1、4、机房湿度5、空调冗余6、统一监控6、机房人员访问控制1、人员进入审批2、访问记录7、机房所在地安保1、外来人员登记2、应急处理流程8、安全管理制度1、机房安全管理制度2、落实情况3、操作规程9、机房设备维护1、维护制度2、维护记录 网络文档1、结构安全1、网络冗余和备份2、路由器安全控制3、防火墙安全控制4、网络拓扑结构5、Ip子网划分6、Qos保证2、网络控制访问1、网络域安全隔离和限制2、地址转换和绑定3、内容过滤4、访问控制5、流量控制6、会话控制3、拨号访问控制4、网络安全审计1、日志信息2、日志权限和保护3、网络对象操作审计4、审计工具5、边界完整性检查1、内外网非法连接阻断和定
2、位6、网络入侵防范1、网络app欺骗攻击2、信息窃取3、Dos;ddos攻击4、安全设置配置5、网络入侵防范设备7、网络设备防护1、设备登陆设置2、设备登录口令安全性3、登陆地址限制4、远程管理安全5、设备用户设置策略6、最小化服务7、配置文件离线备份8、网络安全管理1、网络设备运维管理制度2、网络配置变更管理3、设备参数配置4、网络事故管理5、网络关键数据传输加密 主机安全1、身份鉴别1、系统与应用管理员用户设置2、系统与应用管理员口令安全性3、登录策略2、自主访问控制1、主机信任关系2、默认过期用户3、用户最小授权原则3、强制访问控制1、重要系统文件强制访问控制范围2、共享目录3、远程登录
3、控制4、安全审计3、系统信息分析4、对象操作审计5、关键数据删除制度和记录5、系统保护1、系统备份2、故障恢复策略3、安全配置4、磁盘空间安全5、主机加固6、剩余信息保护1、过期信息、文档处理7、入侵防范1、入侵防范记录2、关闭服务3、最小安装原则8、恶意代码防范1、及时更新2、控制措施3、及时安装系统必要的补丁4、漏洞扫描9、资源控制1、连接控制2、资源监控和预警 数据安全1、数据存储设备1、设备型号2、设备供应商2、数据备份1、备份周期2、备份方式3、备份内容4、异地备份5、备份数据有效性检验3、数据备份介质管理1、备份介质的销毁4、数据备份恢复管理制度1、恢复制度2、恢复演练3、恢复记录
4、 管理安全1、安全管理部门设置1、专职部门2、专用岗位3、指导委员会2、安全管理制度1、安全管理制度设置3、安全管理人员配备1、人员离岗/变动管理4、设备管理1、设备登记、维护、报废制度5、代码管理1、代码版本管理2、测试验收流程6、审计1、审计制度2、内部审计3、外部审计7、变更、备份与故障恢复1、变更流程2、备份流程3、故障恢复流程4、故障恢复演练8、业务持续性管理1、业务持续性计划2、单点故障3、系统冗余4、异地灾备9、密钥安全管理1、密钥生成2、密钥使用3、密钥存储4、密钥更新5、密钥销毁6、加密存储7、硬件加密机(国产)10、事件、事故报告机制1、报告制度2、报告流程十一、外包管理1、外包管理制度2、外包合同3、保密协议 应急处理1、应急预案管理1、机房环境应急预案2、网络应急预案3、系统应急预案4、应急预案评估5、应急预案更新2、应急演练对象1、机房环境应急演练2、网络应急演练3、系统应急演练3、应急演练制度1、应急演练方案2、应急演练组织3、应急演练计划4、应急演练培训4、应急演练实施1、风险评估2、应急演练记录3、应急演练报告4、问题整改报告