在本章中,我们将讨论我们将用于教育用户和IT员工的高级核对表,当涉及到任何安全问题时,它们应该作为自然表达.
基于所有章节,尤其是安全策略,下表列出了一个清单,该清单触及本教程中讨论过的大多数组件.
清单 | 任务状态 |
---|---|
服务器室 | |
正确安装服务器机架 | |
空调存在 | |
温度监控和报警系统在地点 | |
自动烟/火检测可用 | |
水进入预防检测器可用 | |
灭火器已到位 | |
本地LAN接线正确完成 | |
关键业务服务 | |
冗余电源可用 | |
RAID系统可用 | |
UPS系统到位 | |
紧急系统已到位 | |
文件属于日期 | |
提供专业支持 | |
签署SLA | |
准备好紧急计划 | |
商业互联网帐户 | |
冗余行 | |
可提供ICT设备保险 | |
信息系统 | |
根据安装程序安装服务器政策手册 | |
在服务器上配置标准GPO | |
系统安全已完成 | |
系统文档是最新的 | |
根据备份政策正确配置并定期完成数据备份 | |
要检查所有计算机的正确命名,网络设备必须符合IT政策 | |
标准白名单软件将在所有PC上对齐 | |
域系统中的所有PC | |
管理员权限取自计算机用户 | |
程序权限至少需要等级 | |
信息安全rity | |
配置身份和访问管理 | |
数据访问可能性最小化到所需水平 | |
每台PC上都安装了病毒防护软件 | |
人为因素 | |
推出ICT系统和电子邮件使用政策(应根据纪律保障措施进行检查) | |
定期提供员工意识培训 | |
责任记录在案 | |
维护信息系统 | |
安全更新安装在所有PC上 | |
ICT内部警报和通知系统已配置 | |
安全更新行动计划已完成 | |
安全更新推出计划到位 | |
一般 | |
网络IP地址架构符合 | |
网络安全 | |
防火墙访问规则和开放端口符合防火墙政策 | |
保护敏感信息到位 | |
启用通讯服务限制 | |
VPN与合作伙伴正确配置 | |
所有WIFI开发都启用了WLAN安全性ices | |
配置有限的互联网接入 | |
实施BYOD规则 | |
网络管理 | |
配置带宽管理系统 | |
网络监控系统可用 | |
DRP文件是最新的 |
请请记住,此列表可以根据您公司的需求和员工进行修改.