信息安全管理:运行管理checklist
运行管理checklist内容包括日常操作与维护管理、变更管理、备份与故障恢复、应急与业务连续性管理等内容。
一、日常操作与维护管理
▼▼制度与流程
-
是否建立日常运行操作制度与流程?包括网络、主机、应用等方面的操作制度与流程?
- 是否明确相关部门和人员的职责?如:网络负责人、应用负责人。
▼▼网络管理
-
网络是否划分安全域?如:VLAN。
-
是否使用专业网管软件/硬件进行网络管理?包括日常管理、网络监控、故障报警/排除等。
-
是否使用集中授权与管理平台管理网络设备?
-
是否在内网子域边界实施访问控制?
-
是否在内外网边界实施访问控制?
-
是否对远程接入进行接入控制?
-
生产网络与开发测试网络是否分离?
-
网络设备的接入与撤除是否经过授权?
-
网络设备的软件是否定期或不定期打补丁或升级?
-
是否采取监控手段监控网络的性能?监控内容包括:网络流量、网络设备利用率等。
-
是否采取监控手段监控网络的安全?如:定期扫描或实时监控?
-
是否记录管理及维护日志?
▼▼系统管理
-
是否对系统帐号实行权限分离?
-
是否具有统一的系统帐号管理流程?
-
系统上所有软件安装是否经过授权?
-
是否对系统定期或不定期打补丁或升级?
-
是否记录管理及维护日志?
-
是否采取措施监控系统安全?
-
是否定期或不定期审查管理及维护日志?
▼▼应用管理
-
是否对应用帐号实行权限分离?
-
是否具有统一的应用帐号管理流程?
-
是否对应用系统定期或不定期打补丁或升级?
-
是否记录管理及维护日志?
-
是否定期或不定期审查管理及维护日志?
二、变更管理
- 是否建立变更流程?
- 是否执行变更流程?
三、备份与故障恢复
-
是否建立备份与故障恢复流程?
-
是否进行过备份与故障恢复演练?
-
是否具有备用站点?
-
是否具有备用通讯线路?
-
是否定期或不定期对备用通讯线路进行测试?
-
是否具有备用设备或系统?
-
是否定期或不定期对备用设备或系统进行测试?
-
是否定期或不定进行关键数据备份?
-
关键数据备份是否被安全保管?
四、应急与业务连续性管理
▼▼应急处理
-
是否建立应急响应流程?含事件上报、处理流程。
-
是否建立单独的组织处理紧急事件?
-
是否对相关人员进行应急响应培训?
-
是否组织实施应急响应演练?
▼▼业务持续性管理
-
是否标识造成业务中断的因素?如:电力故障、洪水等。
-
是否对造成业务中断的因素进行评估?
-
是否在风险分析的基础上制定业务持续性计划?
-
是否建立相关组织负责业务持续性?
-
是否建立具体操作手册?
-
是否定期或不定期测试或演练业务持续性计划?
- 是否定期或不定期维护/变更业务持续性计划?