网络信息安全检查表

1、_网络与信息安全检查项目表类 别检查项目检查内容检查要求信息安全责任制落实情况明确信息安全主管领导、 责任人、 信息安全管理员， 制定岗位职责文件和网络与信息安操作规程等（要提供相应文档）全管理组织信息安全培训情况信息安全责任人、 管理员定期参加有关单位的信息安全培训。对本单位全体人员进行了信息安全培训 （提供培训计划、 培训内容、 培训成绩、 人员）信息安全管理策略情况制定了详细的信息安全管理策略，并有专人负责， 定期进行检查 （要提供检查纪录）日常管理工作信息安全测评、 系统安全定级、 信息安全检组织管理与规有工作开展的相关文档、记录、总结查和风险评估工作章制度国家有关网络与信息安全文件

2、（计算机信息网络国际联网安全保护管理办网络与信息安全政策落实情况法等）的落实情况规章制度情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、 系统运行安全管理制定了严格的规章制度，并认真落实（提供所有制度文档）。制度、安全应急响应及事故管理制度等保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订，是否及时更新，新入岗、离岗人员均要签订保密承诺。网络运行及关网络使用情况网络设计使用符合相关规定要求。键安全设备情网络基本情况况网络与信息系统集成、设计与监理情况集成商、设计单位、监理单位必须具备相关资质（要有资质证书复印件）精品资料_必须采用通过国家保密局涉密信息系统安全保密测评机构、国家

3、及省级信防火墙、入侵检测、安全审计、漏洞扫描、网 络 与信 息 安息安全测评机构测评的测评资质证书，公安部销售许可证；密码产品及研违规外联监控、 网页防篡改、 网络安全隔离全产品发、生产、销售企业必须具有国家密码管理局的许可资质（各类资质要有网闸、病毒防范等安全产品以及密码设备资质证书复印件）精品资料（续）类别网络与信息安全应急管理情况网络与信息安全技术防范措施_检查项目检查内容检查要求数据备份情况本地备份情况制定了备份策略并定期进行备份（提供备份记录、查看存储设备）网络与信息安全应急处置预案制定详细的应急处置预案，并进行演练（提供预案文档和演练记录或总信息安全应急结）。处置信息安全事件处置有

4、信息安全事件处置流程， 发生事件后作相关记录，进行报告， 并采取积极合理的措施进行处置（提供记录文档、报告文档、处理措施文档）检查机房是否在防火、防静电、温湿度、防应满足国家标准 GB50174 1993 电子计算机机房设计规范、GB2887机房环境安全水防潮、防雷、防电磁泄漏、防电力故障等 2000 电子计算机机场地通用规范 、GB9361 1988 计算站场地安方面达到相应标准全要求的要求。涉密计算机网络管理须由取得保密资质的公司承建，开通运行前须经保密部门审批（提供涉密资质证书复印件和保密部门批文）外网和互联网上处理涉密或内部敏感信息禁止在公务外网和互联网上处理涉密或内部敏感信息违规外联

5、监控有内部用户违规外联的监控措施和管理措施保密技术措施涉密存储介质按照保密管理规定对涉密存储介质的发放、使用、销毁进行管理。 移动存储介质必须专网（机）专用，严禁在内外网之间混用。涉密计算机和人员确定涉密计算机和人员，并进行严格管理（提供设备、人员文档）涉密信息和敏感信息保护措施按照保密管理规定对涉密信息和敏感信息采取了合理的保护措施；对于涉密文档使用基于密级标识的访问控制策略身份认证、 授权授权管理和访问控制制定详细的授权管理和访问控制策略（提供文档）管理和访问控身份鉴别措施采取口令、 智能卡、 数字证书或生物识别等鉴别机制，并对口令等鉴别机制制制定了详细的管理措施精品资料_主机安全多余默认

6、账号和无关服务多余默认账号和无关服务必须关停精品资料（续）类别网络与信息安全技术防范措施信息安全测试_检查项目检查内容检查要求操作系统和防操作系统更新和升级定期对操作系统进行更新和升级，打漏洞补丁（检查操作系统漏洞情况）病毒系统防病毒系统使用通过公安部及有关测评机构认证的防病毒系统，对病毒库及时升级，定期对全网进行病毒查杀。 （提供测评资质复印件， 病毒库是最新发布的）其他技术措施信息安全产品和网络产品进行了安全配置（要有配置文档）漏洞扫描测试扫描网络设备（交换机、路由器、防火墙等）、服务器、操作系统和数据库是否存在漏洞保密性测试测试涉密和敏感信息传输存储中保密性现场技术测试入侵防范测试测试系统入侵防范能力防火墙安全规则设置正确性测试