信息安全管理14_普通员工信息安全管理checklist

普通员工信息安全管理checklist包括终端安全、软件安装、终端防病毒、网络访问管理、移动终端安全、资料安全、移动介质安全、人事安全管理、物理安全控制九个部分内容。

01.终端安全管理

• 工作中使用的终端电脑是否公司配备？

• 工作过程中是否终端电脑为自己专用而不需要共用？

• 工作电脑是否加入公司域进行统一管理？

• 终端电脑操作系统账号是否具有管理员权限？

• 操作系统口令是否满足一定复杂度（八位以上，三种复杂度）？

• 操作系统口令是否能够定期（三个月）更换一次？

• 离开座位后是否习惯地将电脑进行锁屏操作？

• 终端电脑操作系统是否设置了屏幕保护？

• 终端电脑操作系统桌面上是否放置了工作需要的文件？

• 下班后终端电脑是否进行关机操作?

02.软件安装管理

• 是否具有权限对操作系统进行软件安装与卸载操作？

• 终端电脑中可以安装哪些办公软件是否有规定？

• 软件安装过程是否从公司统一的渠道获得（如服务器）？

• 是否可以（曾经）从网上下载并安装办公软件？

03.终端防病毒

• 终端电脑里安装了公司统一的企业版防病毒软件？

• 防病毒软件是否定期（每周）更新病毒库？

• 是否定期（至少每周）对终端电脑进行全盘病毒扫描？

• 是否经常（平均每月一次）出现终端电脑病毒或木马？

• 出现病毒木马等异常是否清楚向哪个部门或人员报告？

04.网络访问管理

• 终端电脑是否可以访问互联网？

• 终端电脑是否可以发送或接受互联网邮件？

• 终端电脑是否可以访问并观看视频网站？

• 终端电脑是否可以安装并使用下载工具（如BT、迅雷等）？

• 终端电脑是否可以安装并使用即时通信软件（如MSN、QQ）？

• 终端电脑是否安装了游戏软件（如QQ斗地主等）？

• 通过互联网传输的重要资料是否进行加密？

05.移动终端安全

• 工作中是否使用移动终端（如笔记本）？

• 移动终端（如笔记本）是否需要带回家办公？

• 移动终端（如笔记本）是否采取了加密措施？

• 移动终端（如笔记本）是否设定安全责任人？

• 移动终端（如笔记本）是否为一人专用？

• 移动终端（如笔记本）中的工作资料是否能够及时备份？

06.资料安全

• 工作中的重要电子类资料是否定期进行备份？

• 电子资料备份是否使用公司或部门统一的备份服务器？

• 是否需要使用移动介质（如光盘、移动硬盘等）进行备份？

• 用来进行备份电子资料的移动介质是否进行必要的物理保护？

• 用来进行电子资料备份的移动介质是否对其中内容进行加密？

• 重要纸质资料不用时是否放入文件柜或者抽屉？

• 文件柜或抽屉是否进行上锁并拔下钥匙？

• 重要纸质归档资料（如合同）借阅或者使用是否有审批手续？

• 重要档案柜附近是否有灭火器？

07.移动介质安全

• 工作中是否使用移动介质？

• 移动介质是否为公司或部门统一配发？

• 移动介质是否为个人专用而不借给他人？

• 移动介质是否进行了加密保护？

• 移动介质使用完后是否删除其中资料？

• 移动介质使用过程中是否进行病毒扫描？

• 移动介质不用时是否存放在安全环境（如放入上锁抽屉）？

08.人事安全管理

• 进入公司后是否签订了信息安全保密协议？

• 是否（一年内）参加过信息安全相关培训教育？

• 是否熟悉公司或部门内部各种规章制度？

• 是否举行过公司或部门内部规章制度的培训？

• 是否举行过公司或部门内部规章制度考核与考试？

• 是否针对信息安全意识及教育进行过各种宣传？

09.物理安全控制

• 进入办公区是否使用门禁卡？

• 门禁卡是否曾经借给过他人使用？

• 门禁卡是否随身携带（如挂在脖子上）？

• 办公环境发现陌生人时是否进行询问？

• 是否知道办公场所的紧急出口（消防通道）在哪里？

• 是否参加过针对火灾、地震等灾害的应急演习？

• 是否知晓最近的灭火器配备在哪里？

• 是否参加过如何使用灭火器的培训教育？