SCAN验厂检查清单-04-网络与信息技术安全

SCAN验厂组织没有公布新版本的验厂检查清单,本文的SCAN验厂检查清单可能与最新版稍有出入。请在申请SCAN验厂时,向审核公司索取最新的检查清单,以备为审核做准备。

18. 网络系统

厂区是否有互联网和计算机网络系统?

19. 网络安全政策

厂区是否有全面的书面网络安全政策来保护信息技术系统?该政策是否每年进行审查和更新?

  • 政策已编写,过去12个月内已更新
  • 政策已编写,过去12-18个月内已更新
  • 政策已编写,但最近一次更新时间超过18个月
  • 没有书面政策可用

20. 防火墙和反恶意软件

厂区是否安装了防火墙和反恶意软件来识别、保护、检测、响应和恢复其网络?(选择所有适用项)

  • 已部署防火墙
  • 已安装反恶意软件
  • 没有部署防火墙或反恶意软件

21. 软件更新

防火墙和恶意软件的更新频率是多少?

  • 软件提供商自动部署更新
  • 现场IT服务按需手动安装更新
  • 不进行更新

22. 漏洞测试

是否进行测试场景以识别创建对内部网络易受攻击的开放端口和IP地址?

  • IT人员进行漏洞测试
  • 不进行漏洞测试

23. 网络漏洞问题

在测试防火墙、恶意软件和其他网络漏洞时,采取哪些行动?

没有可选项

24. 报告网络安全威胁

厂区向谁报告网络安全威胁和未经批准访问网络系统的企图?(选择所有适用项)

  • 高级管理层
  • 内部业务伙伴
  • 外部业务伙伴
  • 客户/供应商
  • 政府机构
  • 没有报告流程和程序

25. 未经授权访问

是否有自动化系统监测和防止未经授权访问和篡改系统和/或电子数据?

26. 管理员审查

管理层是否定期审查具有网络访问权限的员工,以限制访问仅限于执行当前工作职责所需的应用程序?

  • 管理层每月审查
  • 管理层每季度审查
  • 管理层每年审查
  • 不进行管理层审查

27. 网络访问撤销

厂区是否有书面程序,用于撤销被解雇或休假时间超过休假时间的员工的网络访问?(选择所有适用项)

  • 立即撤销被解雇员工的访问权限
  • 长期休假或产假的员工停止访问权限
  • 没有书面程序可用
  • 长期休假或产假的员工未停止访问权限,具体措施未知

28. 计算机访问管理

厂区如何管理计算机访问?(选择所有适用项)

  • 需要密码
  • 密码必须复杂
  • 定期更换密码
  • 不需要密码

29. 远程访问控制

如果员工和/或承包商被允许远程访问信息技术(IT)系统,是否使用虚拟专用网络(VPN)或类似软件来控制访问?

  • 允许远程访问,并使用VPN或类似软件控制访问
  • 允许远程访问,但不使用VPN或类似软件控制访问
  • 不允许远程访问

30. 个人设备安全

所有安全政策是否适用于连接到网络的个人设备?

  • 所有安全政策适用,厂区不允许使用个人设备连接到网络,除非使用VPN或类似软件
  • 所有安全政策适用于个人设备
  • 安全政策不适用于个人设备

31. 软件下载和外部网站访问

IT安全是否限制和监控软件下载和访问外部网站?

32. 数据备份

该厂区数据备份的频率是多少?

  • 每日备份
  • 每周备份
  • 每月备份
  • 不进行数据备份

33. 数据备份存储

数据备份是否存储在离线位置并进行加密?(选择所有适用项)

  • 数据备份存储在离线位置
  • 数据备份进行加密
  • 数据不存储在离线位置或进行加密

34. 设备处置

退役设备是否返还给IT部门?

最后更新时间 2024-09-04
滚动至顶部