ISO27001信息安全检查表.pdf

ISO27001信息安全检查表

审查时间:

序

审核内容审查要点审核结果判定/处置

号

1是否开展了信息安全的检查活动？有安全检查记录或者报告，和改善记录

1，是否制定了资产清单，包含了所有的客户信息

1.确认资产清单正确

资产，包括服务器，个人电脑，网络设备，支持

22.确认更新记录

设备，人员，数据？

3.客户的资产的保护

2，对这些资产清单是否有定期的更新？

（要点：确认资产的所有人和保管人被清楚的标识，

3上面的资产清单上是否标识了所有人和保管人？

并且和实际情况相符）

确认对于机密信息(电子文档，打印文档),限定范围

的信息(电子文档，打印文档)是否有‘明确标识’。

4是否按客户文档的密级规则进行了适当的保护

根据需要，确认‘限定范围’，‘附带标识’，‘制

定日期’，‘制定者’。

是否使所有员工和信息安全相关人员签署了保密

5

协议/合同？

6是否有信息安全意识、教育和培训计划？确认培训计划

7是否执行了信息安全意识、教育和培训？培训记录（实施日期，培训内容/教材,参加人员

8是否制定了信息安全惩戒规程？

9邮件用户是否清除了？抽查是否有离职人员的用户权限没有被清除

10门禁权限是否清除了？

11是否制订规则划分了安全区域？确认风险评估时是否划分了安全区域等级

12是否执行了安全区域划分规则？对不同等级的区域是否有相应措施，措施是否被执行

1.在公司内部，员工是否佩带可以识别身份的门卡

13是否制订安全区域出入规则？

2.机房，实验室是否有出入管制规则

是否执行了安全区域出入规则（前台接待，机安装了防盗设施。（机房大门的上锁，ID卡的识别装

14

房，实验室访问控制）？置进入，离开的管理），实验室进出是否有管理记录

15是否定义了公共访问/交接区域？确认定义文件

16是否监控了公共访问和交接区域?实地查看是否有监控措施

ISO27001信息安全检查表

审查时间:

序

审核内容审查要点审核结果判定/处置

号

1.重要的服务器放在安全的区域（如机房）

17服务器是否得到了妥善的安置和防护？2.是否有UPS

3.温度和湿度合适

18是否制订服务器维护计划？确认计划内容

设备处置是否经过了申请？（设备维修，销毁

19