27001-访谈提纲-主机服务器管理.docVIP

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

限项目组内部人员访问第PAGE1页/共NUMPAGES2页

主机服务器管理

制定了哪些主机及服务器管理要求?是否有与安全相关的要求?

通常主机及服务器的帐户管理和密码策略是什么?多长时间会进行更换?复杂程度是如何规定的?

对于维护终端的管理制度是什么?是否设定屏必威体育官网网址吗?是否设定了超时警告等提示?

主机及服务器远程管理的制度和安全策略有哪些?是否对于用户的登陆有日志等?

系统的访问控制策略如何?是否做了网络隔离,对用户权限是否做了严格的划分?

漏洞和补丁管理制度有哪些?是否定期扫描系统漏洞?对于新发布的补丁是否会经过测试?

是否建立主机及服务器设备的日常维护策略,有无专人负责日常维护?是否有明确的日常维护表?内容都有哪些?

维护人员需要满足什么样的技能水平要求,当前维护人员能否达到要求?有无相关方面的培训,或上岗考核?

系统的审计策略是否开启?是否监控系统的资源使用和运行状态?有无报警机制?

系统的入侵检测和应急相应策略,有没有成文的规定流程,是否做过演练?

系统的备份和故障恢复策略如何?是否有定期备份的制度要求,执行情况如何?对于数据的恢复是否进行过测试?如,测试备份数据的可用性。

是否建立了统一的服务器管理、监控和运维系统,你认为这种统一的监视管理系统是否对现在的工作有帮助?

你是如何看待信息安全的?你在信息安全方面做了哪些工作?你认为信息安全建设对本部门和全公司有哪些好处?

现在部门或全公司是否发布过信息安全方面的规定和要求?在主机及服务器安全管理方面是如何规定的?如果没有规定过,以后是否有制定的需要?

你认为现在的工作中仍然存在哪些问题或信息安全方面的隐患?你觉得应该如何改进?

文档结束

文档评论(0)

ivanjong + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档