咸阳市政府信息系统安全检查(15)

咸阳市政府信息系统安全检查

d) 应根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实

行存储环境专人管理。

检查对象

资产管理员，介质管理记录，各类介质。

检查实施

a) 访谈资产管理员，询问介质的存放环境是否有保护措施，防止其被盗、

被毁、被未授权修改以及信息的非法泄漏，是否有专人管理；

b) 访谈资产管理员，询问是否对介质的使用管理要求文档化，是否根据介

质的目录清单对介质的使用现状进行定期检查，是否对介质进行分类和标识管理；

c) 访谈资产管理员，询问对送出维修或销毁介质之前是否做过安全处理（如

清除其中的敏感数据）；

d) 检查介质管理记录，查看其是否记录介质的存储、归档和借用等情况； e) 检查介质，查看是否对其进行了分类，并具有不同标识。

5.4设备管理

检查项

a) 应对信息系统相关的各种设施、设备、线路等指定专人或专门的部门定

期进行维护管理；

b) 应对信息系统的各种软硬件设备的选型、采购、发放或领用等过程的申

报、审批和专人负责作出规定；

c) 应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进

行规范化管理；

d) 应对带离机房或办公地点的信息处理设备进行控制；

e) 应按操作规程实现服务器的启动/停止、加电/断电等操作，加强对服务

器操作的日志文件管理和监控管理，按安全策略的要求对网络及设备进行配置，并对其定期进行检查。

检查对象

资产管理员，系统管理员，审计员，服务器操作规程，设备审批、发放管理文档，设备使用管理文档，服务器操作日志。