2021年员工信息安全意识培训答案（普通工人信息信息安全管理14_普通员工信息安全管理checklist)

普通员工信息安全管理checklist包括终端安全、软件安装、终端防病毒、网络访问管理、移动终端安全、资料安全、移动介质安全、人事安全管理、物理安全控制九个部分内容。

01.终端安全管理

工作中使用的终端电脑是否公司配备？工作过程中是否终端电脑为自己专用而不需要共用？工作电脑是否加入公司域进行统一管理？终端电脑操作系统账号是否具有管理员权限？操作系统口令是否满足一定复杂度（八位以上，三种复杂度）？操作系统口令是否能够定期（三个月）更换一次？离开座位后是否习惯地将电脑进行锁屏操作？终端电脑操作系统是否设置了屏幕保护？终端电脑操作系统桌面上是否放置了工作需要的文件？下班后终端电脑是否进行关机操作?

02.软件安装管理

是否具有权限对操作系统进行软件安装与卸载操作？终端电脑中可以安装哪些办公软件是否有规定？软件安装过程是否从公司统一的渠道获得（如服务器）？是否可以（曾经）从网上下载并安装办公软件？

03.终端防病毒

终端电脑里安装了公司统一的企业版防病毒软件？防病毒软件是否定期（每周）更新病毒库？是否定期（至少每周）对终端电脑进行全盘病毒扫描？是否经常（平均每月一次）出现终端电脑病毒或木马？出现病毒木马等异常是否清楚向哪个部门或人员报告？

04.网络访问管理

终端电脑是否可以访问互联网？终端电脑是否可以发送或接受互联网邮件？终端电脑是否可以访问并观看视频网站？终端电脑是否可以安装并使用下载工具（如BT、迅雷等）？终端电脑是否可以安装并使用即时通信软件（如MSN、QQ）？终端电脑是否安装了游戏软件（如QQ斗地主等）？通过互联网传输的重要资料是否进行加密？

05.移动终端安全

工作中是否使用移动终端（如笔记本）？移动终端（如笔记本）是否需要带回家办公？移动终端（如笔记本）是否采取了加密措施？移动终端（如笔记本）是否设定安全责任人？移动终端（如笔记本）是否为一人专用？移动终端（如笔记本）中的工作资料是否能够及时备份？

06.资料安全

工作中的重要电子类资料是否定期进行备份？电子资料备份是否使用公司或部门统一的备份服务器？是否需要使用移动介质（如光盘、移动硬盘等）进行备份？用来进行备份电子资料的移动介质是否进行必要的物理保护？用来进行电子资料备份的移动介质是否对其中内容进行加密？重要纸质资料不用时是否放入文件柜或者抽屉？文件柜或抽屉是否进行上锁并拔下钥匙？重要纸质归档资料（如合同）借阅或者使用是否有审批手续？重要档案柜附近是否有灭火器？

07.移动介质安全

工作中是否使用移动介质？移动介质是否为公司或部门统一配发？移动介质是否为个人专用而不借给他人？移动介质是否进行了加密保护？移动介质使用完后是否删除其中资料？移动介质使用过程中是否进行病毒扫描？移动介质不用时是否存放在安全环境（如放入上锁抽屉）？

08.人事安全管理

进入公司后是否签订了信息安全保密协议？是否（一年内）参加过信息安全相关培训教育？是否熟悉公司或部门内部各种规章制度？是否举行过公司或部门内部规章制度的培训？是否举行过公司或部门内部规章制度考核与考试？是否针对信息安全意识及教育进行过各种宣传？

09.物理安全控制

进入办公区是否使用门禁卡？门禁卡是否曾经借给过他人使用？门禁卡是否随身携带（如挂在脖子上）？办公环境发现陌生人时是否进行询问？是否知道办公场所的紧急出口（消防通道）在哪里？是否参加过针对火灾、地震等灾害的应急演习？是否知晓最近的灭火器配备在哪里？是否参加过如何使用灭火器的培训教育？