图2.1就是网络操作痕迹信息检查评估项目的风险评估表单。
图2.1 网络操作痕迹信息检查的风险评估表单
|
信息安全风险评估 | |||||||
|
评估项目: |
网络操作痕迹信息检查 | ||||||
|
评估的目的: |
检查网络中遗留的网络操作痕迹信息中是否含有机构内部机密 | ||||||
|
评 估 任 务 | |||||||
|
红勾 |
顺序 |
评 估 任 务 描 述 |
结果描述 |
结束时间 |
评估人 |
备注 | |
|
|
1 |
检查机构内部员工WEB数据库和缓存中的内容 |
|
|
|
| |
|
|
2 |
检查机构内部员工是否通过个人主页、博客、论坛,以及发布网络求职简历的方式,透露了机构的组织结构,或其它机构内部机密信息 |
|
|
|
| |
|
|
3 |
调查机构内部员工是否在使用私人电子邮箱,并且在法律允许的条件下,检查员工是否通过机构分配的电子邮件发送机构内部机密信息 |
|
|
|
| |
|
|
4 |
了解机构内部员工的计算机技术水平,以及了解计算机技术水平较高的员工所处的部门及其操作权限 |
|
|
|
| |
|
|
5 |
调查机构内部员工是否在工作时间使用即时通信工具,并在法律条件允许的条件下监控即时通信的内容 |
|
|
|
| |
|
|
6 |
使用互联网搜索引擎查找网络中是否存在与机构相关的机密信息,或者可以在各种特定的新闻组、论坛及博客中搜索 |
|
|
|
| |
|
|
7 |
检查机构内部员工是否在使用P2P软件,在法律条件允许下审查P2P通信内容 |
|
|
|
| |
|
备注: | |||||||
|
评估开始时间:年 月 日 时 分 评估结束时间:年 月 日 时 分 | |||||||
|
项目负责人: | |||||||
责任编辑:小草
您现在的位置: 