|
9、数据库管理系统的安全审计数据转存的周期为?
□ 1周以内 □1个月 □2个月
□ 2个月以上 □不查阅
10、安全审计数据保留________年。
11、是否有服务器操作系统的参数配置和修改记录?
□是 □否
12、是否有数据库管理系统的参数配置和修改记录?
□是 □否
13、对重要服务器的操作系统和数据库管理的安全漏洞检测措施有:
□硬件工具:___________ □软件工具:_____________ □无
14、交易服务器设备及组件的容错措施有:
□ 双机热备份(3) □冷备份机(3) □备件(2) □磁盘阵列(3)
□ 双电源(2) □其他:______________
15、行情服务器设备及组件的容错措施有:
□ 双机热备份(3) □冷备份机(3) □备件(2) □磁盘阵列(3)
□ 双电源(2) □其他:______________
16、服务器的主备机之间进行定期切换测试的周期为:
□ 1周 □1个月 □3个月
□ 3个月以上 □不测试
17、是否有书面的系统技术事故应急计划?
□是 □否
18、系统故障恢复和应急处理过程是否有具体的记录?
□是(5分) □否(0) □没发生过(3)
19、所有核心应用软件的投入使用是否都经过了公司总部的批准?
□是 □否
20、应用软件是否得到了开发者的安全承诺书(如:功能完备性保障,杜绝后门程序的协议)?
□是 □否
21、应用软件是否建立了日志?
□全部(5分) □部分(3分) □都没有(0分)
22、应用软件采取哪些措施保证用户的操作不被别人看到?
□进入系统时输入的密码不显示明文 □在规定时间内没有操作自动退出
□提供手工锁定键盘功能 □其他:___________________
23、应用软件开发过程中是否进行了安全控制并留有安全设计文档?
□是 □否
24、是否有应用软件开发者提供的应用软件安全功能说明书?
□是 □否
25、应用软件开发者是否提供应用系统设计文件(设计书、设计说明书或设计手册等)?
□是 □否
26、是否有应用软件开发者提供的系统安全功能测试报告?
□是 □否
|
