2015年度上半年计算机网络信息安全
检 查 内 容
一、主要检查内容:
1.信息设备“十个禁止”和信息系统“五个不得”保密安全管理情况。
2.涉密计算机和涉密移动存储专用管理系统配备和管理使用情况。
3.计算机终端设备是否存在“一机两网”现象或擅自扩大互联网接入范围的情况。
4.计算机信息网络设备及信息系统安全防护情况。
5.信息设备机房(含网络配线间)管理使用情况等。
二、内网终端计算机检查内容
1.有无铁路总公司严禁的“一机两用”现象。
2.办公计算机是否保存非法、不健康资料,是否存在游戏、聊天等非办公软件资料。
3.有无盗用他人帐号、擅自更改计算机IP地址行为,或干扰网络和系统正常运行的行为。
4.是否存在双网卡、无线网卡等“一机两网”隐患。
5.是否安装铁路总公司规定的防病毒软件,系统补丁和病毒库升级是否及时。
6.内网计算机是否按规定设置8位以上安全开机密码,浏览器历史记录是否保留60天以上。
7.登录办公网用户密码是否为8位以上强口令。
三、终端计算机检查内容
1.接入互联网计算机是否存有企业内部重要信息。
2.互联网接入是否规范,有无擅自扩大接入范围。
3.是否安装防病毒软件并及时升级。
4.有无安装、使用网络聊天、炒股、游戏等软件。
5.有无通过互联网电子邮箱违发送内部重要资料。
6.有无与专用重要计算机之间的移动存储介质交叉使用情况。
