信息安全检查操作指南(人行)

信息安全检查操作指南2023年六月目 录概述 1检查目的 1检查工作流程 1检查工作部署 2制定检查方案 2成立检查工作组 2下达检查通知 2信息系统根本状况梳理 2根本信息梳理 2系统构成状况梳理 3日常工作状况检查 5规章制度完整性检查 5信息安全治理状况检查 5组织治理状况检查 5人员治理状况检查 6资产治理状况检查 7选购治理状况检查 8外包效劳治理状况检查 9经费保障状况检查 10安全技术防护状况检查 10物理环境安全状况检查 10网络边界安全防护状况检查 11关键设备安全防护状况检查 11应用系统安全防护状况检查 12终端计算机安全防护状况检查 14存储介质安全防护状况检查 15重要数据安全防护状况检查 16信息安全应急工作状况检查 16信息安全教育培训状况检查 17安全技术检测 18设备安全检测 18网络设备及安全设备安全检测 18效劳器安全检测 18终端计算机安全检测 19应用系统安全检测 20检查总结整改 20汇总检查结果 20分析问题隐患 20争论整改措施 20编写总结报告 21留意事项 21认真做好总结 21加强风险把握 21加强保密治理 21附件1 信息安全检查总结报告参考格式 22附件2 参考文献 23政府部门信息安全检查操作指南为指导各级政府部门开展信息安全检查工作，依据《国务院办公厅关于印发<政府信息系统安全检查方法>的通知》〔国办发﹝2023﹞28号〕、《国务院关于大力推动信息化进展和切实保障信息安全的假设干意见》〔国发﹝2023﹞23号〕、《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》〔国办发﹝2023﹞102号〕等文件精神，参照《信息安全技术政府部门信息安全治理根本要求》〔GB/T29245-2023〕等国家信息安全技术标准标准，制定本指南。本指南供各级政府部门开展信息安全检查〔自查〕工作时参考。其他单位也可参考本指南结合实际开展信息安全检查工作。概述检查目的通过开展常态化的信息安全检查，进一步落实信息安全责任，增加人员信息安全意识，查找突出问题和薄弱环节，排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，有针对性地实行治理和技术防护措施，促进安全防范水平和安全可控力气提升，预防和削减重大信息安全大事的发生，切实保障信息安全。检查工作流程安全检查工作流程通常包括检查工作部署、信息系统根本状况梳理、日常工作状况检查、安全技术检测、检查总结整改等五个环节，如以以下图所示。工作流程工作流程主要工作内容制定检查方案检查工作部署成立检查工作组下达检查通知系统根本信息梳理信息系统根本状况梳理系统构成状况梳理规章制度完整性检查信息安全治理状况检查日常工作状况检查安全技术防护状况检查问题整改信息安全应急工作状况检查信息安全教育培训状况检查设备安全检测安全技术检测应用系统安全检测问题整改汇总检查结果分析问题隐患检查总结整改争论整改措施编写总结报告图1政府部门信息安全检查工作流程图1检查工作部署检查工作部署通常包括制定检查方案、成立检查工作组、下达检查通知等具体工作。制定检查方案本单位信息安全治理部门依据国家信息安全主管部门关于年度信息安全检查工作的统一安排，结合工作实际，制定检查方案，并报本单位信息安全主管领导批准。检查方案应当明确以下内容：〔1〕检查工作负责人、组织机构和具体实施机构；检查范围和检查重点；〔3〕检查内容；〔4〕检查工作组织开展方式；〔5〕检查工作时间进度安排；〔6〕有关工作要求。关于检查范围。检查的范围通常包括本单位各内设机构，以及为本单位信息系统〔包括办公系统、业务系统、网站系统等〕供给运行维护支撑效劳的下属单位。可依据本单位信息安全保障工作需要，将其他为本单位信息系统供给运维效劳、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。关于检查重点。在对各类信息系统进展全面检查的根底上，应突出重点，对事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要信息系统进展重点检查。关于重要信息系统，可依据本单位实际，参考以下标准进展判定：关系国家安全和社会稳定。业务依靠度高。数据集中度高〔全国或省级数据集中〕。业务连续性要求高。系统关联性强〔发生重大信息安全大事后，会对与其相连的其他系统造成较大影响，并产生连片连锁反响〕。面对社会公众供给效劳，用户数量大，掩盖范围广。灾备等级高〔系统级灾备〕。成立检查工作组本单位信息安全治理部门制定完成检查方案后，应准时成立检查工作组；组织开展培训，保证工作组成员生疏检查方案，把握检查内容、检查工具使用方法等。工作组成员通常由信息安全治理及运维部门、信息化部门有关人员，相关业务部门中生疏业务、具备信息安全学问的人员，以及本单位相关技术支撑机构的业务骨干等组成。下达检查通知本单位信息安全治理部门应以书面形式部署信息安全检查工作，明确检查时间、检查范围、检查内容、工作要求等具体事项。信息系统根本状况梳理对信息系统进展全面梳理，目的是准时把握本单位信息系统根本状况，特别是变更状况，以便针对性地开展信息安全治理和防护工作。根本信息梳理查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档，访谈信息系统治理人员与工作人员，了解把握系统根本信息并记录结果〔表1〕，包括：主要功能、部署位置、网络拓扑构造、效劳对象、用户规模、业务周期、运行顶峰期等；业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等；c〕定级状况、数据集中状况、灾备状况等。21系统根本信息梳理记录表〔每个系统一张表〕编号编号系统名称主要功能部署位置网络拓扑构造效劳对象用户规模业务周期业务主管部门运维机构系统开发商系统集成商上线运行及最近一次系统升级时间定级状况数据集中状况灾备状况系统构成状况梳理主要硬件构成重点梳理主要硬件设备类型、数量、生产商〔品牌〕状况，记录结果〔表2〕。硬件设备类型主要有：效劳器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备。2信息系统主要硬件构成梳理记录表检查项检查项检查结果品牌 浪潮数量曙光联想方正IBMHPDELL效劳器其他：品牌品牌，数量，数量品牌华为中兴 H3CCisco〔如有更多，可另列表〕Juniper路由器数量31.品牌，数量2.品牌，数量〔如有更多，可另列表〕1.品牌，数量2.品牌，数量〔如有更多，可另列表〕其他：品牌其他：品牌品牌，数量，数量品牌 华为中兴H3CCisco〔如有更多，可另列表〕Juniper数量交换机其他：防火墙品牌 联想方正长城HPDELL三星索尼终端计算机〔含笔记本〕数量其他：品牌品牌，数量，数量其他设备类型：设备类型：，品牌，品牌〔如有更多，可另列表〕，数量，数量〔如有更多，可另列表〕重点梳理主要软件类型、套数、生产商〔品牌〕状况，记录结果〔表3〕。软件类型主要有：操作系统、数据库、公文处理软件及主要业务应用系统。3信息系统主要软件构成梳理记录表检查项操作系统

检查结果品牌 红旗 麒麟 Windows RedHat HP-Unix AIX Solaris数量其他：品牌 ，数量品牌 ，数量品牌 金仓 数量数据库 其他：

〔如有更多，可另列表〕Oracle DB2 SQLServer品牌 ，数量品牌 ，数量公文处理软件 品牌

〔如有更多，可另列表〕4其他其他数量设备类型：设备类型：，品牌，品牌，数量，数量〔如有更多，可另列表〕日常工作状况检查信息安全日常工作状况检查通常包括规章制度完整性、信息安全治理、安全技术防护、信息安全应急、信息安全教育培训等方面状况的检查。规章制度完整性检查要求应建立健全信息安全相关治理制度。检查方式文档查验。检查方法调阅信息安全治理相关制度文档，检查治理制度体系是否健全，即涵盖人员治理、资产治理、选购治理、外包治理、应急治理、教育培训等方面；检查治理制度是否以正式文件等形式公布。信息安全治理状况检查组织治理状况检查要求应明确一名主管领导，负责本单位信息安全治理工作，依据国家法律法规有关要求，结合实际组织制定信息安全治理制度，完善技术防护措施，协调处理重大信息安全大事；应指定一个机构，具体担当信息安全治理工作，负责组织落实信息安全治理制度和信息安全技术防护措施，开展信息安全教育培训和监视检查等；各内设机构应指定一名专职或兼职信息安全员，负责日常信息安全催促、检查、指导工作。信息安全员应当具备较强的信息安全意识和工作责任心，把握根本的信息安全学问和技能。检查方式文档查验、人员访谈。检查方法查验领导分工等文件，检查是否明确了信息安全主管领导；查验信息安全相关工作批示、会议记录等，了解主管领导履职状况；查验本单位各内设机构职责分工等文件，检查是否指定了信息安全治理机构〔如工业和信息化部指定办公厅为信息安全治理机构〕；查验工作打算、工作方案、规章制度、监视检查记录、教育培训记录等文档，了解治理机构履职状况；查验信息安全员列表，检查是否每个内设机构都指定了专职或兼职信息安全员；访谈信息安全员，检查其信息安全意识和信息安全学问、技能把握状况；查验工作打算、工作报告等相关文档，检查信息安全员日常工作开展状况。4组织治理检查结果记录表姓名： 信息安全主管领导

职务： 〔本单位正职/副职领导〕本年度对信息安全工作进展过批示：□是，批示次数： □否本年度主持召开过信息安全专题会议：□是，会议次数： □否5信息安全信息安全治理机构1.名称： 〔如办公厅〕负责人： 联系人： 职务： ： 信息安全专职工作处室1.名称： 〔如信息中心信息安全处〕2.负责人： ： 1.内设机构数量： 信息安全员 2.信息安全员数量： 人员治理状况检查要求应建立健全岗位信息安全责任制度，明确岗位及人员的信息安全责任。应与重点岗位的计算机使用和治理人员签订信息安全与保密协议，明确信息安全与保密要求和责任；应制定并严格执行人员离岗离职信息安全治理规定，人员离岗离职时应终止信息系统访问权限，收回各种软硬件设备及身份证件、门禁卡等，并签署安全保密承诺书；应建立外部人员访问机房等重要区域审批制度，外部人员须经审批前方可进入，并安排本单位工作人员现场伴随，对访问活动进展记录并留存；应对信息安全责任事故进展查处，对违反信息安全治理规定的人员赐予严峻处理，对造成信息安全事故的依法追究当事人和有关负责人的责任，并以适当方式通报。检查方式文档查验、人员访谈。检查方法查验岗位信息安全责任制度文件，检查系统治理员、网络治理员、信息安全员、一般工作人员等不同岗位的信息安全责任是否明确；检查重点岗位人员信息安全与保密协议签订状况；访谈局部重点岗位人员，抽查对信息安全责任的了解程度；查验人员离岗离职治理制度文件，检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求；检查离岗离职人员安全保密承诺书签署情况；查验信息系统账户，检查离岗离职人员账户访问权限是否已被终止；查验外部人员访问机房等重要区域的审批制度文件，检查是否有访问审批、人员伴随等要求；查验访问审批记录、访问活动记录，检查记录是否清楚、完整；查验安全大事记录及安全大事责任查处等文档，检查是否发生过因违反制度规定造成的信息安全大事、是否对信息安全大事责任人进展了处置。5人员治理检查结果记录表岗位信息安全责任制度：□已建立□未建立重点岗位人员信息安全与保密协议：□全部签订□局部签订□均未签订人员离岗离职安全治理规定：□已制定□未制定人员治理

离岗离职安全治理措施〔可多项选择：□终止系统访问权限□收回软硬件设备□收回身份证件和门禁卡□签署离岗离职安全承诺书6离岗离职安全保密承诺书：□全部签订□局部签订□均未签订离岗离职安全保密承诺书：□全部签订□局部签订□均未签订外部人员访问机房等重要区域审批制度：□已建立□未建立外部人员访问机房等重要区域记录：□完整□不完整本年度信息安全事故发生及处置状况：□发生过□已做处置，其中：信息安全责任事故当事人和有关责任人 人，已处理 人，其中：通报批判 人，警告 人，记过及以上 人□未做处置□未发生过资产治理状况检查要求应建立并严格执行资产治理制度；应指定专人负责资产治理；应建立资产台账〔清单〕，统一编号、统一标识、统一发放；应准时记录资产状态和使用状况，保证账物相符；应建立并严格执行设备修理维护和报废治理制度。检查方式文档查验、人员访谈。检查方法查验资产治理制度文档，检查资产治理制度是否建立；查验设备治理员任命及岗位分工等文件，检查是否明确专人负责资产治理；访谈设备治理员，检查其对资产治理制度和日常工作任务的了解程度；查验资产台账，检查台账是否完整〔包括设备编号、设备状态、责任人等信息〕；查验领用记录，检查是否做到统一编号、统一标识、统一发放；随机抽取资产台账中的局部设备登记信息，查验是否有对应的实物；随机抽取确定数量的实物，查验其是否纳入资产台账，同台账是否相符；查验相关制度文档和记录，检查设备修理维护和报废治理制度建立及落实状况。76资产治理检查结果记录表资产治理制度：□已建立□未建立资产治理人员： 人，姓名： 资产治理

账物相符程度〔抽查结果：□完全相符□大局部相符□严峻不符资产治理方式：□统一编号、统一发放□各内设机构分别治理□其他设备修理维护和报废治理：□已建立治理制度，且修理维护和报废信息〔时间、地点、内容、责任人等〕记录完整□已建立治理制度，但修理维护和报废记录不完整□尚未建立治理制度选购治理状况检查要求公文处理软件、信息安全产品等应选购安全可控产品，信息安全产品应经过国家认证；承受捐赠的信息技术产品，使用前应进展安全测评，并与捐赠方签订信息安全与保密协议；不得选购社会第三方认证机构供给的信息安全治理体系认证效劳；信息系统数据中心、灾备中心不得设立在境外。检查方式文档查验。检查方法随机抽取信息安全产品，检查该产品是否有国家统一认证的证明材料，如中国信息安全认证中心颁发的信息安全产品认证证书；比照资产台账及选购清单，检查台账中是否有捐赠的信息技术产品；对于使用中的受赠信息技术产品，检查是否有安全测评报告以及与捐赠方签订的信息安全与保密协议；查验开发、集成、运维等信息安全效劳合同，检查是否有非国内厂商供给信息安全效劳状况，假设有，进一步检查厂商名称及其供给的效劳内容；确认未选购社会第三方认证机构供给的信息安全治理体系认证效劳；查验数据中心和灾备中心建设规划文档，检查是否设立在境外。7选购治理检查结果记录表信息安全产品认证状况：□全部通过认证□局部通过认证信息安全产品承受捐赠的信息技术产品

未通过认证的安全产品品牌及型号： □无□有1.受赠产品品牌及型号： 8使用前安全评估：□经过测评□未经测评使用前安全评估：□经过测评□未经测评信息安全与保密协议〔与捐赠方：□全部签订 □局部签订□均未签订1.数据中心数量： 个数据中心与灾备中心2.灾备中心数量：个3.境外设立数据中心和灾备中心状况：□无□有，境外设立位置：外包效劳治理状况检查要求应建立并严格执行信息技术外包效劳安全治理制度；应与信息技术外包效劳供给商签订效劳合同和信息安全与保密协议，明确信息安全与保密责任，要求效劳供给商不得将效劳转包，不得泄露、集中、转让效劳过程中获知的敏感信息，不得占有效劳过程中产生的任何资产，不得以效劳为由强制要求托付方购置、使用指定产品；信息技术现场效劳过程中应安排专人伴随，并具体记录效劳过程；外包开发的系统、软件上线应用前应进展安全测评，要求开发方准时供给系统、软件的升级、漏洞等信息和相应效劳；信息系统运维外包不得承受远程在线运维效劳方式；检查方式文档查验、人员访谈。检查方法查验相关文档，检查是否有外包效劳安全治理制度；查验信息技术外包效劳合同及信息安全与保密协议，检查信息安全责任是否清楚；查验外包人员现场效劳记录，查验记录是否完整〔包括效劳时间、效劳人员、伴随人员、工作内容等信息〕；访谈系统治理员和工作人员，查验安全测评报告，检查外包开发的系统、软件上线前是否进展过信息安全测评及其方式；查验外包效劳合同及技术方案等文档，检查是否存在远程在线运维效劳；如确需承受远程在线效劳的，检查是否对安全风险进展了充分评估并实行了书面审批、访问把握、在线监测、日志审计等安全防护措施。8外包效劳治理检查结果记录表外包效劳安全治理制度：□已制定□未制定信息技术外包效劳合同及信息安全与保密协议：□全部签订□局部签订□均未签订现场效劳记录：□有具体效劳记录□仅有现场进出记录外包效劳治理

□无记录外包开发系统、软件上线应用前安全测评状况：□均经测评□局部经测评□均未测评信息系统运维安全治理：□无外包效劳□外包效劳商现场运维9□外包效劳商远程运维□外包效劳商远程运维远程运维风险把握措施：□有□无9外包效劳机构检查结果记录表〔每个机构一张表〕机构名称外包效劳机构

机构性质效劳内容信息安全与保密协议

□国有单位□民营企业□外资企业□已签订□未签订信息安全治理□已通过认证，认证机构： 体系认证状况□未通过认证经费保障状况检查要求应将信息安全设施运行维护、日常信息安全治理、信息安全教育培训、信息安全检查、信息安全风险评估、信息系统等级测评、信息安全应急处置等费用纳入部门年度预算；应严格落实信息安全经费预算，保证信息安全经费投入。检查方式文档查验。检查方法会同本单位财物部门人员，查验上一年度和本年度预算文件，检查年度预算中是否有信息安全相关费用；查验相关财务文档和经费使用账目，检查上一年度信息安全经费实际投入状况、信息安全经费是否专款专用。10经费保障检查结果记录表信息安全预算范围〔可多项选择：□信息安全防护设施建设费用 □运行维护费用□日常信息安全治理费用□教育培训费用□应急处置费用□检查评估〔含风险评估、等级测评等〕费用经费保障

□无相关预算上一年度信息安全经费预算额： 万元上一年度信息安全经费实际投入额： 万元本年度信息安全经费预算额： 万元安全技术防护状况检查物理环境安全状况检查要求物理环境安全应符合《GB9361-1988计算机场地安全要求》中B类机房要求。检查方式文档查验、现场核查。检查方法查验机房设计、改造、施工等相关文档，检查机房防盗窃、防破坏、防雷击、防火、防水、防潮、防静电等措施，并进展核查；现场检查机房备用电源、温湿度把握、电磁防护等安全防护设施；现场检查机房等物理访问把握措施，确认配备门禁系统或有专人值守。10网络边界安全防护状况检查要求非涉密信息系统与互联网及其他公共信息网络应实行规律隔离，涉密信息系统与互联网及其他公共信息网络应实行物理隔离；建立互联网接入审批和登记制度，严格把握互联网接入口数量，加强互联网接入口安全治理和安全防护；应实行访问把握、安全审计、边界完整性检查、入侵防范、恶意代码防范等措施，进展网络边界防护；应依据承载业务的重要性对网络进展分区分域治理，实行必要的技术措施对不同网络分区进展防护、对不同安全域之间实施访问把握；应对网络日志进展治理，定期分析，准时觉察安全风险。检查方式文档查验、现场核查。检查方法查验网络拓扑图，检查重要设备连接状况，现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备，确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接，有相应的安全隔离措施；查验网络拓扑图，检查接入互联网状况，统计网络外联的出口个数，检查每个出口是否均有相应的安全防护措施〔互联网接入口指内部网络与公共互联网边界处的接口，如联通、电信等供给的互联网接口，不包括内部网络与其他非公共网络连接的接口〕；查验网络拓扑图，检查是否在网络边界部署了访问把握〔如防火墙〕、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备；分析网络拓扑图，检查网络隔离设备部署、交换机VLAN划分状况，检查网络是否按重要程度划分了安全区域，并确认不同区域间承受了正确的隔离措施；查验网络日志〔重点是互联网访问日志〕及其分析报告，检查日志分析周期、日志保存方式和保存时限等。表11网络边界安全防护检查结果记录表互联网接入口总数： 个，其中：互联网接 □联通接入口数量： 个接入带宽： 兆入状况 □电信接入口数量： 个接入带宽： 兆□其他： 接入口数量： 接入带宽： 兆非涉密信息系统与互联网及其他公共信息网络隔离状况：网络隔离 □物理隔离□规律隔离□无隔离涉密信息系统与互联网及其他公共信息网络隔离状况：□物理隔离□规律隔离□无隔离网络边界防护措施：网络边界防护措施

□访问把握□安全审计□边界完整性检查□入侵防范□恶意代码防范□无措施网络访问日志：□留存日志□未留存日志关键设备安全防护状况检查对担当网络与信息系统运行的关键设备，包括效劳器、网络设备、安全设备等的安全防护状况进展检查，保证安全策略配置及防护的有效性。11检查方式现场核查。检查方法登录恶意代码防护设备〔如防病毒网关〕，检查恶意代码库更状况；登录效劳器〔应用系统效劳器、数据库效劳器〕，检查口令策略配置状况，包括口令强度和更频率；检查安全审计策略配置状况，包括审计功能是否启用、操作记录是否留存、日志是否认期分析、是否对特别访问和操作准时进展处置；检查病毒防护状况，包括防病毒软件是否安装、病毒库是否准时更；检查补丁更状况，包括操作系统、数据库治理系统等的补丁是否准时更；登录网络设备、安全设备，检查口令策略配置状况，包括口令强度和更频率；检查安全审计策略配置状况，包括审计功能是否启用、操作记录是否留存、日志是否认期分析、是否对特别访问和操作准时进展处置；12关键设备安全防护状况检查结果记录表恶意代码防护状况：□已配备防护设备〔如防病毒网关〕□定期更恶意代码库□未定期更恶意代码库或从未更□未配备效劳器口令策略配置：口令长度最低要求： 位口令更频率： 口令组成〔可多项选择：□字母□数字□特别字符效劳器安全审计：□启用安全审计功能关键设备安全防护状况

□定期分析，分析周期： □未启用安全审计功能

□不进展分析效劳器补丁〔操作系统和数据库治理系统补丁〕更状况：□准时更□更，但不准时□从未更网络设备口令策略配置：口令长度最低要求： 位口令更频率： 口令组成〔可多项选择：□字母□数字□特别字符安全设备口令策略配置：口令长度最低要求： 位口令更频率： 口令组成〔可多项选择：□字母□数字□特别字符应用系统安全防护状况检查根本状况检查要求应依据GB/T20984-2023的要求，定期对信息系统面临的安全风险和威逼、薄弱环节以及防护措施的有效性等进展分析评估；12应综合考虑信息系统的重要性、涉密程度和面临的信息安全风险等因素，依据国家信息安全等级保护相关政策和技术标准标准，对信息系统实施相应等级的安全治理；应依据GB/T22240-2023的要求，确定信息系统安全保护等级；应依据GB/T22239-2023的要求，对信息系统实施相应等级的安全建设和整改；应依据信息系统安全等级保护测评相关要求，对信息系统进展等级测评。检查方式文档查验。检查方法查验信息系统定级报告，检查信息系统定级状况；查验测评报告，检查风险评估、等级测评开展状况。13应用系统防护根本状况检查结果记录表根本状况根本状况系统总数： 个已定级系统 个，其中：第一级： 个其次级： 个第三级： 个第四级： 个第五级： 个3.本年度经过风险评估、等级测评等的系统数： 个门户网站安全防护状况检查要求网站开通前，应组织专业技术机构进展安全测评，对增应用要进展安全评估；应定期对网站链接进展安全性和有效性检查；应实行必要的技术措施，提高网站防篡改、防攻击力气，加强网站敏感信息保护；应建立完善网站信息公布审核制度，明确审核程序，严格审核流程。检查方式文档查验、人员访谈、现场核查、人工测试。检查方法查验检测报告等相关文档，检查网站开通或增应用时是否进展过安全测评；查验相关记录，访谈网站治理员，检查是否认期对网站链接的安全性和有效性进展检查；承受技术工具进展扫描，检测网站链接的有效性；查看防护设备部署状况，检查是否有网页防篡改、抗拒绝效劳攻击等功能并进展必要的配置；门户网站安全防护网页防篡改措施：□有，措施为：门户网站安全防护网页防篡改措施：□有，措施为： □无网站抗拒绝效劳攻击措施：□有，措施为： □无133.网站内容治理措施：□建立审核制度〔公布前内容核查、审批3.网站内容治理措施：□建立审核制度〔公布前内容核查、审批，且审核记录完整□建立审核制度〔公布前内容核查、审批，但审核记录不完整□无审核记录或无制度要求电子邮件系统安全防护状况检查要求应加强电子邮件系统安全防护，实行反垃圾邮件等技术措施；应标准电子邮箱的注册治理，原则上只限于本部门工作人员注册使用；应严格邮箱账户及口令治理，实行技术和治理措施确保口令具有确定强度并定期更换。检查方式文档查验、现场核查。检查方法查验设备部署或配置状况，检查电子邮件系统是否实行了反垃圾邮件技术措施；查验电子邮件系统治理相关规定文档，检查是否有注册审批流程要求；查验效劳器上邮箱账户列表，同本单位人员名单进展核对，检查是否有非本单位人员使用；查看邮箱口令策略配置界面，检查电子邮件系统是否设置了口令策略，是否对口令强度和更改周期等进展要求。15电子邮件系统安全防护检查结果记录表1.反垃圾邮件等技术措施：□有□无1.反垃圾邮件等技术措施：□有□无电子邮件系统安全防护邮箱注册：□注册邮箱账户须经审批□任凭注册使用账户口令防护：□使用技术措施把握和治理口令强度□无口令强度把握技术措施终端计算机安全防护状况检查要求应承受集中统一治理方式对终端计算机进展治理，统一软件下发，统一安装系统补丁，统一实施病毒库升级和病毒查杀，统一进展漏洞扫描；应标准软硬件使用，不得擅自更改软硬件配置，不得擅自安装软件；应加强账户及口令治理，使用具有确定强度的口令并定期更换；应对接入互联网的终端计算机实行把握措施，包括实名接入认证、 IP地址与MAC地址绑定等；应定期对终端计算机进展安全审计；非涉密计算机不得存储和处理国家隐秘信息。检查方式现场核查、工具检测。检查方法查看集中治理效劳器，抽查终端计算机，检查是否部署了终端治理系统或承受了其他集中统一治理方式对终端计算机进展治理，包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等；14查看终端计算机，检查是否安装有与工作无关的软件；使用终端检查工具或承受人工方式，检查终端计算机是否配置了口令策略。访谈网络治理员和工作人员，检查是否实行了实名接入认证、IPMAC地址绑定等措施对接入本单位网络的终端计算机进展把握；将未经授权的终端计算机接入网络，测试是否能够访问互联网，验证把握措施的有效性；查验审计记录，检查是否对终端计算机进展了安全审计。16终端计算机安全防护检查结果记录表安全治理方式：□集中统一治理〔可多项选择〕□标准软硬件安装□统一补丁升级□统一病毒防护□统一安全审计 □对移动存储介质接入实施把握□分散治理账户口令策略：终端计算机安全防护

□全部终端计算机均配置□局部终端计算机配置□均未配置接入互联网安全把握措施：□有把握措施把握措施为：□实名接入□绑定计算机IP和MAC地址其他： □无把握措施终端计算机安全审计：□有审计□无审计存储介质安全防护状况检查要求应严格存储阵列、磁带库等大容量存储介质的治理，实行技术措施防范外联风险，确保存储数据安全；应对移动存储介质进展集中统一治理，记录介质领用、交回、修理、报废、销毁等状况；非涉密移动存储介质不得存储涉及国家隐秘的信息，不得在涉密计算机上使用；移动存储介质在接入本部门计算机和信息系统前，应当查杀病毒、木马等恶意代码；应配备必要的电子信息消退和销毁设备，对变更用途的存储介质要消退信息，对废弃的存储介质要进展销毁。检查方式文档查验、人员访谈、现场核查。检查方法访谈网络治理员，检查大容量存储介质是否存在远程维护，对于有远程维护的，进一步检查是否有相应的安全风险把握措施；查看光纤、网线等物理线路连接状况，检查大容量存储介质是否在无防护措施状况下与互联网及其他公共信息网络直接连接；查验相关记录，检查是否对移动存储介质进展统一治理，包括统一领用、交回、修理、报废、销毁等；15查看效劳器和办公终端计算机上的杀毒软件，检查是否开启了移动存储介质接入自动查杀功能；存储介质安全防护1.存储阵列、磁带库等大容量存储介质安全防护：□不外联存储介质安全防护1.存储阵列、磁带库等大容量存储介质安全防护：□不外联□外联，但实行了技术防范措施把握风险□外联，无技术防范措施2.移动存储介质治理方式：□集中统一治理□未实行集中治理方式移动存储介质接入本单位系统前：□查杀病毒木马□直接接入电子信息保护：□已配备信息消退或销毁设备□未配备信息消退或销毁设备重要数据安全防护状况检查要求应承受技术措施〔如加密、分区分域存储等〕对存储的重要数据进展保护；应实行技术措施对传输的重要数据进展加密和校验。检查方式现场核查。检查方法登录数据存储设备、数据库治理系统，检查是否对重要数据进展了分区分域存储，或者进展加密存储；查验存储设备是否配置了数据传输加密和校验的功能。18重要数据安全防护检查结果记录表1.1.存储安全防护：重要数据□加密存储□分区分域存储□无防护措施安全防护状况2.传输安全防护：□加密传输□数据校验□无防护措施信息安全应急工作状况检查要求应制定信息安全大事应急预案，原则上每年评估一次，并依据实际状况适时修订；应组织开展应急预案的宣贯培训，确保相关人员生疏应急预案；每年应开展信息安全应急演练，检验应急预案的可操作性，并将演练状况报信息安全主管部门；应建立信息安全大事报告和通报机制，提高预防预警力气；应明确应急技术支援队伍，做好应急技术支援预备；应做好信息安全应急物资保障，确保必要的备机、备件等资源到位；应依据业务实际需要对重要数据和业务系统进展备份。检查方式文档查验、人员访谈。检查方法查验预案文本、评估记录等，检查应急预案制定和年度评估修订状况；16查验宣贯材料和培训记录，检查是否开展过预案宣贯培训；访谈系统治理员、网络治理员和工作人员，检查其对应急预案的生疏程度；查验演练打算、方案、记录、总结等文档，检查本年度是否开展了应急演练；查验大事处置记录，检查信息安全大事报告和通报机制建立状况，是否对全部信息安全大事都进展了处置；查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件，确认应急技术支援队伍能够发挥有效的应急技术支撑作用；查验设备或选购协议，检查是否有信息安全应急保障物资或有供给渠道；1.应急预案制修订状况：□已制定本年度评估修订状况：□评估并修订□未制定1.应急预案制修订状况：□已制定本年度评估修订状况：□评估并修订□未制定□评估但未修订□未评估应急演练状况：□本年度已开展信息安全大事报告和通报状况：□一年内无重大信息安全大事□本年度未开展信息安全应急工作□一年内有重大信息安全大事，均已处置并上报□一年内有未处置的重大信息安全大事应急支援队伍：□部门所属单位备机备件等应急物资：□外部专业机构□无□有现成物资□无现成物资但已明确供给渠道□无重要数据备份：□已备份，备份周期：□实时，□日，□周，□月，□不定期□未备份重要信息系统备份：□已备份，备份周期：□实时，□日，□周，□月，□不定期□未备份信息安全教育培训状况检查要求应加强信息安全宣传和教育培训工作，提高信息安全意识，增加信息安全根本防护技能；应定期开展信息安全治理人员和技术人员专业技能培训，提高信息安全工作力气和水平；应记录并保存信息安全教育培训、考核状况和结果。检查方式文档查验、人员访谈。检查方法查验教育宣传打算、会议通知、宣传资料等文档，检查信息安全形势和警示教育、根本防护技能培训开展状况；访谈机关工作人员，检查信息安全根本防护技能把握状况；查验培训通知、培训教材、结业证书等，检查信息安全治理和技术人员专业技能培训状况。1720信息安全教育培训检查结果记录表信息安全教育培训

本年度信息安全形势和警示教育、根本防护技能培训状况：①次数： 次②人数： 人〔占本单位总人数的比例： %〕本年度信息安全治理和技术人员专业技能培训状况：①人次： ，②参与专业技能培训的人员比率： %安全技术检测设备安全检测网络设备及安全设备安全检测依据工作实际合理安排年度检测设备数量，每1～3年对全部网络设备及安全设备进展一次技术检测。重要业务系统和门户网站系统的网络设备及安全设备应作为检测重点。网络设备主要包括交换机、路由器等，安全设备主要包括访问把握设备〔如防火墙〕、入侵检测设备、安全审计产品、VPN、恶意代码防护设备、网页防篡改产品等。使用漏洞扫描等工具检测网络设备及安全设备端口、应用、效劳及补丁更状况，检测是否关闭了不必要的端口、应用、效劳，是否存在安全漏洞。1.网络设备及安全设备抽查清单序号1.网络设备及安全设备抽查清单序号1…设备名称/编号部署位置主管部门运维单位2.存在高风险漏洞的网络设备及安全设备状况序号 设备名称/编号 主要漏洞列举数量1…效劳器安全检测可依据工作实际合理安排年度检测的效劳器数量，每1～2年对全部效劳器进展一次技术检测，重要业务系统和门户网站系统的效劳器应作为检测重点；使用漏洞扫描等工具检测效劳器操作系统、端口、应用、效劳及补丁更状况，检测是否关闭了不必要的端口、应用、效劳，是否存在安全漏洞；使用病毒木马检测工具，检测效劳器是否感染了病毒、木马等恶意代码。22效劳器安全检测结果记录表效劳器抽查清单序号效劳器名称/编号1…

用途/承载的业务系统重要性〔按等级〕

主管部门 运维单位感染病毒木马等恶意代码的效劳器状况序号效劳器名称/编号 病毒木马等恶意代码名称 数量1812…存在高风险漏洞的效劳器状况序号效劳器名称/编号 主要漏洞列举 数量1…终端计算机安全检测可依据工作实际合理安排终端计算机的年度检测数量，每1～3年对全部终端计算机进展一次技术检测。抽取终端计算机时应依据使用者身份划分，合理选择不同级别、不同工作岗位人员的终端计算机；使用漏洞扫描等工具检测终端计算机操作系统漏洞状况以及补丁更状况；使用病毒木马检测工具，检测终端计算机是否感染了病毒、木马等恶意代码；使用计算机违规检查和取证工具，检查是否使用非涉密计算机处理涉密信息，是否使用了涉密移动介质。23终端计算机安全检测结果记录表1.1.终端计算机抽查清单序号终端名称/编号部门使用人使用人职级1…2.感染病毒木马等恶意代码的终端计算机状况序号终端名称/编号病毒木马等恶意代码名称数量1…3.存在高风险漏洞的终端计算机状况序号终端名称/编号主要漏洞列举数量1…4.非涉密计算机处理涉密信息状况序号终端名称/编号数量涉密文件名称11. 2. …195.非涉密计算机使用涉密移动存储介质信息状况序号5.非涉密计算机使用涉密移动存储介质信息状况序号终端名称/编号数量1涉密移动存储介质编号1. 2. …应用系统安全检测应对业务系统、办公系统和网站系统等相关应用系统进展安全检测，重要业务系统、门户网站至少每年进展一次检测，其他系统每1～2年进展一次检测；使用漏洞扫描等工具测试重要业务系统及网站，检测是否存在安全漏洞；开展渗透测试，检查是否可以猎取应用系统权限，验证网站是否可以被挂马、篡改页面、猎取敏感信息等，检查系统是否被入侵过〔存在入侵痕迹〕等。1.应用系统抽查清单序号1.应用系统抽查清单序号系统名称域名或IP主管部门运维单位1…2.存在高、中风险漏洞的应用系统状况序号系统名称高、中风险漏洞列举/级别数量1…3.存在入侵痕迹的应用系统状况序号系统名称入侵痕迹列举数量1…检查总结整改汇总检查结果检查实施完成后，检查工作组应准时对检查结果进展梳理、汇总，从安全治理、技术防护等方面对检查觉察的问题和隐患进展分类整理。分析问题隐患检查工作组应对检查觉察的问题和隐患逐项进展争论，深入分析产生的缘由。结合年度信息安全形势，对本单位面临的信息安全威逼和风险程度、信息系统抵抗网络攻击的力气进展评估。争论整改措施检查工作组在深入分析问题隐患的根底上，争论提出针对性的改进措施建议。本单位信息安全治理部门应依据检查工作组的建议，组织相关单位和人员进展整改，对于不能准时整改的，要制定整改打算和时间表，整改完成后应准时进展再评估。20编写总结报告本单位信息安全治理部门应组织检查工作组对检查工作进展全面总结，编写检查报告，填写检查结果统计表