普通员工信息安全管理checklist包括终端安全、软件安装、终端防病毒、网络访问管理、移动终端安全、资料安全、移动介质安全、人事安全管理、物理安全控制九个部分内容。
01.终端安全管理
-
工作中使用的终端电脑是否公司配备?
-
工作过程中是否终端电脑为自己专用而不需要共用?
-
工作电脑是否加入公司域进行统一管理?
-
终端电脑操作系统账号是否具有管理员权限?
-
操作系统口令是否满足一定复杂度(八位以上,三种复杂度)?
-
操作系统口令是否能够定期(三个月)更换一次?
-
离开座位后是否习惯地将电脑进行锁屏操作?
-
终端电脑操作系统是否设置了屏幕保护?
-
终端电脑操作系统桌面上是否放置了工作需要的文件?
-
下班后终端电脑是否进行关机操作?
02.软件安装管理
-
是否具有权限对操作系统进行软件安装与卸载操作?
-
终端电脑中可以安装哪些办公软件是否有规定?
-
软件安装过程是否从公司统一的渠道获得(如服务器)?
-
是否可以(曾经)从网上下载并安装办公软件?
03.终端防病毒
-
终端电脑里安装了公司统一的企业版防病毒软件?
-
防病毒软件是否定期(每周)更新病毒库?
-
是否定期(至少每周)对终端电脑进行全盘病毒扫描?
-
是否经常(平均每月一次)出现终端电脑病毒或木马?
-
出现病毒木马等异常是否清楚向哪个部门或人员报告?
04.网络访问管理
-
终端电脑是否可以访问互联网?
-
终端电脑是否可以发送或接受互联网邮件?
-
终端电脑是否可以访问并观看视频网站?
-
终端电脑是否可以安装并使用下载工具(如BT、迅雷等)?
-
终端电脑是否可以安装并使用即时通信软件(如MSN、QQ)?
-
终端电脑是否安装了游戏软件(如QQ斗地主等)?
-
通过互联网传输的重要资料是否进行加密?
05.移动终端安全
-
工作中是否使用移动终端(如笔记本)?
-
移动终端(如笔记本)是否需要带回家办公?
-
移动终端(如笔记本)是否采取了加密措施?
-
移动终端(如笔记本)是否设定安全责任人?
-
移动终端(如笔记本)是否为一人专用?
-
移动终端(如笔记本)中的工作资料是否能够及时备份?
06.资料安全
-
工作中的重要电子类资料是否定期进行备份?
-
电子资料备份是否使用公司或部门统一的备份服务器?
-
是否需要使用移动介质(如光盘、移动硬盘等)进行备份?
-
用来进行备份电子资料的移动介质是否进行必要的物理保护?
-
用来进行电子资料备份的移动介质是否对其中内容进行加密?
-
重要纸质资料不用时是否放入文件柜或者抽屉?
-
文件柜或抽屉是否进行上锁并拔下钥匙?
-
重要纸质归档资料(如合同)借阅或者使用是否有审批手续?
-
重要档案柜附近是否有灭火器?
07.移动介质安全
-
工作中是否使用移动介质?
-
移动介质是否为公司或部门统一配发?
-
移动介质是否为个人专用而不借给他人?
-
移动介质是否进行了加密保护?
-
移动介质使用完后是否删除其中资料?
-
移动介质使用过程中是否进行病毒扫描?
-
移动介质不用时是否存放在安全环境(如放入上锁抽屉)?
08.人事安全管理
-
进入公司后是否签订了信息安全保密协议?
-
是否(一年内)参加过信息安全相关培训教育?
-
是否熟悉公司或部门内部各种规章制度?
-
是否举行过公司或部门内部规章制度的培训?
-
是否举行过公司或部门内部规章制度考核与考试?
-
是否针对信息安全意识及教育进行过各种宣传?
09.物理安全控制
-
进入办公区是否使用门禁卡?
- 门禁卡是否曾经借给过他人使用?
- 门禁卡是否随身携带(如挂在脖子上)?
- 办公环境发现陌生人时是否进行询问?
- 是否知道办公场所的紧急出口(消防通道)在哪里?
- 是否参加过针对火灾、地震等灾害的应急演习?
- 是否知晓最近的灭火器配备在哪里?
- 是否参加过如何使用灭火器的培训教育?