ISO27001:2022外部審核工作準備事項清單_第1頁
ISO27001:2022外部審核工作準備事項清單_第2頁
ISO27001:2022外部審核工作準備事項清單_第3頁
ISO27001:2022外部審核工作準備事項清單_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

需準備的事項人力資源安全序號名稱備注1花名冊全體員工2人事資料全體員工3保密協議全體員工權限包括:可使用的網絡、可使用的軟件、可使用的系統4人員訪問權限清單、可使用系統的權限、可進入的物理區域、可訪問的信息文件、電腦賬戶名稱(ID)5離職資料離職交接,最近半年6涉密人員及涉密事項清單要注明涉密事項,及使用電腦編號及ID7涉密人員任職條件要求及權利義務8涉密員工背景調查及證書背景調查包括:員工履歷核查、學術及專業資質核查、個人身份核查、信用核查、犯罪核查。9信息安全培訓計劃10信息安全培訓記錄11信息安全違規處罰記錄暫無資產管理序號名稱備注1.信息資產包括:電腦、路由器、打印機、復印機、傳真機、電話、機房中的設施、移動硬盤(U盤)2.所有信息資產必須編號,寫明負責人(IT)及使用人員。1信息資產清單3.要列明信息資產中所存放的信息是什么,如:合同、技術資料、安裝的軟件、安裝的系統等。4.要列明信息資產的用途是什么,如:辦公用、軟件開發用等。5.信息資產必須必須張貼信息資產標簽,標簽上要寫明:信息資產編號、負責人(IT)、使用人。存放重要信息或涉密信息的信息資產。2重要信息資產清單重要信息資產清單中的項目內容同上。重要信息資產必須在限值區域(保密區域)使用,所配套的打印機、復印機、傳真機應為專用。1.信息資產中不要有筆記本電腦,因信息安全不提倡遠程或移動辦公。3筆記本電腦或可以用辦公用設備/介2.移動硬盤(U盤)必須為公司所有,在使用時必須經過質,如:移動硬盤(U盤)、文件等同意,并登記;不得使用私人移動硬盤(U盤)。3.只有指定的幾臺電腦有USB接口,其他電腦中的USB接口必須為堵死或未安裝狀態,使用移動硬盤(U盤)只能在指定的這幾臺電腦上使用。信息在傳遞時要有收發記錄,并注明:1.用途2.并注明4信息傳遞記錄臨時性拷貝還是永久性拷貝3.要有拷貝后的處理措施4.要有處理人簽字5.要有人審批6.要注明日期和時間。5介質處置記錄粉碎報廢6信息資產移動記錄若發生7信息資產處置記錄報廢、廢止等1.信息分類的重要度一般分為5類:國家秘密事項、企業秘密事項、敏感信息事項、一般事項和公開事項。(企業可自主制定)8信息分類及信息標記2.要在可傳遞的信息上標記信息分類??蓚鬟f的信息包括:打印出來的紙質內容,U盤內容或其他信息。3.信息管理要求:國家秘密事項、企業秘密事項、敏感信息事項、一般事項和公開事項是怎么管理的要求,如:接觸人員要求、傳遞管理要求、拷貝要求等。訪問控制序號名稱備注1網絡拓撲圖公共環境、研發環境、測試環境及運行環境網絡環境要分開要顯示:設備名稱(無線AP)、密碼安全選項(WPA2-個2各區域密碼配置一覽表人)、選擇的密碼(AES)及理由(可兼容更多的筆記本電腦網卡,安全性比較高)權限包括:可使用的網絡、可使用的軟件、可使用的系統3人員訪問權限清單、可使用系統的權限、可進入的物理區域、可訪問的信息文件、電腦賬戶名稱(ID)4系統賬號及權限審批表新進員工個人ID及訪問權限需要審批5系統賬號及權限調整審批表離職員工權限撤銷或權限調整人員需要審批6系統權限復查記錄每半年檢查一次7用戶訪問日志登錄了哪臺電腦、使用了哪些軟件、傳遞了哪些文件、有哪些聊天信息等8非法/暴力訪問記錄輸入密碼錯誤的記錄、輸入三次密碼錯誤后鎖機,并通知IT、嘗試解鎖暴力訪問記錄9源代碼訪問授權人員清單包括:姓名、職位、ID及權限1.若源代碼存在云端,則可以自動生產訪問、修改、刪除10源代碼訪問記錄記錄。2.在運行系統中不得保留源代碼。11用戶訪問復查記錄檢查記錄,防止有人越權訪問12密碼變更記錄每三十天變更一次物理和環境安全序號名稱備注公司平面圖布纜圖權限包括:可使用的網絡、可使用的軟件、可使用的系統3人員訪問權限清單、可使用系統的權限、可進入的物理區域、可訪問的信息文件、電腦賬戶名稱(ID)4限制區域進出記錄需要包含進入原因及攜帶物品,需有陪同人、出門檢查及審批。5屏幕保護和清理桌面1.電腦屏幕應在不適用30秒內鎖屏。2.電腦桌面上不得存放涉密信息。操作安全序號名稱備注1文件服務器磁盤空間使用率監控表要滿足冗余要求2殺毒軟件清單至少兩種殺毒軟件,要注明殺毒軟件更新時間3病毒查殺記錄每月至少一次4病毒攻擊及防范記錄自動生成5信息安全事件處理記錄當發生違規操作或病毒攻擊時的處理記錄信息備份策略信息備份記錄8時鐘同步所有電腦上的時間必須為一致的電腦上只允許安裝辦公軟件,不得安裝QQ/微信、游戲等其9限制軟件安裝他軟件,信息傳輸必須使用指定軟件傳輸,并列入信息資產清單通訊安全序號名稱備注1網絡安全管理限制內網接入、使用正規外網、使用正規郵箱服務商系統獲取開發和維護序號名稱備注正版編程軟件的使用并定期更新計算機軟件開發記錄計算機軟件驗收記錄供應商關系序號名稱備注1合格供應商清單包括:云服務供應商、網絡供應商、IT硬件設備供應商等2供應商評估記錄信息安全事件管理序號名稱備注1信息安全事件處理記錄當發生違規操作或病毒攻擊時的處理記錄業務連續性管理序號名稱備注

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論