信息安全管理30_运行管理checklist

运行管理checklist内容包括日常操作与维护管理、变更管理、备份与故障恢复、应急与业务连续性管理等内容。

一、日常操作与维护管理

▼▼制度与流程

• 是否建立日常运行操作制度与流程？包括网络、主机、应用等方面的操作制度与流程？

• 是否明确相关部门和人员的职责?如：网络负责人、应用负责人。

▼▼网络管理

• 网络是否划分安全域？如：VLAN。

• 是否使用专业网管软件/硬件进行网络管理？包括日常管理、网络监控、故障报警/排除等。

• 是否使用集中授权与管理平台管理网络设备？

• 是否在内网子域边界实施访问控制？

• 是否在内外网边界实施访问控制？

• 是否对远程接入进行接入控制？

• 生产网络与开发测试网络是否分离？

• 网络设备的接入与撤除是否经过授权？

• 网络设备的软件是否定期或不定期打补丁或升级？

• 是否采取监控手段监控网络的性能？监控内容包括：网络流量、网络设备利用率等。

• 是否采取监控手段监控网络的安全？如：定期扫描或实时监控？

• 是否记录管理及维护日志？

▼▼系统管理

• 是否对系统帐号实行权限分离？

• 是否具有统一的系统帐号管理流程？

• 系统上所有软件安装是否经过授权？

• 是否对系统定期或不定期打补丁或升级？

• 是否记录管理及维护日志？

• 是否采取措施监控系统安全？

• 是否定期或不定期审查管理及维护日志？

▼▼应用管理

• 是否对应用帐号实行权限分离？

• 是否具有统一的应用帐号管理流程？

• 是否对应用系统定期或不定期打补丁或升级？

• 是否记录管理及维护日志？

• 是否定期或不定期审查管理及维护日志？

二、变更管理

• 是否建立变更流程？
• 是否执行变更流程？

三、备份与故障恢复

• 是否建立备份与故障恢复流程？

• 是否进行过备份与故障恢复演练？

• 是否具有备用站点？

• 是否具有备用通讯线路？

• 是否定期或不定期对备用通讯线路进行测试？

• 是否具有备用设备或系统？

• 是否定期或不定期对备用设备或系统进行测试？

• 是否定期或不定进行关键数据备份？

• 关键数据备份是否被安全保管？

四、应急与业务连续性管理

▼▼应急处理

• 是否建立应急响应流程？含事件上报、处理流程。

• 是否建立单独的组织处理紧急事件？

• 是否对相关人员进行应急响应培训？

• 是否组织实施应急响应演练？

▼▼业务持续性管理

• 是否标识造成业务中断的因素？如：电力故障、洪水等。

• 是否对造成业务中断的因素进行评估？

• 是否在风险分析的基础上制定业务持续性计划？

• 是否建立相关组织负责业务持续性？

• 是否建立具体操作手册？

• 是否定期或不定期测试或演练业务持续性计划？

• 是否定期或不定期维护/变更业务持续性计划？