《人员访谈提纲-系统部门负责人员.docx》由会员分享,可在线阅读,更多相关《人员访谈提纲-系统部门负责人员.docx(2页珍藏版)》请在第壹文秘上搜索。
系统部门负责人一、访谈概况被访人姓名访谈人访谈记录时间地址二、访谈内容(1)资产如何管理?(2)是否有专门的系统运维手册(计算机启动和关机程序、备份、设备上下线管理)?(3)是否建立符合组织的安全基线标准,参考标准是什么?如何维护?(4)是否在每次上线前进行安全检查及加固?(5)主机和数据库的变更或配置修改是否有相应的控制措施吗,是否有归档记录?(6)是否制定了未来容量要求的预算规划,来确保充分的系统资源和容量,从而降低系统超载的风险?(7)是否有专门的监控系统来监视系统资源的使用情况,包括处理器、主存储器、文件存储器、以及通信系统带宽?(8)服务器和PC终端是否都安装了防病毒软件?(9)是否有定期进行补丁或漏洞修复?是否有归档记录?(10) 是否对日常运维、监控、配置管理和变更管理在职责上进行分离,由不同的人员负责?(11) 是否记录用户活动、异常情况和信息安全事态的审计日志?(12) 日志是否记录系统管理员和系统操作员活动?(13) 是否采取有效措施保护日志信息免受篡改或非授权的访问?(14) 所有计算机和网络设备的时钟都是否是经过同步的?(15) 系统密码策略是如何定义的?(16) 应急演练情况?