项目质量检查表详细检查项检查项说明结论中心机房检查外观检查线缆使用统计涉密内网所使用的网线类型(要求为屏蔽线),若为非屏蔽网线则需整改。线缆隔离统计涉密内网的线缆是否与其他信息系统所使用的线缆有缠结或共用线槽的情况。线缆梳理检查涉密内网及其他信息系统所使用的线缆是否梳理清晰,扎线是否美观(要求不同信息系统所使用的线缆分开扎线并达到横平竖直的要求)。线缆标识检查涉密内网线缆标识是否按照标签规范粘贴统一的设备标识。配线架统计检查内网配线架是否有外网线缆或外线电话等接入。设备标识检查中心机房内各服务器、网络设备、机柜等是否按照标签规范粘贴统一的设备标识。设备安放位置统计涉密内网机柜中设备的红黑隔离情况(有隔离、未隔离、部分隔离)。机房环境检查检查机房环境是否整洁,卫生是否打扫,杂物是否整理。警示标识检查机房是否粘贴有警示标识,服务器、交换机等设备上是否有警示标识。相关记录检查检查机房是否配有出入登记表,表上是否有记录。服务器加固屏保设置检查服务器屏保是否设置,是否10分钟以内,是否使用密码保护。多余账户设置检查服务器上是否有多余的管理账户(Guest账户、多余的管理员账户等。IIS、ASP账户不在此列)。系统密码设置情况检查服务器上组策略是否设置正确(密码复杂度、密码长度、锁定阀值)。多余服务禁用检查服务器上多余服务是否禁用(Server、无线、远程、DHCP等)。介质记录清除检查服务器上移动存储介质信息是否清除。安全软件检查安全策略文档准备检查安全策略文档是否准备完成(包含“三合一”、主机监控、杀毒软件、防火墙、网络安全审计、入侵检测、***的安全策略)。“三合一”系统安全设置检查系统账户策略是否设置,账户密码是否符合要求,其他安全策略是否设置完成。(如:密码复杂度、超时退出、数据库将满告警、登录IP限制等)“三合一”审计记录检查系统违规记录是否被清理,重点检查违规外联项。“三合一”策略设置检查系统策略设置是否与安全策略文档一致,是否符合系统建设要求。杀毒软件安全设置检查系统账户策略是否设置,账户密码是否符合要求,其他安全策略是否设置完成。(如:密码复杂度、超时退出、数据库将满告警、登录IP限制等)杀毒软件病毒库检查检查杀毒软件病毒库是否为最新。(30天内,建议不超过15天)杀毒软件隔离区检查检查杀毒软件病毒隔离区是否有病毒记录。(建议处理病毒,清除记录)主机监控安全设置检查系统账户策略是否设置,账户密码是否符合要求,其他安全策略是否设置完成。(如:密码复杂度、超时退出、数据库将满告警、登录IP限制等)主机监控策略设置检查系统策略设置是否与安全策略文档一致,是否符合系统建设要求。防火墙安全设置检查防火墙账户策略是否设置,账户密码是否符合要求,其他安全策略是否设置完成。(如:密码复杂度、超时退出、数据库将满告警、登录IP限制等)防火墙包过滤规则检查防火墙包过滤规则设置是否与策略文档一致,是否有ALL到ALL的全通策略未关闭。***安全设置检查系统账户策略是否设置,账户密码是否符合要求,其他安全策略是否设置完成。(如:密码复杂度、超时退出、数据库将满告警、登录IP限制等)***特征库升级检查***系统特征库是否为最新。(30天内)网络安全审计安全设置检查系统账户策略是否设置,账户密码是否符合要求,其他安全策略是否设置完成。(如:密码复杂度、超时退出、
项目质量检查表 来自淘豆网www.taodocs.com转载请标明出处.