咸阳市政府信息系统安全检查(16)

咸阳市政府信息系统安全检查

检查实施

a) 访谈资产管理员，询问是否对各类设施、设备指定专人或专门部门进行

定期维护，由何部门/何人维护，维护周期多长；

b) 访谈资产管理员，询问是否对设备选用的各个环节（选型、采购、发放

等）进行审批控制，是否对设备带离机构进行审批控制，设备的操作和使用是否要求规范化管理；

c) 访谈系统管理员，询问其对服务器是否进行正确配置，对服务器的操作

是否按操作规程进行；

d) 访谈审计员，询问对服务器的操作是否建立日志，日志文件如何管理，

是否定期检查管理情况；

e) 检查设备使用管理文档，查看其内容是否覆盖终端计算机、便携机和网

络设备等使用、操作原则、注意事项等方面；

f) 检查设备审批、发放管理文档，查看其内容是否对设备选型、采购和发

放等环节的申报和审批作出规定；

g) 检查服务器操作规程，查看其内容是否覆盖服务器如何启动、停止、加

电、断电等操作。

5.5系统监控管理

检查项

a) 应进行主机运行监视，包括监视主机的CPU、硬盘、内存和网络等资源的

使用情况；

b) 应对分散或集中的安全管理系统的访问授权、操作记录、日志等方面进

行有效管理；

c) 应严格管理运行过程文档，其中包括责任书、授权书、许可证、各类策

略文档、事故报告处理文档、安全配置文档、系统各类日志等，并确保文档的完整性和一致性。

检查对象

系统运维负责人，监控记录文档。

检查实施

a) 应访谈系统运维负责人，询问其是否监控主要服务器的各项资源指标，

如CPU、内存、进程和磁盘等使用情况；