在本章中,我们将讨论我们将用于教育用户和IT员工的高级核对表,当涉及到任何安全问题时,它们应该作为自然表达.
基于所有章节,尤其是安全策略,下表列出了一个清单,该清单触及本教程中讨论过的大多数组件.
| 清单 | 任务状态 |
|---|---|
| 服务器室 | |
| 正确安装服务器机架 | |
| 空调存在 | |
| 温度监控和报警系统在地点 | |
| 自动烟/火检测可用 | |
| 水进入预防检测器可用 | |
| 灭火器已到位 | |
| 本地LAN接线正确完成 | |
| 关键业务服务 | |
| 冗余电源可用 | |
| RAID系统可用 | |
| UPS系统到位 | |
| 紧急系统已到位 | |
| 文件属于日期 | |
| 提供专业支持 | |
| 签署SLA | |
| 准备好紧急计划 | |
| 商业互联网帐户 | |
| 冗余行 | |
| 可提供ICT设备保险 | |
| 信息系统 | |
| 根据安装程序安装服务器政策手册 | |
| 在服务器上配置标准GPO | |
| 系统安全已完成 | |
| 系统文档是最新的 | |
| 根据备份政策正确配置并定期完成数据备份 | |
| 要检查所有计算机的正确命名,网络设备必须符合IT政策 | |
| 标准白名单软件将在所有PC上对齐 | |
| 域系统中的所有PC | |
| 管理员权限取自计算机用户 | |
| 程序权限至少需要等级 | |
| 信息安全rity | |
| 配置身份和访问管理 | |
| 数据访问可能性最小化到所需水平 | |
| 每台PC上都安装了病毒防护软件 | |
| 人为因素 | |
| 推出ICT系统和电子邮件使用政策(应根据纪律保障措施进行检查) | |
| 定期提供员工意识培训 | |
| 责任记录在案 | |
| 维护信息系统 | |
| 安全更新安装在所有PC上 | |
| ICT内部警报和通知系统已配置 | |
| 安全更新行动计划已完成 | |
| 安全更新推出计划到位 | |
| 一般 | |
| 网络IP地址架构符合 | |
| 网络安全 | |
| 防火墙访问规则和开放端口符合防火墙政策 | |
| 保护敏感信息到位 | |
| 启用通讯服务限制 | |
| VPN与合作伙伴正确配置 | |
| 所有WIFI开发都启用了WLAN安全性ices | |
| 配置有限的互联网接入 | |
| 实施BYOD规则 | |
| 网络管理 | |
| 配置带宽管理系统 | |
| 网络监控系统可用 | |
| DRP文件是最新的 | |
请请记住,此列表可以根据您公司的需求和员工进行修改.
