18. 网络系统
厂区是否有互联网和计算机网络系统?
19. 网络安全政策
厂区是否有全面的书面网络安全政策来保护信息技术系统?该政策是否每年进行审查和更新?
- 政策已编写,过去12个月内已更新
- 政策已编写,过去12-18个月内已更新
- 政策已编写,但最近一次更新时间超过18个月
- 没有书面政策可用
20. 防火墙和反恶意软件
厂区是否安装了防火墙和反恶意软件来识别、保护、检测、响应和恢复其网络?(选择所有适用项)
- 已部署防火墙
- 已安装反恶意软件
- 没有部署防火墙或反恶意软件
21. 软件更新
防火墙和恶意软件的更新频率是多少?
- 软件提供商自动部署更新
- 现场IT服务按需手动安装更新
- 不进行更新
22. 漏洞测试
是否进行测试场景以识别创建对内部网络易受攻击的开放端口和IP地址?
- IT人员进行漏洞测试
- 不进行漏洞测试
23. 网络漏洞问题
在测试防火墙、恶意软件和其他网络漏洞时,采取哪些行动?
没有可选项
24. 报告网络安全威胁
厂区向谁报告网络安全威胁和未经批准访问网络系统的企图?(选择所有适用项)
- 高级管理层
- 内部业务伙伴
- 外部业务伙伴
- 客户/供应商
- 政府机构
- 没有报告流程和程序
25. 未经授权访问
是否有自动化系统监测和防止未经授权访问和篡改系统和/或电子数据?
- 是
- 否
26. 管理员审查
管理层是否定期审查具有网络访问权限的员工,以限制访问仅限于执行当前工作职责所需的应用程序?
- 管理层每月审查
- 管理层每季度审查
- 管理层每年审查
- 不进行管理层审查
27. 网络访问撤销
厂区是否有书面程序,用于撤销被解雇或休假时间超过休假时间的员工的网络访问?(选择所有适用项)
- 立即撤销被解雇员工的访问权限
- 长期休假或产假的员工停止访问权限
- 没有书面程序可用
- 长期休假或产假的员工未停止访问权限,具体措施未知
28. 计算机访问管理
厂区如何管理计算机访问?(选择所有适用项)
- 需要密码
- 密码必须复杂
- 定期更换密码
- 不需要密码
29. 远程访问控制
如果员工和/或承包商被允许远程访问信息技术(IT)系统,是否使用虚拟专用网络(VPN)或类似软件来控制访问?
- 允许远程访问,并使用VPN或类似软件控制访问
- 允许远程访问,但不使用VPN或类似软件控制访问
- 不允许远程访问
30. 个人设备安全
所有安全政策是否适用于连接到网络的个人设备?
- 所有安全政策适用,厂区不允许使用个人设备连接到网络,除非使用VPN或类似软件
- 所有安全政策适用于个人设备
- 安全政策不适用于个人设备
31. 软件下载和外部网站访问
IT安全是否限制和监控软件下载和访问外部网站?
- 是
- 否
32. 数据备份
该厂区数据备份的频率是多少?
- 每日备份
- 每周备份
- 每月备份
- 不进行数据备份
33. 数据备份存储
数据备份是否存储在离线位置并进行加密?(选择所有适用项)
- 数据备份存储在离线位置
- 数据备份进行加密
- 数据不存储在离线位置或进行加密
34. 设备处置
退役设备是否返还给IT部门?
- 是
- 否
最后更新时间 2024-09-04