ISO27001：2013内审检查表(含附属各个部门EXCEL表).pdfVIP

文件编号： CDTY-RPZ-17 版本号：A 被审核部 市场部 审核成员 审核日期 2015/12/2 门 8.2/8.3/A6.1.1/A8.1.1/A8.1.2/A9.2.5/A9.4.3/A11.1 审核主题 .1/A11.1.2/A11.2.9/A12.3.1/A12.4.4/A12.6.2/A16.1 陪同人员 .2/A16.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 核查 核查事项 核 查 记 录 符合项 观察项 不符合项 要素 / 条款 8.2 信息安全风险评估 有信息安全风险评估报告，记录了风险评估的时间、人员、资产数量、风险数 √ 量、优先级等。 8.3 信息安全风险处置 有信息安全风险评处置计划，记录了风险评估的时间、人员、资产数量、风险 √ 数量、优先级等。 A.6.1.1 信息安全角色和职责 公司在信息安全管理职责明细表里明确了信息安全职责。公司设立信息安全管 √ 理者代表，全面负责 ISMS 的建立、实施与保持工作。 A.8.1.1 资产清单 有《信息安全资产清单》和《重要信息资产清单》，信息资产包括数据、软件 √ 、硬件、服务、文档、设施、人员、相关方。 A.8.1.2 资产责任主体 有《信息资产清单》、《重要信息资产清单》都定义了责任部门或责任人。 √ A.9.2.5 用户访问权限的复查 有用户访问权审查记录。 √ A.9.4.3 口令管理系统 所有计算机用户在使用口令时应遵循以下原则：所有活动帐号都必须有口令保 √ 护，所有系统初始默认口令必须更改 , 用户定期变更口令等。 A.11.1.1 物理安全边界 公司安全区域分类：特别安全区域、一般区域，本部门为特别安全区域。 √ A.11.1.2 物理入口控制 公司规定：公司人员上下班出入刷卡，外来人员必须进行外来人员登记后等待 √ 接待，若需进入公司办公区域，由接待人员陪同方可进入。 A.11.2.9 清空桌面和屏幕策略 现场查 PC机， 桌面保持干净 √ A.12.3.1 信息备份 公司对重要数据进行了备份。 √ A.12.4.4 时钟同步 经查：个人计算机均与网络时钟保持了同步。 √ A.12.6.2 软件安装限制 《软件管理程序》、《个人计算机管理程序》规定了对系统中软件的控制，制 √ 定了 允许安装的软件清单。 A.16.1.