员工信息化管理(普通工人信息普通员工信息安全管理checklist)
普通员工信息安全管理checklist包括终端安全、软件安装、终端防病毒、网络访问管理、移动终端安全、资料安全、移动介质安全、人事安全管理、物理安全控制九个部分内容。
01.
终端安全管理
工作中使用的终端电脑是否公司配备?
工作过程中是否终端电脑为自己专用而不需要共用?
工作电脑是否加入公司域进行统一管理?
终端电脑操作系统账号是否具有管理员权限?
操作系统口令是否满足一定复杂度(八位以上,三种复杂度)?
操作系统口令是否能够定期(三个月)更换一次?
离开座位后是否习惯地将电脑进行锁屏操作?
终端电脑操作系统是否设置了屏幕保护?
终端电脑操作系统桌面上是否放置了工作需要的文件?
下班后终端电脑是否进行关机操作?
02.
软件安装管理
是否具有权限对操作系统进行软件安装与卸载操作?
终端电脑中可以安装哪些办公软件是否有规定?
软件安装过程是否从公司统一的渠道获得(如服务器)?
是否可以(曾经)从网上下载并安装办公软件?
03.
终端防病毒
终端电脑里安装了公司统一的企业版防病毒软件?
防病毒软件是否定期(每周)更新病毒库?
是否定期(至少每周)对终端电脑进行全盘病毒扫描?
是否经常(平均每月一次)出现终端电脑病毒或木马?
出现病毒木马等异常是否清楚向哪个部门或人员报告?
04.
网络访问管理
终端电脑是否可以访问互联网?
终端电脑是否可以发送或接受互联网邮件?
终端电脑是否可以访问并观看视频网站?
终端电脑是否可以安装并使用下载工具(如BT、迅雷等)?
终端电脑是否可以安装并使用即时通信软件(如MSN、QQ)?
终端电脑是否安装了游戏软件(如QQ斗地主等)?
通过互联网传输的重要资料是否进行加密?
05.
移动终端安全
工作中是否使用移动终端(如笔记本)?
移动终端(如笔记本)是否需要带回家办公?
移动终端(如笔记本)是否采取了加密措施?
移动终端(如笔记本)是否设定安全责任人?
移动终端(如笔记本)是否为一人专用?
移动终端(如笔记本)中的工作资料是否能够及时备份?
06.
资料安全
工作中的重要电子类资料是否定期进行备份?
电子资料备份是否使用公司或部门统一的备份服务器?
是否需要使用移动介质(如光盘、移动硬盘等)进行备份?
用来进行备份电子资料的移动介质是否进行必要的物理保护?
用来进行电子资料备份的移动介质是否对其中内容进行加密?
重要纸质资料不用时是否放入文件柜或者抽屉?
文件柜或抽屉是否进行上锁并拔下钥匙?
重要纸质归档资料(如合同)借阅或者使用是否有审批手续?
重要档案柜附近是否有灭火器?
07.
移动介质安全
工作中是否使用移动介质?
移动介质是否为公司或部门统一配发?
移动介质是否为个人专用而不借给他人?
移动介质是否进行了加密保护?
移动介质使用完后是否删除其中资料?
移动介质使用过程中是否进行病毒扫描?
移动介质不用时是否存放在安全环境(如放入上锁抽屉)?
08.
人事安全管理
进入公司后是否签订了信息安全保密协议?
是否(一年内)参加过信息安全相关培训教育?
是否熟悉公司或部门内部各种规章制度?
是否举行过公司或部门内部规章制度的培训?
是否举行过公司或部门内部规章制度考核与考试?
是否针对信息安全意识及教育进行过各种宣传?
09.
物理安全控制
进入办公区是否使用门禁卡?
门禁卡是否曾经借给过他人使用?
门禁卡是否随身携带(如挂在脖子上)?
办公环境发现陌生人时是否进行询问?
是否知道办公场所的紧急出口(消防通道)在哪里?
是否参加过针对火灾、地震等灾害的应急演习?
是否知晓最近的灭火器配备在哪里?
是否参加过如何使用灭火器的培训教育?
【文末安全书籍推荐】思乎其上,则得其中;
思乎其中,则得其下;
思乎其下,无所得矣。感谢关注“微言晓意(WeYanXY)”!
微言晓意(WeYanXY)专注于网络安全、IT治理、风险管理、监管合规、IT审计等专业领域,兼顾于一切文、史、哲、杂的东拉西扯,同时也会记录一些个人的读书笔记与成长经历。往期 · 推荐
安全运营的定义与核心目标 机房安全管理checklist物理安全控制要点与管理策略信息安全风险评估总结与展望
风险管理“三道防线”模型改版升级
更多我国态势感知、美国态势感知、信息安全风险评估、信息安全管理与控制等系列文章,请在公众号后台点击相关专题文章菜单。欢迎阅读、评论与转发!