人员访谈提纲-安全管理人员.docx
《人员访谈提纲-安全管理人员.docx》由会员分享,可在线阅读,更多相关《人员访谈提纲-安全管理人员.docx(2页珍藏版)》请在课桌文档上搜索。
1、安全管理人员一、访谈概况被访人姓名访谈人访谈记录时间地址二、访谈内容1 .公司的密钥的类型有哪些?2 .公司采用了哪些机制保护所有密钥,防止修改和破坏?3 .是否考虑所用签名算法的类型和质量,所用密钥的长度?(数字签名所用的密钥应与加密所用密钥不同)密钥管理机制是否基于相同的一套标准、程序和安全方法?4 .实施秘钥策略时,是否遵循相关国家应用密码技术的规定和限制?5 .用户密码是如何管理的?6 .系统特权账户是如何分配的?7 .生产系统部署了何种防病毒系统?用的是哪家厂商的产品?系统病毒库是否定期更新?8 .生产系统漏洞扫描和渗透性测试多久做一次?是外包的,还是内部人员执行的?如果是外包的,是
2、否签订相应的保密协议和授权书?是否对外包人员使用的扫描软件进行限制并对操作行为进行日志监控?9 .对内外部扫描的这种行为,我们会进行日志监控吗?10 .办公电脑的使用遵循哪些安全要求?(登陆密码、屏保、硬件拆装、软件安装、防病毒更新)11 .对于员工自带的电脑是如何管理的?接入公司网络前是否要进行安全检查?12 .员工出差需要外带电脑,审批流程如何?13 .离职人员电脑是否会格式化之后再交给新员工使用?14 .员工发生电脑遗失或失窃,会如何处理?15 .公司是否允许使用U盘等移动存储介质,移动存储介质是公司统一分发的还是员工自带的?移动存储介质在管理上遵循了哪些安全要求?16 .上海宝付是否有
3、SOC日志收集平台吗?17 .系统开发是否遵循相应的安全开发流程及安全代码编写规范?会定期对代码进行审查。18 .测试完毕后的测试账号都会删除吗?19 .系统有安全基线标准吗?会定期更新维护吗?参照哪些标准20 .部门有专门的共享文件夹吗?有没有用户访问的权限列表?21 .网络出口这里部署了哪些安全产品?是ALLinONE设备吗?是串联部署的吗?是否定期对IPS/IDS/WAF防护设备策略有效性进行评估?22 .系统开发阶段是否会按照安全编码规范来执行?公司是否有代码审计人员,对代码的安全性进行定期的审计?23 .系统开发上线前是否做安全测试?包括哪些方面?在项目管理中是否有信息安全方面的考虑
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 人员 访谈 提纲 安全管理
链接地址:https://www.desk33.com/p-706568.html