IT一般控制检查点.doc

(word完整版)IT一般控制检查点 IT一般控制检查点 1. 公司的组织结构 a. IT部门的组织机构图(请注明人数及主管姓名）、各主要岗位的职责 描述 b. 网络拓扑图 c. IT规划 d。 IT计划 e. IT预算 f。 IT可用性和容量监督 2。 公司的IT系统 a. 各系统的名称和版本 b. 各系统的功能 c. 各系统的管理员或者负责人 d. 各系统的来源,自主开发还是外购 e. 各系统所用的操作系统和数据库 f。 各系统所用的服务器类型 g。 使用各系统的部门 3. 公司的IT政策制度 a. 网络安全管理制度 b。 个人计算机安全管理制度 c. 网络接入权限管理（如Internet， 域,VPN等） d. 应用系统权限管理制度 e。 应用程序的安全设置，如密码策略等 f. 应用系统开发管理制度 g。 机房管理制度 h. 病毒防治 i。 备份策略 j。 灾难恢复计划（DRP)和业务持续性计划（BCP） k。 IT系统运行监控 l. 紧急情况处理流程 m. 软硬件采购流程 n. 系统内部审计制度 4. 公司的IT记录表单 a。 网络接入权限申请单 b。 各应用系统的权限申请单 c. 应用程序开发需求申请单 d. 机房出入登记 e. 系统监控报告 5. 公司内部的IT管理 a. IT培训 b。 IT日常支持 c. IT日常巡检（如硬件巡检,系统巡检，网络巡检） d. IT日常监控(如硬件监控，系统监控，网络监控，病毒监控） e。 IT异常情况处理和报告 f。 公司内部的IT服务SLA 6. 批处理作业管理 a. 批处理作业的名称、频率、作用和上次修改日期 b. 批处理作业运行日志 c。 批处理作业运行的日常监督 d。 批处理作业的修改权限设置 e. 修改批处理作业的审批记录 7。 备份管理 a。 备份策略，即备份工具、频率、内容、介质等内容 b。 备份日志 c。 备份结果的定期检查 d. 备份的恢复性测试 e. 备份介质管理,比如标签等 f。 异地备份 8. 机房管理 a. 机房防潮、防静电、防火、防断电、防高温等安全设施配置 b. 机房出入权限 c. 机房出入记录 9。 系统安全 a. 系统用户清单，包括ID、使用者、使用者职务、上次登录时间、上次 密码修改时间 b。 用户权限申请流程和文档 c. 用户离职清单、离职账号回收流程 d。 用户账号和权限定期审阅流程 e. 系统管理员和超级用户的设置 f。 系统中能够分配权限的用户设置 g. 系统共享账号设置 h. 系统中测试账号或临时账号设置 i。 系统的默认账号和默认密码 j。 系统的密码策略 k. 用户的初始密码设置和强制修改初始密码功能 l. 系统的日志功能 m。 系统日志的定期复核 10. 域和网络管理 a. Windows域设置 b。 域管理员用户清单 c. 域密码策略设置 d。 域审核策略设置 e. 域信任策略设置 f。 VPN用户清单 g。 VPN用户账号申请文档 h. 防火墙账号权限清单及其使用者 i。 网段设置 11。 防病毒管理 a. 杀毒软件的名称 b。 杀毒软件的病毒定义版本 c。 杀毒软件的查杀毒设置 d。 杀毒软件的强制安装和卸载限制 12。 公司的软件内部开发 a. 内部开发流程，包括需求申请、系统开发、更改、调试、用户验收测 试、更新包的安装等等，以及开发过程中的管理规定、工作要求和相关的文档资料 b. 发布流程 c. 系统开发环境、测试环境和生产环境设置 d. 系统开发环境、测试环境的访问权限 e。 开发人员对于生产环境的访问权限 f。 系统版本及源代码控制管理 g。 系统开发变更日志 h. 批处理程序的开发、管理和维护 i. 系统接口的开发、管理和维护 13。 公司的软件外部开发 a. 软件外部开发供应商名称 b。 软件外部开发流程 c。 软件外部开发评估,测试和实施 d。 发布流程 14。 公司的第三方外包服务 a. 应用系统的外包服务商名称和其服务内容 b。 服务器的外包服务商名称和其服务内容 c。 网络的外包服务商名称和其服务内容 d. 个人电脑的外包服务商名称和其服务内容 15. SQL Server 2000 a. 身份验证模式 b。 审计功能 c. SELECT ＊ FROM sysxlogins d. sp_helpuser e. sp_helpsrvrolemember f。 sp_helprolemember g。 sp_helprole h. sp_configure i. public角色的权限的使用 j. 存储过程的执行权限 k. 补丁管理 l。 SELECT SERVERPROPERTY（'productversion'）, SERVERPROPERTY (’productlevel'）， SERVERPROPERTY (’edition’) 16. MySQL a. 所安装的服务器型号，MySQL版本号 b。 数据表user c. 数据表db d。 数据表host e. 数据表tables_priv f. 数据表columns_priv 17。 ORACLE 9 a。 数据库所安装的服务器型号 b. SELECT * FROM DBA_JOBS; c. SELECT * FROM DBA_USERS; d. 各活动账号的使用人和职责 e。 活动账号的定期审阅流程 f. SELECT ＊ FROM v＄parameter2; g. SELECT ＊ FROM DBA_PROFILES； h。 SELECT * FROM DBA_ROLE_PRIVS; i。 SELECT ＊ FROM DBA_SYS_PRIVS； j。 SELECT * FROM DBA_TAB_PRIVS; k。 SELECT ＊ FROM V＄PWFILE_USERS; l. SELECT ＊ FROM DBA_STMT_AUDIT_OPTS; m. SELECT * FROM PRODUCT_COMPONENT_VERSION; 18. WINDOWS a。 组列表 b. 用户列表 c。 Administrator组用户 d。 密码策略 e。 账户锁定策略 f. 审计策略 g. 计划任务列表，以及计划执行日志 h。 域的使用 i。 远程桌面连接设置 j. 开启的服务清单 k。 域管理员清单（如果存在域） l. 远程信任主机设置（如果存在域） m。 补丁安装 19。 AIX a。 操作系统所安装的服务器型号 b。 /etc/passwd 的文件内容和文件的读写属性 c. 各活动账号的使用人和职责 d. 活动账号的定期审阅流程 e。 /etc/security/login.cfg的文件内容和文件的读写属性 f. /etc/profile的文件内容和文件的读写属性 g. /etc/security/。profile的文件内容和文件的读写属性 h. /etc/group的文件内容和文件的读写属性 i. /etc/security/passwd的文件内容和文件的读写属性 j。 /etc/security/user的文件内容和文件的读写属性 k。 /etc/security/lastlog的文件内容和文件的读写属性 l. /var/adm/wtmp 的文件内容和文件的读写属性 m。 /etc/security/failedlogin的文件内容和文件的读写属性 n. /var/adm/messages 的文件内容和文件的读写属性 o. /var/adm/sulog的文件内容和文件的读写属性 p. /etc/nologin的文件内容和文件的读写属性 q。 /etc/inetd.conf的文件内容和文件的读写属性 r. /etc/ftpusers的文件内容和文件的读写属性 s. /etc/ftpaccess.ctl的文件内容和文件的读写属性 t。 /etc/hosts.equiv的文件内容和文件的读写属性 u. ＄HOME/.rhosts的文件内容和文件的读写属性 v. $HOME/。netrc的文件内容和文件的读写属性 w. /var/spool/cron/crontabs的文件内容和文件的读写属性 x. /etc/cron。d/cron.allow的文件内容和文件的读写属性 y. /etc/cron.d/cron。deny的文件内容和文件的读写属性 20。 HPUX a。 操作系统所安装的服务器型号 b. /etc/passwd 的文件内容和文件的读写属性 c。 各活动账号的使用人和职责 d. 活动账号的定期审阅流程 e. /etc/group的文件内容和文件的读写属性 f. /etc/default/security的文件内容和文件的读写属性 g. /etc/hosts.equiv的文件内容和文件的读写属性 h。 /etc/dialups的文件内容和文件的读写属性 i. /etc/securetty的文件内容和文件的读写属性 j. 运行/usr/sbin/sam k。 /tcb/files/auth/＊的文件内容和文件的读写属性 l。 /tcb/files/auth/system/default的文件内容和文件的读写属性 m。 /tcb/files/ttys的文件内容和文件的读写属性 21. LINUX a。 操作系统所安装的服务器型号 b. /etc/passwd 的文件内容和文件的读写属性 c。 /etc/shadow 的文件内容和文件的读写属性 d. 各活动账号的使用人和职责 e。 活动账号的定期审阅流程 f. /etc/profile的文件内容和文件的读写属性 g。 /etc/group的文件内容和文件的读写属性 h. /etc/security/opasswd的文件内容和文件的读写属性 i. /etc/security/access.conf的文件内容和文件的读写属性 j. /etc/bashrc的文件内容和文件的读写属性 k. /etc/login。defs的文件内容和文件的读写属性 l. /var/log的文件内容和文件的读写属性 m. /var/log/faillog的文件内容和文件的读写属性 n. /var/log/secure的文件内容和文件的读写属性 o。 /var/log/messages的文件内容和文件的读写属性 p。 /usr/bin/last的文件内容和文件的读写属性 q。 /usr/bin/lastlog的文件内容和文件的读写属性 r。 /etc/pam.d/system—auth的文件内容和文件的读写属性 s。 /etc/pam.d/gdm的文件内容和文件的读写属性 t. /etc/pam.d/ftp的文件内容和文件的读写属性 u. /etc/pam.d/login的文件内容和文件的读写属性 v。 /etc/pam。d/sshd的文件内容和文件的读写属性 w。 执行命令/sbin/chkconfig --list | more x. /etc/inittab的文件内容和文件的读写属性 y. /etc/vsftpd/vsftpd。conf的文件内容和文件的读写属性 z。 /etc/vsftpd.user_list的文件内容和文件的读写属性 aa。 /etc/ftpaccess的文件内容和文件的读写属性 bb。 /etc/hosts。allow的文件内容和文件的读写属性 cc。 /etc/hosts。deny的文件内容和文件的读写属性 22。 SUN Solaris a. 操作系统所安装的服务器型号 b. /etc/passwd 的文件内容和文件的读写属性 c. /etc/shadow 的文件内容和文件的读写属性 d. /etc/group的文件内容和文件的读写属性 e. 各活动账号的使用人和职责 f. 活动账号的定期审阅流程 g. /etc/default/passwd的文件内容和文件的读写属性 h. /etc/default/login的文件内容和文件的读写属性 i。 /etc/default/su的文件内容和文件的读写属性 j。 /etc/syslog.conf的文件内容和文件的读写属性 k. /var/adm/loginlog的文件内容和文件的读写属性 l。 /var/adm/sulog的文件内容和文件的读写属性 m. /etc/security/audit。h的文件内容和文件的读写属性 n. /etc/security/audit_class的文件内容和文件的读写属性 o. /etc/security/audit_control的文件内容和文件的读写属性 p。 /etc/security/audit_event的文件内容和文件的读写属性 q。 /etc/security/audit_user的文件内容和文件的读写属性 r. /etc/inetd。conf的文件内容和文件的读写属性 s. /etc/hosts.allow的文件内容和文件的读写属性 t. /etc/hosts.deny的文件内容和文件的读写属性 u. /etc/ftpusers的文件内容和文件的读写属性 v。 /var/spool/cron/crontabs的文件内容和文件的读写属性 w。 /etc/cron。d/cron。allow的文件内容和文件的读写属性 x。 /etc/cron。d/cron。deny的文件内容和文件的读写属性 23. AS/400 a。 DSPUSRPRF USRPRF（＊ALL) OUTPUT(＊OUTFILE) b。 WRKJOBSCDE c. DSPLICPGM *ALL d。 WRKACTJOB SBS(QSYSWRK） e。 WRKSYSVAL OUTPUT(＊PRINT) f. ANZDFTPWD g。 DSPPGGMADP USRPRF（QSECOFR) OUTPUT(＊OUTFILE) h. DSPPTF LICPGM（*ALL） OUTPUT（*） i。 DSPOBJAUT OBJ（QYS） OBJTYPE（＊LIB) OUTPUT（＊OUTFILE） j. DSPOBJAUT OBJ（CHGSYSLIBL) OBJTYPE(*CMD） OUTPUT（*OUTFILE) k. DSPOBJAUT OBJ(PWRDSYS） OBJTYPE（＊CMD) OUTPUT(＊OUTFILE） l. DSPOBJAUT OBJ(QPDA） OBJTYPE(*LIB） OUTPUT(*OUTFILE） m. DSPOBJAUT OBJ（QUSRTOOL) OBJTYPE(＊LIB) OUTPUT(*OUTFILE) n。 DSPOBJAUT OBJ(QRPG） OBJTYPE（＊LIB） OUTPUT（＊OUTFILE） o. DSPOBJAUT OBJ (JDE Source) OBJTYPE(*LIB） OUTPUT (＊OUTFILE) p。 PRTPVTAUT OBJTYPE (＊CMD） LIB（QSYS） 24。 SAP BASIS a。 拥有SAP_NEW/SAP_ALL参数文件的用户 b。 拥有SM59事务代码的用户 c。 拥有SCC3/ SCC4事务代码的用户 d. 拥有SE38/ SA38事务代码的用户 e. 拥有SM30/SM31事务代码的用户 f。 拥有S_TABU_DIS（2)授权对象的用户 g。 拥有S_TABU_ CLI授权对象的用户 h。 拥有SM35/ SM36/ SM37事务代码的用户 i. 拥有S_BTCH_ADM（Y)授权对象的用户 j。 拥有S_BTCH_JOB (DELE, LOCK, FREE)授权对象的用户 k. 拥有S_BTCH_NAM (DELE, LOCK， FREE)授权对象的用户 l。 拥有S_BDC_MONI（DELE， LOCK， FREE)授权对象的用户 m. 拥有SE01/SE03/ SE11/ SE13/STMS/SU21事务代码的用户 n。 拥有S_TRANSPRT（03, 51）授权对象的用户 o。 拥有S_DEVELOP（1， 2, 6， 7)授权对象的用户 p. 拥有S_PROGRAM（SUBMIT, BTCSUBMIT）授权对象的用户 q。 拥有SU01/SU02/SUGD/PFCG事务代码的用户 r。 拥有S_USER_AGP(1， 2， 6，22）授权对象的用户 s. 拥有S_USER_ PRO(1, 2， 6，7,22）授权对象的用户 t。 拥有S_USER_ GRP(1， 2， 6，22）授权对象的用户 u. 拥有SNRO事务代码的用户 v. 拥有S_NUMBER(2, 11, 17)授权对象的用户 w。 SAP报表RSPARAM x。 SAP报表RSUSR003 y。 SAP报表RSTBHIST z. SM19设置和SM20日志记录 aa. 执行OBR3获得生产中的公司代码设置 bb. 执行SE03， SCC4获得生产环境修改设置 cc。 执行STMS获得传输路径 dd. 执行SE09获得程序变更 ee. 执行SM19 查看安全日志设置 ff。 执行SM59 查看R/3 Connection RFC设置 gg。 获得数据表TDDAT， TRDIR, TSTC, USR02, RFCDES， TDEVC 25. Oracle Financial Security a. 进入concurrent-〉manager->administer查看并发管理器中的信息 b。 进入concurrent—>request查看请求参数是“已计划"（scheduled)来查找 出目前已设为计划运行的并发请求 c。 在system administrator职责运行报表: request -> run —〉 Function Security Function Report; d. 在system administrator职责运行报表: request -> run -〉 Function Security Menu Report e. 在system administrator职责运行报表: request —〉 run —〉 Function Security Navigator Report f。 在system administrator职责运行报表:request —〉 run -> users of a responsibility g. 在system administrator职责下进入profile—>system,检查GL:set of books name和MO： operation unit两个profile在responsibility层中的设置 h. 在inventory职责中，setup—>organization->organization access中找出 responsibility可以访问的inventory organization i。 获得报表：system administrator—〉 request—〉 active user report j。 查看账号SYSADMIN，MFG,OPERATIONS，SERVICES，MRC和 HRMS默认密码是否修改 k. 查看数据库中账号APPLSYS，APPLMGR，ORACLE，APPS默认密 码是否修改 l. 获得profile—〉system设置 m。 获得Security—>audit trail-〉tables设置