非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)機(jī)房設(shè)施現(xiàn)場(chǎng)評(píng)估規(guī)范

1、非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)機(jī)房設(shè)施現(xiàn)場(chǎng)評(píng)估規(guī)范 一、檢查依據(jù) 1、GB/T 50174-2008 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范 2、GB/T 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 4、GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 5、GB/T 18336-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 6、GB/T 8567-2006 計(jì)算機(jī)軟件文檔編制規(guī)范 7、GB/T 14394-2008 計(jì)算機(jī)軟件可靠性和可維護(hù)性管理 8、GB 17859-1999 計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則 號(hào)）2第2010（中國(guó)人民銀行令非金融機(jī)構(gòu)支付服務(wù)管理辦

2、法、9二、檢查內(nèi)容 1機(jī)房物理環(huán)境 檢查機(jī)房物理環(huán)境，對(duì)機(jī)房的內(nèi)外部物理建設(shè)提出評(píng)價(jià)，主要從以下幾個(gè)方面進(jìn)行檢查： 編檢查檢查內(nèi)檢查方檢查結(jié)機(jī)房等國(guó)家機(jī)房等級(jí)標(biāo)機(jī)房等_文檔審現(xiàn)場(chǎng)查周?chē)兹?、易爆等隱周?chē)袩o(wú)易燃、易爆等隱患：周?chē)ｋU(xiǎn)建現(xiàn)場(chǎng)查周?chē)ｋU(xiǎn)建筑：物理位 否 自身危險(xiǎn)建筑：是 現(xiàn)場(chǎng)查看自身危險(xiǎn)建筑 _ 主、備機(jī)房距離 主、備機(jī)房距離 現(xiàn)場(chǎng)查看 現(xiàn)場(chǎng)查看個(gè)人身份識(shí)別措施 個(gè)人身份識(shí)別措施：有無(wú)分 ：分限 權(quán)限劃分 3門(mén)禁系統(tǒng)文檔審核、現(xiàn)場(chǎng)查看權(quán)劃有如無(wú)，何劃_ 文檔審核 門(mén)禁記錄編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 門(mén)禁信息數(shù)據(jù)管理權(quán)限分配 文檔審核門(mén)禁記錄：有 無(wú) 門(mén)禁系統(tǒng)應(yīng)急措施

3、 文檔審核門(mén)禁信息數(shù)據(jù)管理權(quán)限分配：有 無(wú)，如何分配_ 門(mén)禁系統(tǒng)應(yīng)急措施：有 無(wú) 門(mén)禁監(jiān)控；有 無(wú) 門(mén)禁監(jiān)控 現(xiàn)場(chǎng)查看滅火系統(tǒng)類(lèi)型 現(xiàn)場(chǎng)查看 滅火系統(tǒng)類(lèi)型_ 自動(dòng)預(yù)警消防系統(tǒng)：有 無(wú) 排風(fēng)系統(tǒng)：有 無(wú) 自動(dòng)預(yù)警消防系統(tǒng) 現(xiàn)場(chǎng)查看 排風(fēng)系統(tǒng) 現(xiàn)場(chǎng)查看消防部門(mén)聯(lián)動(dòng)：有 現(xiàn)場(chǎng)查看 無(wú) 4 消防措施和設(shè)備消防部門(mén)聯(lián)動(dòng)消防統(tǒng)一監(jiān)控：有 無(wú) 消防統(tǒng)一監(jiān)控現(xiàn)場(chǎng)查看 消防救生門(mén)：有 無(wú) 消防救生門(mén) 現(xiàn)場(chǎng)查看_ 手動(dòng)消防器材數(shù)量和位置 現(xiàn)場(chǎng)查看 手動(dòng)消防器材數(shù)量和位置編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 應(yīng)急照明設(shè)備 現(xiàn)場(chǎng)查看 應(yīng)急照明設(shè)備：有 無(wú) 供電異常報(bào)警裝置：有 無(wú) 發(fā)電機(jī)配備：有 無(wú) UPS供電

4、時(shí)間：有 無(wú) UPS負(fù)荷情況_ 供電異常報(bào)警裝置 現(xiàn)場(chǎng)查看發(fā)電機(jī)配備 供電時(shí)間 UPSUPS負(fù)荷情況 現(xiàn)場(chǎng)查看 文檔審核、現(xiàn)場(chǎng)查看 文檔審核、現(xiàn)場(chǎng)查看5 6供電系統(tǒng) 綜合布線(xiàn) 供電部門(mén)協(xié)議 文檔審核供電部門(mén)協(xié)議：有 無(wú) 接地電阻值：有 無(wú) 無(wú)專(zhuān)用插座：有 無(wú)電路冗余：有 防雷設(shè)備：有無(wú) 市電雙回路供電：有 無(wú)_ 走線(xiàn)方式接地電阻值 現(xiàn)場(chǎng)查看 專(zhuān)用插座 現(xiàn)場(chǎng)查看電路冗余 文檔審核、現(xiàn)場(chǎng)查看 防雷設(shè)備 現(xiàn)場(chǎng)查看市電雙回路供電 現(xiàn)場(chǎng)查看 走線(xiàn)方式 文檔審核、現(xiàn)場(chǎng)查看編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 線(xiàn)槽架空高度 文檔審核、現(xiàn)場(chǎng)查看 線(xiàn)槽架空高度_ 7 8 機(jī)房分區(qū) 空調(diào)系統(tǒng) 走線(xiàn)規(guī)整 文檔

5、審核、現(xiàn)場(chǎng)查看走線(xiàn)規(guī)整：是 否 統(tǒng)一標(biāo)識(shí)：是 否 機(jī)房區(qū)域劃分情況_ 專(zhuān)用空調(diào)：有 無(wú) 無(wú)不間斷運(yùn)行能力：有 異常報(bào)警：有無(wú)_ 機(jī)房溫度_ 機(jī)房濕度 空調(diào)冗余：有無(wú) 統(tǒng)一監(jiān)控：有無(wú)統(tǒng)一標(biāo)識(shí) 文檔審核、現(xiàn)場(chǎng)查看機(jī)房區(qū)域劃分情況 現(xiàn)場(chǎng)查看專(zhuān)用空調(diào) 現(xiàn)場(chǎng)查看 不間斷運(yùn)行能力 文檔審核、現(xiàn)場(chǎng)查看 異常報(bào)警 文檔審核、現(xiàn)場(chǎng)查看機(jī)房溫度 文檔審核、現(xiàn)場(chǎng)查看 機(jī)房濕度 文檔審核、現(xiàn)場(chǎng)查看空調(diào)冗余 文檔審核、現(xiàn)場(chǎng)查看統(tǒng)一監(jiān)控 文檔審核、現(xiàn)場(chǎng)查看 漏水報(bào)警 現(xiàn)場(chǎng)查看 漏水報(bào)警：有無(wú) 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 9 機(jī)房訪問(wèn)人員控制 人員進(jìn)入審批 文檔審核、現(xiàn)場(chǎng)查看人員進(jìn)入審批：有 無(wú) 身份核實(shí)：

6、有 無(wú) 無(wú)專(zhuān)人陪同：有 身份核實(shí) 現(xiàn)場(chǎng)查看專(zhuān)人陪同 現(xiàn)場(chǎng)查看 訪問(wèn)記錄 文檔審核、現(xiàn)場(chǎng)查看 無(wú)訪問(wèn)記錄：有 10 11 機(jī)房所在地安保 安全管理制度進(jìn)出人員身份核實(shí) 現(xiàn)場(chǎng)查看 無(wú) 進(jìn)出人員身份核實(shí)：有 外來(lái)人員登記：有 無(wú) 視頻監(jiān)控系統(tǒng)：有 無(wú) 無(wú)雙人值守：有 無(wú)報(bào)警措施：有 無(wú)應(yīng)急處理流程：有 無(wú)機(jī)房安全管理制度：有 操作規(guī)程：有無(wú)外來(lái)人員登記 文檔審核、現(xiàn)場(chǎng)查看視頻監(jiān)控系統(tǒng) 現(xiàn)場(chǎng)查看 雙人值守現(xiàn)場(chǎng)查看 報(bào)警措施 現(xiàn)場(chǎng)查看 應(yīng)急處理流程 文檔審核 機(jī)房安全管理制度 文檔審核 操作規(guī)程 文檔審核編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 12 13 設(shè)備的訪問(wèn)控制 設(shè)備維護(hù) 落實(shí)情況文檔審核、

7、現(xiàn)場(chǎng)查看 落實(shí)情況_ 訪問(wèn)控制制度：有 無(wú) 訪問(wèn)記錄：有 無(wú) 無(wú) 維護(hù)制度：有訪問(wèn)控制制度 文檔審核、現(xiàn)場(chǎng)查看訪問(wèn)記錄 文檔審核、現(xiàn)場(chǎng)查看 維護(hù)制度 文檔審核14 簽字 設(shè)備報(bào)廢 被檢查方 維護(hù)記錄 文檔審核 無(wú)維護(hù)記錄：有 報(bào)廢制度：有無(wú) 報(bào)廢記錄：有無(wú) 報(bào)廢制度 文檔審核報(bào)廢記錄 文檔審核 檢查方 2網(wǎng)絡(luò)安全 評(píng)檢查網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)的安全性以及網(wǎng)絡(luò)系統(tǒng)所連接設(shè)備的安全性，對(duì)系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行現(xiàn)場(chǎng)檢查，估系統(tǒng)網(wǎng)絡(luò)環(huán)境是否能防止信息資產(chǎn)的損壞、丟失，敏感信息的泄漏，是否能夠保障業(yè)務(wù)的持續(xù)運(yùn)營(yíng)、保護(hù)信息資產(chǎn)安全。主要從以下幾個(gè)方面進(jìn)行檢查： 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 網(wǎng)絡(luò)接入方式

8、的安全性（專(zhuān)線(xiàn)、VPN）文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)接入方式的安全性（專(zhuān)線(xiàn)、VPN）有 無(wú) 網(wǎng)絡(luò)冗余和備份：有 無(wú) 網(wǎng)絡(luò)冗余和備份 文檔審核、現(xiàn)場(chǎng)查看 1 結(jié)構(gòu)安全網(wǎng)絡(luò)安全路由器 文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)安全路由器：有 無(wú) 網(wǎng)絡(luò)安全防火墻：有 無(wú) 網(wǎng)絡(luò)安全防火墻文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：有 無(wú) 子網(wǎng)劃分：有IP 無(wú) 子網(wǎng)劃分IP 文檔審核 QoS保證 文檔審核 保證：有 無(wú)QoS 無(wú) 網(wǎng)絡(luò)域安全隔離和限制：有 網(wǎng)絡(luò)域安全隔離和限制文檔審核、現(xiàn)場(chǎng)查看 2網(wǎng)絡(luò)訪問(wèn)控制 無(wú) 地址轉(zhuǎn)換和綁定：有 文檔審核 地址轉(zhuǎn)換和綁定：編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果

9、3 4 撥號(hào)訪問(wèn)控制 網(wǎng)絡(luò)安全審計(jì) 內(nèi)容過(guò)濾 訪問(wèn)控制 文檔審核文檔審核、現(xiàn)場(chǎng)查看 內(nèi)容過(guò)濾：有 無(wú) 訪問(wèn)控制：有 無(wú) 流量控制文檔審核 流量控制：有 無(wú) 會(huì)話(huà)控制 文檔審核會(huì)話(huà)控制：有 無(wú) 遠(yuǎn)程撥號(hào)訪問(wèn)控制和記錄 文檔審核遠(yuǎn)程撥號(hào)訪問(wèn)控制和記錄：有 無(wú) 日志信息 文檔審核、現(xiàn)場(chǎng)查看 日志信息：有 無(wú) 網(wǎng)絡(luò)系統(tǒng)故障分析 文檔審核 網(wǎng)絡(luò)系統(tǒng)故障分析：有 無(wú) 網(wǎng)絡(luò)對(duì)象操作審計(jì) 文檔審核 網(wǎng)絡(luò)對(duì)象操作審計(jì)：有 無(wú) 日志權(quán)限和保護(hù) 文檔審核、現(xiàn)場(chǎng)查看 日志權(quán)限和保護(hù)：有 無(wú) 審計(jì)工具 文檔審核、現(xiàn)場(chǎng)查看 審計(jì)工具：有 無(wú) 文檔審核、現(xiàn)場(chǎng)查看 內(nèi)外網(wǎng)非法連接阻斷和定位：有 5 邊界完整性檢查 內(nèi)外網(wǎng)非法

10、連接阻斷和定位 無(wú)編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 6 網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)ARP欺騙攻擊 文檔審核防范網(wǎng)絡(luò)ARP欺騙攻擊：有 無(wú) 信息竊取 文檔審核 防范信息竊取：有 無(wú) DOS/DDOS攻擊 文檔審核 防范DOS/DDOS攻擊：有 無(wú) 安全設(shè)備配置 文檔審核、現(xiàn)場(chǎng)查看 安全設(shè)備配置：有 無(wú) 網(wǎng)絡(luò)入侵防范設(shè)備 文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)入侵防范設(shè)備：有 無(wú) 7 惡意代碼防范 防范軟件安裝部署文檔審核、現(xiàn)場(chǎng)查看 防范軟件安裝部署：有 無(wú) 定時(shí)在線(xiàn)更新 文檔審核 定時(shí)在線(xiàn)更新：有 無(wú) 控制措施 文檔審核控制措施：有 無(wú) 定期安裝必要的補(bǔ)丁 文檔審核、現(xiàn)場(chǎng)查看 定期安裝必要的補(bǔ)?。河?無(wú) 設(shè)

11、備登錄設(shè)置 文檔審核、現(xiàn)場(chǎng)查看 設(shè)備登錄設(shè)置：有 無(wú) 8 網(wǎng)絡(luò)設(shè)備防護(hù) 設(shè)備登錄口令安全性 登錄地址限制文檔審核、現(xiàn)場(chǎng)查看 文檔審核、現(xiàn)場(chǎng)查看設(shè)備登錄口令安全性：有 無(wú) 否 登錄地址限制：是編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 遠(yuǎn)程管理安全 文檔審核、現(xiàn)場(chǎng)查看 遠(yuǎn)程管理安全：有 無(wú) 設(shè)備用戶(hù)設(shè)置策略 文檔審核 設(shè)備用戶(hù)設(shè)置策略：有 無(wú) 權(quán)限分離 文檔審核 否 權(quán)限分離：是 最小化服務(wù) 文檔審核、現(xiàn)場(chǎng)查看 最小化服務(wù)：是 否 網(wǎng)絡(luò)設(shè)備運(yùn)維手冊(cè) 文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)設(shè)備運(yùn)維手冊(cè)：有 無(wú) 9 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)配置變更管理 文檔審核 網(wǎng)絡(luò)配置變更管理：有 無(wú) 設(shè)備參數(shù)配置 文檔審核設(shè)備參數(shù)配

12、置：有 無(wú) 網(wǎng)絡(luò)事故管理文檔審核 網(wǎng)絡(luò)事故管理：有 無(wú) 漏洞掃描 文檔審核 漏洞掃描：是 否 簽字 被檢查方網(wǎng)絡(luò)數(shù)據(jù)傳輸加密 文檔審核、現(xiàn)場(chǎng)查看 網(wǎng)絡(luò)數(shù)據(jù)傳輸加密：是 否 安全產(chǎn)品管理 文檔審核 安全產(chǎn)品管理：有 無(wú) 檢查方 3主機(jī)安全 對(duì)系統(tǒng)主機(jī)安全防護(hù)進(jìn)行現(xiàn)場(chǎng)檢查，檢查主機(jī)的安全控制能力。主要從以下幾個(gè)方面進(jìn)行檢查： 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 1 身份鑒別系統(tǒng)與應(yīng)用管理員用戶(hù)設(shè)置 文檔審核、現(xiàn)場(chǎng)查看 系統(tǒng)與應(yīng)用管理員用戶(hù)設(shè)置：有 無(wú) 系統(tǒng)與應(yīng)用管理員口令安全性 文檔審核、現(xiàn)場(chǎng)查看 系統(tǒng)與應(yīng)用管理員口令安全性：有無(wú) 2 自主訪問(wèn)控制登錄策略 文檔審核、現(xiàn)場(chǎng)查看 登錄策略：有

13、 無(wú) 非法訪問(wèn)警示 現(xiàn)場(chǎng)查看 非法訪問(wèn)警示：有 無(wú) 自主訪問(wèn)控制范圍 文檔審核、現(xiàn)場(chǎng)查看 無(wú) 自主訪問(wèn)控制范圍：有 主機(jī)信任關(guān)系 文檔審核看 無(wú) 主機(jī)信任關(guān)系：有 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 3 強(qiáng)制訪問(wèn)控制 默認(rèn)過(guò)期用戶(hù)資源訪問(wèn)記錄 文檔審核、現(xiàn)場(chǎng)查看 文檔審核、現(xiàn)場(chǎng)查看 默認(rèn)過(guò)期用戶(hù)：有 無(wú) 資源訪問(wèn)記錄：有 無(wú) 重要系統(tǒng)文件強(qiáng)制訪問(wèn)控制范圍 文檔審核、現(xiàn)場(chǎng)查看 重要系統(tǒng)文件強(qiáng)制訪問(wèn)控制范圍：有 無(wú) 共享目錄 文檔審核、現(xiàn)場(chǎng)查看 共享目錄：有 無(wú) 遠(yuǎn)程登錄控制 文檔審核、現(xiàn)場(chǎng)查看 遠(yuǎn)程登錄控制：有 無(wú) 日志信息 現(xiàn)場(chǎng)查看 日志信息：有 無(wú) 日志保護(hù) 文檔審核、現(xiàn)場(chǎng)查看 日志

14、保護(hù)：有 無(wú) 無(wú) 系統(tǒng)信息分析：有系統(tǒng)信息分析 文檔審核、現(xiàn)場(chǎng)查看 安全審計(jì)4 對(duì)象操作審計(jì)無(wú) 文檔審核、現(xiàn)場(chǎng)查看對(duì)象操作審計(jì)：有 日志權(quán)限無(wú) 日志權(quán)限：有 文檔審核、現(xiàn)場(chǎng)查看 無(wú) 關(guān)鍵數(shù)據(jù)刪除制度和記錄：有 文檔審核 關(guān)鍵數(shù)據(jù)刪除制度和記錄編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 系統(tǒng)備份 文檔審核系統(tǒng)備份：有 無(wú) 5 系統(tǒng)保護(hù) 故障恢復(fù)策略 文檔審核 故障恢復(fù)策略：有 無(wú) 安全配置 磁盤(pán)空間安全 文檔審核、現(xiàn)場(chǎng)查看 文檔審核安全配置：有 無(wú) 磁盤(pán)空間安全：有 無(wú) 主機(jī)加固 文檔審核 主機(jī)加固：有 無(wú)安全產(chǎn)品管理 文檔審核 安全產(chǎn)品管理：有無(wú) 6 7 8 剩余信息保護(hù) 入侵防范 惡意代碼防

15、范 過(guò)期信息、文檔處理 文檔審核 過(guò)期信息、文檔處理：有無(wú) 入侵防范記錄 文檔審核 入侵防范記錄：有無(wú)關(guān)閉服務(wù) 文檔審核、現(xiàn)場(chǎng)查看 關(guān)閉服務(wù)：有 無(wú) 最小安裝原則 文檔審核、現(xiàn)場(chǎng)查看 最小安裝原則：有 無(wú) 防范軟件安裝部署 文檔審核、現(xiàn)場(chǎng)查看 防范軟件安裝部署：有 無(wú) 定時(shí)在線(xiàn)更新 文檔審核 無(wú) 定時(shí)在線(xiàn)更新：有編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 9 簽字 資源控制被檢查方 控制措施 文檔審核 控制措施：有 無(wú) 定期安裝系統(tǒng)必要的補(bǔ)丁 文檔審核、現(xiàn)場(chǎng)查看 定期安裝系統(tǒng)必要的補(bǔ)丁：有 無(wú) 漏洞掃描 文檔審核 漏洞掃描：有 無(wú) 連接控制 文檔審核、現(xiàn)場(chǎng)查看 連接控制：有 無(wú) 資源監(jiān)控和預(yù)警

16、 文檔審核、現(xiàn)場(chǎng)查看 資源監(jiān)控和預(yù)警：有 無(wú) 檢查方 4數(shù)據(jù)安全 對(duì)系統(tǒng)數(shù)據(jù)安全防護(hù)進(jìn)行現(xiàn)場(chǎng)檢查，檢查數(shù)據(jù)的傳輸、存儲(chǔ)及備份與恢復(fù)能力。主要從以下幾個(gè)方面進(jìn)行檢查： 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 1 數(shù)據(jù)存儲(chǔ)存儲(chǔ)方式 現(xiàn)場(chǎng)查看存儲(chǔ)方式存儲(chǔ)內(nèi)容 現(xiàn)場(chǎng)查看存儲(chǔ)內(nèi)容設(shè)備類(lèi)型 現(xiàn)場(chǎng)查看設(shè)備類(lèi)型2 數(shù)據(jù)存儲(chǔ)設(shè)備 設(shè)備型號(hào) 文檔審核、現(xiàn)場(chǎng)查看設(shè)備型號(hào)設(shè)備供應(yīng)商 文檔審核、現(xiàn)場(chǎng)查看 設(shè)備供應(yīng)商設(shè)備安全性 現(xiàn)場(chǎng)查看 設(shè)備安全性備份周期 文檔審核 備份周期備份介質(zhì)備份介質(zhì) 現(xiàn)場(chǎng)查看 備份方式3 數(shù)據(jù)備份 備份方式 文檔審核、現(xiàn)場(chǎng)查看備份內(nèi)容備份內(nèi)容文檔審核、現(xiàn)場(chǎng)查看 異地備份：有異地備份文檔審核、現(xiàn)場(chǎng)查看

17、介質(zhì)保存方式 數(shù)據(jù)備份介質(zhì)保存4 介質(zhì)保存方式 現(xiàn)場(chǎng)查看檢查結(jié)_ 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 備份介質(zhì)的安全現(xiàn)場(chǎng)查看 備份介質(zhì)的安全：是 否 恢復(fù)制度：有 無(wú) 恢復(fù)制度 文檔審核 5 簽字 數(shù)據(jù)備份恢復(fù)管理制度 被檢查方 恢復(fù)演練 文檔審核恢復(fù)演練：有 無(wú) 無(wú)恢復(fù)記錄：有 恢復(fù)記錄 文檔審核 檢查方 5系統(tǒng)安全 對(duì)系統(tǒng)安全管理措施進(jìn)行現(xiàn)場(chǎng)檢查，檢查安全管理落實(shí)情況。主要從以下幾個(gè)方面進(jìn)行檢查： 編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 1 安全管理部門(mén)設(shè)置專(zhuān)職部門(mén) 文檔審核_ 無(wú) 專(zhuān)職部門(mén)：有_ 無(wú) 專(zhuān)用崗位：有 專(zhuān)用崗位 文檔審核編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果

18、指導(dǎo)委員會(huì) 文檔審核指導(dǎo)委員會(huì)：有 無(wú)_ 2 安全管理人員配備 信息安全專(zhuān)業(yè)人士 現(xiàn)場(chǎng)查看 信息安全專(zhuān)業(yè)人士：有 無(wú) 安全管理崗位：有 無(wú) 無(wú)關(guān)鍵崗位人員：有 安全管理崗位 現(xiàn)場(chǎng)查看關(guān)鍵崗位人員 現(xiàn)場(chǎng)查看人員離崗/變動(dòng)管理 文檔審核 無(wú)人員離崗/變動(dòng)管理：有 專(zhuān)人管理 專(zhuān)人管理：有無(wú) 現(xiàn)場(chǎng)查看 3 設(shè)備管理 設(shè)備登記、維護(hù)、報(bào)廢制度 文檔審核 設(shè)備登記、維護(hù)、報(bào)廢制度：有 無(wú)代碼訪問(wèn)權(quán)限控制 現(xiàn)場(chǎng)查看 代碼訪問(wèn)權(quán)限控制：有 無(wú) 代碼訪問(wèn)流程：有 無(wú) 現(xiàn)場(chǎng)查看代碼訪問(wèn)流程 代碼管理4安全測(cè)試：有 無(wú) 安全測(cè)試 現(xiàn)場(chǎng)查看 無(wú) 升級(jí)流程：有 文檔審核 升級(jí)流程編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)

19、果 舊版本廢棄流程 文檔審核、現(xiàn)場(chǎng)查看舊版本廢棄流程：有 無(wú) 測(cè)試驗(yàn)收流程 文檔審核、現(xiàn)場(chǎng)查看測(cè)試驗(yàn)收流程：有 無(wú) 漏洞掃描：有 無(wú) 版本更新：有 無(wú) 補(bǔ)丁管理：有 無(wú) 漏洞掃描文檔審核、現(xiàn)場(chǎng)查看 版本更新 文檔審核、現(xiàn)場(chǎng)查看 補(bǔ)丁管理 文檔審核、現(xiàn)場(chǎng)查看5 日常操作與維護(hù)管理 安全管理制度 文檔審核安全管理制度：有 無(wú) 無(wú)安全培訓(xùn)：有 無(wú)權(quán)限管理：有 安全培訓(xùn) 權(quán)限管理 文檔審核文檔審核、現(xiàn)場(chǎng)查看 6 審計(jì) 審核日志 文檔審核、現(xiàn)場(chǎng)查看 審核日志：有 無(wú) 無(wú) 審計(jì)制度：有 內(nèi)部審計(jì)：有 無(wú) 外部審計(jì)：有無(wú) 審計(jì)制度 文檔審核、現(xiàn)場(chǎng)查看內(nèi)部審計(jì) 文檔審核、現(xiàn)場(chǎng)查看 外部審計(jì) 文檔審核、現(xiàn)場(chǎng)查看

20、編號(hào) 檢查項(xiàng) 檢查內(nèi)容 檢查方式 檢查結(jié)果 7 變更、備份與故障恢復(fù) 變更流程 文檔審核、現(xiàn)場(chǎng)查看變更流程：有 無(wú) 備份流程：有 無(wú) 備份流程 文檔審核、現(xiàn)場(chǎng)查看8 業(yè)務(wù)持續(xù)性管理 故障恢復(fù)流程 文檔審核、現(xiàn)場(chǎng)查看 無(wú)故障恢復(fù)流程：有 無(wú)故障恢復(fù)演練：有 無(wú)業(yè)務(wù)持續(xù)性計(jì)劃：有 單點(diǎn)故障：有 無(wú) 無(wú)系統(tǒng)冗余：有 無(wú)異地災(zāi)備：有否密鑰生成是否安全：是 故障恢復(fù)演練 文檔審核 業(yè)務(wù)持續(xù)性計(jì)劃 文檔審核 單點(diǎn)故障 文檔審核、現(xiàn)場(chǎng)查看系統(tǒng)冗余 文檔審核、現(xiàn)場(chǎng)查看異地災(zāi)備 文檔審核、現(xiàn)場(chǎng)查看 密鑰生成 文檔審核、現(xiàn)場(chǎng)查看 9 密鑰安全管理 密鑰使用 文檔審核、現(xiàn)場(chǎng)查看 密鑰使用是否安全：是 否 否密鑰存儲(chǔ)是否安全：是 密鑰更新：有無(wú)