27001-访谈提纲-数据库管理.docVIP

限项目组内部人员访问第PAGE1页/共NUMPAGES2页

数据库管理

制定了哪些数据库和应用管理的规定？是否有安全方面的要求？

数据库帐户和密码的管理制度是如何要求的，是否要求定期更换，对复杂程度有没有要求？

对于数据库用户的权限是否进行了严格的划分？

数据的传输和使用策略如何？是否采用加密的方式进行数据的传输？

数据库的远程管理制度，是否限制同一用户的同时访问？对访问有没有审计？是否采用加密的连接方式？

数据库的日常维护制度，有没有成文的维护列表内容？对维护人员有什么要求？是否会定期对维护记录进行审核？

数据的备份和恢复制度如何？有无定期备份数据的明文规定？采用了什么方法的备份手段？对于备份的数据是否进行过可用性的恢复测试？

数据库的性能如何监测？是否有监控或检查机制？

数据库和中间件的安全补丁是如何管理的？是否及时进行更新？

数据库与中间件是否进行过安全配置？

你是如何看待信息安全的？你在信息安全方面做了哪些工作？你认为信息安全建设对本部门和全公司有哪些好处？

现在部门或全公司是否发布过信息安全方面的规定和要求？是如何规定的？如果没有规定过，以后是否有制定的需要？

你认为现在的工作中仍然存在哪些问题或信息安全方面的隐患？你觉得应该如何改进？

文档结束