网络与信息系统安全检查自查模版.docx_第1页
网络与信息系统安全检查自查模版.docx_第2页
网络与信息系统安全检查自查模版.docx_第3页
网络与信息系统安全检查自查模版.docx_第4页
网络与信息系统安全检查自查模版.docx_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、附件2网络和信息系统安全现场检查表(自查表)单位名称: 检查指标检查内容检查方式检查人备注网络安全管理情况人员管理1.岗位网络安全责任制度:已建立 部分建立 未建立查阅制度文档2.重点岗位人员安全保密协议:全部签订 部分签订 均未签订查阅保密协议3.人员离岗离职安全管理规定:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档资产管理1.资产管理制度:已建立 部分建立 未建立查阅制度文档2.设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整 已建立管理制度,但维修维护和报废记录不完整 未建立管理制度查阅制度、记录文档外包管理1.对外部人员和第三方服务单位的安全责任制度

2、 已建立完善 已建立但欠完善 未建立查阅制度文档2.安全责任书或安全保密协议签订情况:全部签订 部分签订 均未签订查阅外部服务单位、人员的安全责任书和保密协议机房管理1.机房安全管理制度和相关工作记录:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档2.外部人员访问机房等重要区域的管理制度:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档网站信息发布管理1.网站信息发布管理审核制度和审核记录:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档近期网络安全规划1.规划制定情况: 制定了独立完整的网络安全规划 在总体发展规划涵盖了网络安全规划无查阅相关规划文

3、档技术防护情况物理环境安全设施1.机房安全设施(多选)门禁 视频监控 红外、电磁报警现场检查确认2.环境和动力监控设施(多选) 温湿度监控 市电监控 电池监控 火灾报警监控现场检查确认3.机房设施运维记录(多选)定期检测和维保记录日常巡检记录出入登记等运行记录查阅相关记录文档互联网安全边界1. 关键业务区域与互联网的网络安全隔离措施(多选)防火墙 IPS/IDS 网关防病毒 准入/准出控制其它: WEB 防火墙 结合相关文档,进行现场检查确认2. 访问互联网的安全日志:留存互联网访问日志并定期分析留存互联网访问日志未定期分析 未留存互联网访问日志查阅日志、分析报告网络系统安全1.网络系统运维和

4、安全管理工作记录完善的网络安全策略和完整的运维记录网络安全策略不全面、运维记录欠完整基本无相关记录查阅相关制度和记录文档主机和数据库安全1.数据库安全管理制度和安全策略(多选)账户权限分配审批记录数据交换和数据库操作审批记录查阅相关制度和记录文档应用系统安全1.应用系统安全管理制度和安全策略(多选)账户权限分配审批记录应用系统关键操作(如重大变更等)审批记录查阅相关制度和记录文档口令复杂度策略1.门户网站应用系统口令复杂度配置策略:有 无 主机(数据库)系统口令复杂度配置策略:有 无2.网上办事大厅口令复杂度配置策略:有 无 主机(数据库)系统口令复杂度配置策略:有 无上机人工配置核查应急工作

5、情况应急预案及其修订情况1.应急预案制定情况已制定体系化的应急预案已制定部分应急预案 未制定查阅应急预案文档2. 2015年修订情况: 修订 未修订查阅修订记录应急预案培训演练情况1.应急预案培训已进行培训 未培训查阅培训相关文档2.应急演练已进行演练,演练计划方案、记录、报告等文档齐全 未演练查阅演练相关文档应急技术支援队伍1.应急技术支援队伍本单位所属 外部服务机构 无访谈、查阅文档2.应急技术支援活动应急技术支援活动相关规定 有 无应急技术支援活动记录 有 无查阅相关制度和记录文档数据备份和恢复1.数据备份 重要系统均采取了备份措施,备份周期合理重要系统部分采取备份措施,未定期备份 未采

6、取备份措施查阅相关策略和记录文档2.本地数据备份系统或异地容灾系统(可多选)本地数据备份系统 异地容灾系统 无访谈、现场检查3.是否定期进行有效性恢复验证有 无查阅相关记录文档宣传教育培训情况网络安全意识宣传教育2015年度开展情况有 无查阅会议记录、宣教材料等相关文档职员网络安全基础培训2015年度开展情况有 无查阅培训记录等文档网络安全人员专业技术培训2015年度开展情况有 无查阅专业培训记录等文档等级保护工作落实情况信息系统梳理、定级信息系统总数: 已定级系统数量: 访谈、文档检查等级测评工作开展情况已测评系统数量: 等级测评机构: 查阅已完成的测评报告测评后整改情况已整改系统数量: 查阅测评后整改工作文档业务专网安全专项整治工作远程管理开放情况(抽查专网区域服务器)业务专网是否允许从互联网进行远程管理有 无 检查业务专网区域服务器的3389等远程服务端口是否向互联网开放运维管理终端地址限制内网服务器非本地运维管理安全机制,是否采取地址限制措施: 有 无 上机检查配置计算机终端“一机两用”情况连接业务专网的计算机终端是否存在实时或非实时连接互联网、公共服务网的情况: 有 无现场抽查业务专网的计算机终端JAVA反序列化漏洞整改JAVA反序列化漏洞检测整改情况(抽查门户网站)JAVA反序列化漏洞检测整改工作进展:已全面

人人文库> 全部分类> 应用文书 > 办公表格

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论