信息系统监督检查制度及巡检记录表格.doc

1、某单位 信息系统监督检查制度 第一章 总 则 第一条 为加强和规范某单位信息系统安全监督检查工 作，保障系统安全稳定运行，根据国家信息安全等级保护有关 规定和信息系统安全有关管理规定制定本制度。 第二条 本制度适用于某单位所属计算机信息系统建设、 使用和运维管理中安全工作的监督检查。 第三条 安全主管部门负责组织监督检查工作。人员管 理、教育相关检查由主管人事部门具体执行，安全技术相关检 查由某单位网络信息中心等技术部门具体执行。某单位网络信 息中心安全审计员负责信息系统日常监督审计。 第二章 实施细则 第四条 检查内容包括各项信息系统技术措施有效性和 安全管理制度执行情况。 第五条 计算机、

2、网络和移动存储介质的专项检查应填写 检查登记表，检查结果汇总后报某单位信息化工作领导小组办 公室，发现问题及时整改。 第六条 每年至少两次对系统进行安全性能检测，确保系 统安全稳定运行。 第七条 系统安全性能检测由系统管理员、安全管理员和 9 安全审计员共同完成 第八条 利用漏洞扫描等工具对整个系统进行安全检查， 进行网络系统安全分析、应用系统安全分析、安全防护系统安 全分析、用户终端安全分析，发现漏洞或安全隐患及时采取整 改措施。 第九条 安全检查情况和整改操作应及时登记和记录。 （一）网络设备和网络服务器安全性能检测由网络管理员 负责，并根据检测情况填写网络系统安全性能检测表 （二）应用系

3、统安全性能检测由应用系统开发管理员负责， 并根据检测情况填写应用系统安全性能检测表 。 （三）安全防护系统安全性能检测由安全管理员负责，并 根据检测情况填写安全系统安全性能检测表 。 （四）用户终端安全检测由网络管理员负责，并根据检测 情况填写终端用户安全性能检测表 。 （五）漏洞扫描安全检测由系统管理员负责，并根据检测 情况填写系统漏洞扫描安全性能检测表 。 第十条 安全管理员汇总各类安全性能检测表和整改情 况后上报某单位信息化工作领导小组办公室和有关领导。 第三章 附 则 第十一条 本规定由某单位网络信息中心负责解释。 第十二条 本规定自发布之日起施行。 某单位 信息系统安全漏洞检测记录表

4、 扫描日期 操作人员 扫描部门 漏洞主机IP 漏洞类型 备注 注：“漏洞类型”填写漏洞的具体类型，例如：冲击波漏洞、空连接 漏洞、数据库漏洞、弱口令及高风险漏洞等。 某单位 网络系统安全性能检测表 检测人： 检测时间： 设备类型 检测内容： 检测结果 备注 网络交换机 1.交换机状态是否正常 2.接入口令是否有效 3.无用端口是否已关闭 4.端口接入控制策略是否有效 5.Vlan划分是否合理有效 6.ACL是否合理有效 7是否有未处理报警日志 系统服务器 1.服务器运行状态是否正常 2.操作系统口令是否满足要求 3.系统补丁是否更新 4.防病毒软件是否更新 5.安全策略是否有效 6.是否有隐藏

5、进程、异常监听等 7.无用服务端口是否已关闭 8.是否有未处理报警日志 某单位 应用系统安全性能检测表 检测人： 系统名称： 检测时间： 设备类型 检测内容： 检测结果 备注 应用系统 1.应用系统状态是否正常 2.系统用户口令是否有效 3.系统安全控制策略是否有效 4.系统访问控制策略是否有效 5.系统注销用户是否及时停用； 6.系统用户增加、删除是否有记录 7.是否有未处理报警日志 系统服务器 1.服务器运行状态是否正常 2.操作系统口令是否满足要求； 3.操作系统补丁是否更新； 4.防病毒软件是否更新； 5.安全策略是否有效 6.是否有隐藏进程、异常监听等 7.无用服务端口是否已关闭 8

6、.是否有未处理报警日志 某单位 安全系统安全性能检测表 检测人： 检测时间： 设备类型： 检测内容 检测结果 备注 防火墙 1.防火墙状态是否正常 2.管理用户口令是否有效 3.访问控制策略是否合理有效 4.是否有未处理报警日志 入侵检测 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统漏洞库是否更新 4.安全控制策略是否合理有效 5.是否有未处理报警日志 主机监控与审 计 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.主机监控策略是否合理有效 4.是否有未处理报警日志 漏洞扫描 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统漏洞库是否及时更新 4.漏

7、洞扫描策略是否合理有效 5.是否有未处理报警日志 防病毒软件 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统病毒库是否更新 4.杀毒策略是否合理有效 5.是否有未处理报警日志 补丁分发 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统补丁库是否及时更新 4.补丁分发策略是否合理有效 5.是否有未处理报警日志 安管平台 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.审计日志收集是否完整有效 4.审计日志管理策略是否有效 5.是否有未处理报警日志 备份系统 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.备份文件是否完整可用 4.备份策略是否合理

8、有效 5.是否有未处理报警日志 文档安全 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.文档访问控制策略是否有效 4.是否有未处理报警日志 某单位 终端用户安全性能检测表 检杳单位： 检测人： 检测时间： 设备类型 检测内容 检测结果 备注 终端用户 1.是否有非法外联痕迹 2.是否有恶意软件或病毒 3移动介质使用是否符合要求 终端计算机 操作系统 1.操作系统口令是否满足要求 2.操作系统补丁是否更新 3主机监控客户端是否正常有效 4.防病毒软件是否更新 5.安全策略是否有效 6.无用服务端口是否已关闭 7.是否有未处理报警日志 某单位 系统安全性能检测汇总表 检测日期 检测内容

9、 （可附表） 检测情况 检杳人签字： 年月日 网络信息中 心 意见 领导签字 年月日 某单位信息 化工作领导 小组办公室 意见 领导签字 年月日 整改情况 签字 时间 备注： 某单位 符合性检查记录表 序号 系统名称 检杳时间 检杳人 检查内容（注） 符合性情况 注：1、对系统的运行情况和用户操作行为进行安全法规、安全标准符合性方面的检查。 2、此表由安全审计员检查填写。 10 某单位 安全分析记录单 防病毒系统版本，最近升级时间，从 年 月_日至 _年_月_日运行正常，瑞星防病毒系统共查杀 _病 毒，种类 种，发现共 种木马，种类共_种，感染_客户端。 防病毒系统版本，最近升级时间，从 年

10、月_日至 _年_月_日运行正常，瑞星防病毒系统共查杀 _病 毒，种类 种，发现共 种木马，种类共种，感染客户端。 经分析防病毒系统感染病毒和木马数量与上次审计结果比较，有大 幅降低，终端系统环境安全。 入侵检测系统事件库版本 ，升级时间 ，从 年 月日至 年月日运行正常，共检测出高级事件 次，中 级事件 次，一般事件 次，连接事件 次。 入侵检测系统事件库版本 ，升级时间 ，从 年 月日至 年月日运行正常，共检测出高级事件 次，中 级事件 次，一般事件 次，连接事件 次。 经分析入侵检测系统检测到的事件中符合入侵行为的事件与上次 审计结果比较，有大幅降低，网络环境比较安全。 漏洞扫描系统事件库版本，升级时间 ，年月 日运行正常并进行漏洞扫描，共扫描出紧急漏洞 个，高危漏洞 个，中危漏洞个，一般漏洞个。 漏洞扫描系统事件库版本，升级时间，年月 日运行正常并进行漏洞扫描，共扫描出紧急漏洞 个，高危漏洞 个，中危漏洞 _个，一般漏洞 _个。 经分析漏扫系统扫描到的终端漏洞与上次结果比较，漏洞较少，补 丁分发系统进行有效的补丁分发，有效的维护的终端的安全。 主机监控与审计系统从 _年_月_日至_年_月_日运 行正常，开放 台终端外设，开放外设均有审批记录表，其中 外 设为永久开放，_台终端外设为暂时开放，已关闭 台终端外设， 还有 台终端外设未关闭，处于有效监控状态。 从年