IT一般控制檢查點(diǎn)

1、IT一般控制檢查點(diǎn)公司的組織結(jié)構(gòu)IT 部門的組織機(jī)構(gòu)圖（請(qǐng)注明人數(shù)及主管姓名）、各主要崗位的職責(zé)描述網(wǎng)絡(luò)拓?fù)鋱DIT計(jì)劃IT計(jì)劃IT預(yù)算IT可用性和容量監(jiān)督IT系統(tǒng)各系統(tǒng)的名稱和版本各系統(tǒng)的功能各系統(tǒng)的管理員或者負(fù)責(zé)人各系統(tǒng)的來(lái)源，自主開發(fā)還是外購(gòu)各系統(tǒng)所用的操作系統(tǒng)和數(shù)據(jù)庫(kù)各系統(tǒng)所用的服務(wù)器類型 g. 使用各系統(tǒng)的部門IT政策制度網(wǎng)絡(luò)安全管理制度個(gè)人計(jì)算機(jī)安全管理制度網(wǎng)絡(luò)接入權(quán)限管理（如 Internet， 域，VPN等）應(yīng)用系統(tǒng)權(quán)限管理制度應(yīng)用程序的安全設(shè)置，如密碼策略等應(yīng)用系統(tǒng)開發(fā)管理制度機(jī)房管理制度病毒防治備份策略災(zāi)難恢復(fù)計(jì)劃（RP和業(yè)務(wù)持續(xù)性計(jì)劃（BCPIT系統(tǒng)運(yùn)行監(jiān)控緊急情況處理流程

2、軟硬件采購(gòu)流程系統(tǒng)內(nèi)部審計(jì)制度IT記錄表單網(wǎng)絡(luò)接入權(quán)限申請(qǐng)單各應(yīng)用系統(tǒng)的權(quán)限申請(qǐng)單應(yīng)用程序開發(fā)需求申請(qǐng)單機(jī)房出入登記系統(tǒng)監(jiān)控報(bào)告IT管理IT培訓(xùn)IT日常支持IT日常巡檢（如硬件巡檢，系統(tǒng)巡檢，網(wǎng)絡(luò)巡檢）IT日常監(jiān)控（如硬件監(jiān)控，系統(tǒng)監(jiān)控，網(wǎng)絡(luò)監(jiān)控，病毒監(jiān)控）IT異常情況處理和報(bào)告ITSLA批處理作業(yè)管理批處理作業(yè)的名稱、頻率、作用和上次修改日期批處理作業(yè)運(yùn)行日志批處理作業(yè)運(yùn)行的日常監(jiān)督批處理作業(yè)的修改權(quán)限設(shè)置修改批處理作業(yè)的審批記錄備份管理備份策略，即備份工具、頻率、內(nèi)容、介質(zhì)等內(nèi)容備份日志備份結(jié)果的定期檢查備份的恢復(fù)性測(cè)試備份介質(zhì)管理，比如標(biāo)簽等異地備份機(jī)房管理機(jī)房防潮、防靜電、防火、防斷電

3、、防高溫等安全設(shè)施配置機(jī)房出入權(quán)限機(jī)房出入記錄系統(tǒng)安全I(xiàn)、使用者、使用者職務(wù)、上次登錄時(shí)間、上次用戶權(quán)限申請(qǐng)流程和文檔用戶離職清單、離職賬號(hào)回收流程用戶賬號(hào)和權(quán)限制期審閱流程系統(tǒng)管理員和超級(jí)用戶的設(shè)置系統(tǒng)中能夠分配權(quán)限的用戶設(shè)置系統(tǒng)共享賬號(hào)設(shè)置系統(tǒng)中測(cè)試賬號(hào)或臨時(shí)賬號(hào)設(shè)置系統(tǒng)的默認(rèn)賬號(hào)和默認(rèn)密碼系統(tǒng)的密碼策略用戶的初始密碼設(shè)置和強(qiáng)制修改初始密碼功能系統(tǒng)的日志功能系統(tǒng)日志的定期復(fù)核域和網(wǎng)絡(luò)管理Winows域設(shè)置域管理員用戶清單密碼修改時(shí)間域密碼策略設(shè)置域?qū)徍瞬呗栽O(shè)置域信任策略設(shè)置VPN用戶清單VPN用戶賬號(hào)申請(qǐng)文檔防火墻賬號(hào)權(quán)限清單及其使用者網(wǎng)段設(shè)置防病毒管理殺毒軟件的名稱殺毒軟件的病毒定義版本

4、殺毒軟件的查殺毒設(shè)置殺毒軟件的強(qiáng)制安裝和卸載限制公司的軟件內(nèi)部開發(fā)以及開發(fā)進(jìn)程中的管理規(guī)則、工作要求和相關(guān)的文檔資料發(fā)布流程系統(tǒng)開發(fā)環(huán)境、測(cè)試環(huán)境和生產(chǎn)環(huán)境設(shè)置系統(tǒng)開發(fā)環(huán)境、測(cè)試環(huán)境的訪問(wèn)權(quán)限開發(fā)人員關(guān)于于生產(chǎn)環(huán)境的訪問(wèn)權(quán)限系統(tǒng)版本及源代碼控制管理系統(tǒng)開發(fā)變更日志批處理程序的開發(fā)、管理和維持系統(tǒng)接口的開發(fā)、管理和維持公司的軟件外部開發(fā)軟件外部開發(fā)供應(yīng)商名稱軟件外部開發(fā)流程軟件外部開發(fā)評(píng)估，測(cè)試和實(shí)施發(fā)布流程公司的第三方外包服務(wù)應(yīng)用系統(tǒng)的外包服務(wù)商名稱和其服務(wù)內(nèi)容服務(wù)器的外包服務(wù)商名稱和其服務(wù)內(nèi)容網(wǎng)絡(luò)的外包服務(wù)商名稱和其服務(wù)內(nèi)容個(gè)人電腦的外包服務(wù)商名稱和其服務(wù)內(nèi)容SQL Server 2000身

5、份驗(yàn)證模式審計(jì)功能SELECT * FROMsysxloginssp_helpusersp_helpsrvrolemembersp_helprolemembersp_helprolesp_configure試、更新包的安裝public角色的權(quán)限的使用存儲(chǔ)進(jìn)程的執(zhí)行權(quán)限補(bǔ)丁管理SELECT SERVERPROPERTY(prouctversion), SERVERPROPERTY(prouctlevel), SERVERPROPERTY(eition)MySQL所安裝的服務(wù)器型號(hào)， MySQL版本號(hào)數(shù)據(jù)表 userb數(shù)據(jù)表 hosttables_privcolumns_privORACLE 9數(shù)

6、據(jù)庫(kù)所安裝的服務(wù)器型號(hào)SELECT * FROMBA_JOBS;SELECT * FROMBA_USERS;各活動(dòng)賬號(hào)的使用人和職責(zé)活動(dòng)賬號(hào)的定期審閱流程SELECT * FROMv$parameter2;SELECT * FROMBA_PROFILES;SELECT * FROMBA_ROLE_PRIVS;SELECT * FROM BA_SYS_PRIVS;SELECT * FROM BA_TAB_PRIVS;SELECT * FROMV$PWFILE_USERS;SELECT * FROMBA_STMT_AUIT_OPTS;SELECT * FROMPROUCT_COMPONENT_VE

7、RSION;WINOWS組列表用戶列表Aministrator組用戶密碼策略賬戶鎖定策略審計(jì)策略計(jì)劃任務(wù)列表，以及計(jì)劃執(zhí)行日志域的使用遠(yuǎn)程桌面連接設(shè)置開啟的服務(wù)清單域管理員清單(如果存在域)遠(yuǎn)程信任主機(jī)設(shè)置（如果存在域）補(bǔ)丁安裝AIX操作系統(tǒng)所安裝的服務(wù)器型號(hào)/etc/passw的文件內(nèi)容和文件的讀寫屬性各活動(dòng)賬號(hào)的使用人和職責(zé)活動(dòng)賬號(hào)的定期審閱流程/etc/security/login.cfg的文件內(nèi)容和文件的讀寫屬性/etc/profile的文件內(nèi)容和文件的讀寫屬性/etc/security/.profile的文件內(nèi)容和文件的讀寫屬性/etc/group的文件內(nèi)容和文件的讀寫屬性/etc/

8、security/passw的文件內(nèi)容和文件的讀寫屬性/etc/security/user的文件內(nèi)容和文件的讀寫屬性/etc/security/lastlog的文件內(nèi)容和文件的讀寫屬性/var/am/wtmp的文件內(nèi)容和文件的讀寫屬性/etc/security/failelogin的文件內(nèi)容和文件的讀寫屬性/var/am/messages的文件內(nèi)容和文件的讀寫屬性/var/am/sulog的文件內(nèi)容和文件的讀寫屬性/etc/nologin的文件內(nèi)容和文件的讀寫屬性/etc/inet.conf的文件內(nèi)容和文件的讀寫屬性/etc/ftpusers的文件內(nèi)容和文件的讀寫屬性/etc/ftpacces

9、s.ctl的文件內(nèi)容和文件的讀寫屬性/etc/hosts.equiv的文件內(nèi)容和文件的讀寫屬性$HOME/.rhosts的文件內(nèi)容和文件的讀寫屬性$HOME/.netrc的文件內(nèi)容和文件的讀寫屬性/var/spool/cron/crontabs的文件內(nèi)容和文件的讀寫屬性/etc/cron./cron.allow 的文件內(nèi)容和文件的讀寫屬性/etc/cron./cron.eny 的文件內(nèi)容和文件的讀寫屬性HPUX操作系統(tǒng)所安裝的服務(wù)器型號(hào)/etc/passw的文件內(nèi)容和文件的讀寫屬性各活動(dòng)賬號(hào)的使用人和職責(zé)活動(dòng)賬號(hào)的定期審閱流程/etc/group的文件內(nèi)容和文件的讀寫屬性/etc/efault

10、/security的文件內(nèi)容和文件的讀寫屬性/etc/hosts.equiv的文件內(nèi)容和文件的讀寫屬性/etc/ialups的文件內(nèi)容和文件的讀寫屬性/etc/securetty的文件內(nèi)容和文件的讀寫屬性/usr/sbin/sam/tcb/files/auth/*的文件內(nèi)容和文件的讀寫屬性/tcb/files/auth/system/efault的文件內(nèi)容和文件的讀寫屬性/tcb/files/ttys的文件內(nèi)容和文件的讀寫屬性LINUX操作系統(tǒng)所安裝的服務(wù)器型號(hào)/etc/passw 的文件內(nèi)容和文件的讀寫屬性/etc/shaow 的文件內(nèi)容和文件的讀寫屬性各活動(dòng)賬號(hào)的使用人和職責(zé)活動(dòng)賬號(hào)的定期

11、審閱流程/etc/profile的文件內(nèi)容和文件的讀寫屬性/etc/group的文件內(nèi)容和文件的讀寫屬性/etc/security/opassw的文件內(nèi)容和文件的讀寫屬性/etc/security/access.conf的文件內(nèi)容和文件的讀寫屬性/etc/bashrc的文件內(nèi)容和文件的讀寫屬性/etc/login.efs的文件內(nèi)容和文件的讀寫屬性/var/log的文件內(nèi)容和文件的讀寫屬性/var/log/faillog的文件內(nèi)容和文件的讀寫屬性/var/log/secure的文件內(nèi)容和文件的讀寫屬性/var/log/messages的文件內(nèi)容和文件的讀寫屬性/usr/bin/last的文件內(nèi)容

12、和文件的讀寫屬性/usr/bin/lastlog的文件內(nèi)容和文件的讀寫屬性/etc/pam./system-auth的文件內(nèi)容和文件的讀寫屬性/etc/pam./gm的文件內(nèi)容和文件的讀寫屬性/etc/pam./ftp的文件內(nèi)容和文件的讀寫屬性/etc/pam./login 的文件內(nèi)容和文件的讀寫屬性/etc/pam./ssh的文件內(nèi)容和文件的讀寫屬性/sbin/chkconfig-list| more/etc/inittab的文件內(nèi)容和文件的讀寫屬性/etc/vsftp/vsftp.conf的文件內(nèi)容和文件的讀寫屬性/etc/vsftp.user_list的文件內(nèi)容和文件的讀寫屬性aa./e

13、tc/ftpaccess 的文件內(nèi)容和文件的讀寫屬性 bb. /etc/hosts.allow 的文件內(nèi)容和文件的讀寫屬性cc. /etc/hosts.eny 的文件內(nèi)容和文件的讀寫屬性SUNSolaris操作系統(tǒng)所安裝的服務(wù)器型號(hào)/etc/passw 的文件內(nèi)容和文件的讀寫屬性/etc/shaow 的文件內(nèi)容和文件的讀寫屬性/etc/group的文件內(nèi)容和文件的讀寫屬性各活動(dòng)賬號(hào)的使用人和職責(zé)活動(dòng)賬號(hào)的定期審閱流程/etc/efault/passw的文件內(nèi)容和文件的讀寫屬性/etc/efault/login的文件內(nèi)容和文件的讀寫屬性/etc/efault/su的文件內(nèi)容和文件的讀寫屬性/et

14、c/syslog.conf的文件內(nèi)容和文件的讀寫屬性/var/am/loginlog的文件內(nèi)容和文件的讀寫屬性/var/am/sulog的文件內(nèi)容和文件的讀寫屬性/etc/security/auit.h的文件內(nèi)容和文件的讀寫屬性/etc/security/auit_class的文件內(nèi)容和文件的讀寫屬性/etc/security/auit_control的文件內(nèi)容和文件的讀寫屬性/etc/security/auit_event的文件內(nèi)容和文件的讀寫屬性/etc/security/auit_user的文件內(nèi)容和文件的讀寫屬性/etc/inet.conf 的文件內(nèi)容和文件的讀寫屬性/etc/host

15、s.allow 的文件內(nèi)容和文件的讀寫屬性/etc/hosts.eny的文件內(nèi)容和文件的讀寫屬性/etc/ftpusers的文件內(nèi)容和文件的讀寫屬性/var/spool/cron/crontabs的文件內(nèi)容和文件的讀寫屬性/etc/cron./cron.allow的文件內(nèi)容和文件的讀寫屬性/etc/cron./cron.eny的文件內(nèi)容和文件的讀寫屬性23.AS/400SPUSRPRF USRPRF(*ALL)OUTPUT(*OUTFILE)WRKJOBSCESPLICPGM*ALLWRKACTJOBSBS(QSYSWRK)WRKSYSVALOUTPUT(*PRINT)ANZFTPWSPPGG

16、MAP USRPRF(QSECOFR)OUTPUT(*OUTFILE)SPPTF LICPGM(*ALL)OUTPUT(*)SPOBJAUT OBJ(QYS) OBJTYPE(*LIB)OUTPUT(*OUTFILE)SPOBJAUT OBJ(CHGSYSLIBL) OBJTYPE(*CMO)UTPUT(*OUTFILE)SPOBJAUT OBJ(PWRSYS) OBJTYPE(*CM)OUTPUT(*OUTFILE)SPOBJAUT OBJ(QPA) OBJTYPE(*LIB)OUTPUT(*OUTFILE)SPOBJAUT OBJ(QUSRTOOL) OBJTYPE(*LIB)OUTPUT

17、(*OUTFILE)SPOBJAUT OBJ(QRPG) OBJTYPE(*LIB)OUTPUT(*OUTFILE)SPOBJAUT OBJ (JE Source) OBJTYPE(*LIB) OUTPUT(*OUTFILE)PRTPVTAUT OBJTYPE (*CM)LIB(QSYS)SAPBASISSAP_NEW/SAP_AL1參數(shù)文件的用戶擁有 SM59事務(wù)代碼的用戶SCC3/ SCC4事務(wù)代碼的用戶SE38/SA38事務(wù)代碼的用戶擁有 SM30/SM31事務(wù)代碼的用戶S_TABU_IS(2授權(quán)關(guān)于象的用戶S_TABU_ CL授權(quán)關(guān)于象的用戶擁有 SM35/ SM36/ SM37事務(wù)代

18、碼的用戶S_BTCH_AM(Y授權(quán)關(guān)于象的用戶S_BTCH_JOB(ELE,LOCK,FR授權(quán)關(guān)于象的用戶S_BTCH_NAM(ELE,LOCK,FR授權(quán)關(guān)于象的用戶S_BC_MONI(ELE,LOCK,FREE權(quán)關(guān)于象的用戶SE01/SE03/SE11/SE13/STMS/SU21事務(wù)代碼的用戶擁有 S_TRANSPRT(03, 51授) 權(quán)關(guān)于象的用戶S_EVELOP(1,2,6,7授權(quán)關(guān)于象的用戶S_PROGRAM(SUBMIT,BTCSUBMI授權(quán)關(guān)于象的用戶SU01/SU02/SUG/PFCG事務(wù)代碼的用戶S_USER_AGP(1,2,6,22授權(quán)關(guān)于象的用戶擁有 S_USER_ P

19、RO(1, 2, 6,7,22授)權(quán)關(guān)于象的用戶擁有 S_USER_ GRP(1, 2, 6,22授)權(quán)關(guān)于象的用戶SNRO事務(wù)代碼的用戶S_NUMBER(2,11,17)授權(quán)關(guān)于象的用戶SAPRSPARAMx.SAPRSUSR003y.SAPRSTBHIST乙 SM19 設(shè)置和 SM20 日志記錄aa.執(zhí)行 OBR3 獲得生產(chǎn)中的公司代碼設(shè)置bb.執(zhí)行 SE03 SCC4 獲得生產(chǎn)環(huán)境修改設(shè)置cc.執(zhí)行 STMS 獲得傳輸路徑.執(zhí)行 SE09 獲得程序變更ee. 執(zhí)行 SM19 察看安全日志設(shè)置ff.執(zhí)行 SM59 察看 R/3 Conn ection RFC 設(shè)置gg. 獲得數(shù)據(jù)表 TAT, TRIR, TSTC, USR02, RFCES, TEVCOracle FinancialSecurityconcurrent-manager-aminister察看并