咸阳市政府信息系统安全检查(18)

咸阳市政府信息系统安全检查

d) 访谈审计员，询问是否规定网络审计日志的保存时间，多长时间； e) 检查网络漏洞扫描报告，查看其内容是否覆盖网络存在的漏洞、严重级

别、原因分析和改进意见等方面；

f) 检查网络安全管理制度，查看其是否覆盖网络设备的安全策略、授权访

问、最小服务、升级与打补丁、维护记录、日志内容、日志保存时间等方面内容；

g) 检查是否具有内部网络外联的授权批准书；

h) 检查在规定的保存时间范围内是否存在网络审计日志。

5.7系统安全管理

检查项

a) 应指定专人对系统进行管理，删除或者禁用不使用的系统缺省账户； b) 应建立系统安全管理制度，对系统安全配置、系统帐户及审计日志等方

面作出规定；

c) 应定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的

漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份； d) 应根据业务需求和系统安全分析确定系统的访问控制策略，系统访问控

制策略用于控制分配信息系统、文件及服务的访问权限；

e) 应对系统账户进行分类管理，权限设定应当遵循最小授权要求；

f) 应对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、

日志等方面做出具体要求；

g) 应规定系统审计日志的保存时间以便为可能的安全事件调查提供支持； h) 应进行系统漏洞扫描，对发现的系统安全漏洞进行及时的修补。 检查对象

安全主管，安全员，系统管理员，系统审计员，系统安全管理制度，系统审计日志，系统漏洞扫描报告。

检查实施

a) 访谈安全主管，询问是否指定专人负责系统安全管理；

b) 访谈系统管理员，询问是否对系统安全进行制度化管理；

c) 访谈系统管理员，询问是否定期对系统安装安全补丁程序，在安装系统

补丁前是否对重要文件（系统配置、系统用户数据等）进行备份，采取