重要文件时可否有文件加密等）
1.
互联网使用的检查。
可否依照公司规程推行业务信息互联
2.
户（ FX/XC)之间的互联可否有接见控制，权限分
配规则
若是有文件共享请确认：
1.
确认可否设置了全员都可以接见的权限。
可否有接见控制目标拟定
2.
确认对于长时间不使用的人员可否暂停其帐号。
3.
确认共享文件的接见权限范围。
3.
所有对 PC的接见都有密码保护
可否对接见控制目标进行了评审
可否有如期的 Review
1.
确认用户账号可否有申请书。
可否适用户注册的管理
确认用户 ID 及主要接见的清单，要求删除的用户或
接见权限可否及时更正。
确认办理申请的记录。
若是接见控制清单等是以纸张形式打印出来的，确
可否有特权管理的管理
认可