- 計算機安全教程
- 計算機安全 - 首頁
- 計算機安全 - 概述
- 計算機安全 - 要素
- 計算機安全 - 術語
- 計算機安全 - 層級
- 計算機安全 - 作業系統安全
- 計算機安全 - 防病毒
- 計算機安全 - 惡意軟體
- 計算機安全 - 加密
- 計算機安全 - 資料備份
- 災難恢復
- 計算機安全 - 網路
- 計算機安全 - 策略
- 計算機安全 - 檢查清單
- 法律合規性
- 計算機安全有用資源
- 計算機安全 - 快速指南
- 計算機安全 - 資源
- 計算機安全 - 討論
計算機安全 - 檢查清單
在本章中,我們將討論一個高階檢查清單,我們將使用它來教育使用者和 IT 員工,在遇到任何安全問題時,這些問題應該成為自然的表達。
基於所有章節,特別是安全策略,下表列出了一個檢查清單,涵蓋了本教程中討論的大多陣列件。
| 檢查清單 | 任務狀態 |
|---|---|
| 伺服器機房 | |
| 伺服器機架安裝正確 | |
| 空調到位 | |
| 溫度監控和報警系統到位 | |
| 自動煙霧/火災探測器可用 | |
| 防治進水探測器可用 | |
| 滅火器到位 | |
| 本地局域網布線正確 | |
| 關鍵業務服務 | |
| 冗餘電源可用 | |
| RAID 系統可用 | |
| UPS 系統到位 | |
| 應急系統到位 | |
| 文件最新 | |
| 提供專業支援 | |
| SLA 已簽署 | |
| 應急預案已準備就緒 | |
| 企業網際網路賬戶 | |
| 冗餘線路 | |
| ICT 裝置保險可用 | |
| 資訊系統 | |
| 伺服器根據設定策略手冊安裝 | |
| 伺服器上配置了標準 GPO | |
| 系統安全已完成 | |
| 系統文件最新 | |
| 資料備份已正確配置並根據備份策略定期執行 | |
| 檢查所有計算機、網路裝置的名稱是否符合 IT 策略 | |
| 所有 PC 上都應使用標準白名單軟體 | |
| 所有 PC 都在域系統中 | |
| 計算機使用者已取消管理員許可權 | |
| 程式許可權處於最低所需級別 | |
| 資訊安全 | |
| 身份和訪問管理已配置 | |
| 資料訪問許可權最小化至所需級別 | |
| 每臺 PC 上都安裝了病毒防護軟體 | |
| 人為因素 | |
| ICT 系統和電子郵件使用政策已釋出(應根據紀律保障措施進行檢查) | |
| 定期提供員工意識培訓 | |
| 職責已記錄在案 | |
| 資訊系統維護 | |
| 所有 PC 上都安裝了安全更新 | |
| 已配置 ICT 內部警報和通知系統 | |
| 安全更新行動計劃已完成 | |
| 安全更新推出計劃到位 | |
| 一般 | |
| 網路 IP 地址方案一致 | |
| 網路安全 | |
| 防火牆訪問規則和開放埠符合防火牆策略 | |
| 敏感資訊保護到位 | |
| 通訊服務限制已啟用 | |
| 與合作伙伴正確配置了 VPN | |
| 所有 WIFI 裝置上都啟用了 WLAN 安全 | |
| 已配置有限的網際網路訪問 | |
| BYOD 規定已實施 | |
| 網路管理 | |
| 已配置頻寬管理系統 | |
| 網路監控系統可用 | |
| DRP 檔案最新 | |
請記住,此列表可以根據您公司的需求和員工進行修改。
廣告