安全状况调查表样本

安全状况调查表1.安全管理机构

安全组织体系与否健全，管理职责与否明确，安全管理机构岗位设立、人员配备与否充分合理。序号检查项

成果备注1.信息安全管理机构设立□如下发公文方式正式设立了信息安全管理工作专门职能机构。

□设立了信息安全管理工作职能机构，但还不是专门职能机构。□其他。2.信息安全管理职责分工状况

□信息安全管理各个方面职责有正式书面分工，并明确详细负责人。

□有明确职责分工，但负责人不明确。□其他。3.人员配备□配备一定数量系统管理人员、网络管理人员、安全管理人员等;

安全管理人员不能兼任网络管理员、系统管理员、数据库管理员等。

□配备一定数量系统管理人员、网络管理人员、安全管理人员等，但安全管理人员兼任网络管理员、系统管理员、数据库管理员等。□其他。4.核心安全管理活动授权和审批□定义核心安全管理活动列表，并有正式成文审批程序，审批活动有完整记录。

□有正式成文审批程序，但审批活动没有完整记录。

□其他。

5.与外部组织沟通合伙□与外部组织建立沟通合伙机制，并形成正式文献和程序。

□与外部组织仅进行了沟通合伙口头承诺。□其他。6.与组织机构内部沟通合伙□各部门之间建立沟通合伙机制，并形成正式文献和程序。

□各部门之间沟通合伙基于惯例，未形成正式文献和程序。

□其他。

2.安全管理制度

安全方略及管理规章制度完善性、可行性和科学性关于规章制度制定、发布、修订及执行状况。

检查项成果备注1信息安全方略

□明确信息安全方略，涉及总体目的、范畴、原则和安全框架等内容。

□涉及有关文献，但内容覆盖不全面。□其他2安全管理制度□安全管理制度覆盖物理、网络、主机系统、数据、应用、建设和管理等层面重要管理内容。

□有安全管理制度，但不全而面。□其他。3操作规程□应对安全管理人员或操作人员执行重要管理操作建立操作规程。

□有操作规程，但不全面。□其他。4安全管理制度论证和审定□组织有关人员进行正式论证和审定，具备论证或审定结论。

□其他。5安全管理制度发布

□文献发布具备明确流程、方式和对象范畴。

□某些文献发布不明确。□其他。6安全管理制度维护

□有正式文献进行授权专门部门或人员负责安全管理制度制定、保存、销毁、版本控制，并定期评审与修订。

□安全管理制度分散管理，缺少定期修订。□其他。7执行状况

□所有操作规程执行都具备详细记录文档。

□某些操作规程执行都具备详细记录文档。□其他。

3.人员安全管理

人员安全和保密意识教诲、安全技能培训状况，重点、敏感岗位人员有无特殊管理办法以及对外来人员管理状况。序号检查项成果备注1.重点、敏感岗位人员录取和审查

□为与信息安全密切有关重点、敏感岗位人员制定特殊录取规定。对被录取人身份、背景和专业资格进行审查，对技术人员技术技能进行考核，有严格制度规定规定。

□其他。2保密合同签署□与从事核心岗位人员订立保密合同，涉及保密范畴、保密责任、违约责任、合同有效期限和负责人签字等内容。

□其他。3人员离岗

□规范人员离岗过程，有详细离岗控制办法，及时终结离岗人员所有访问权限并取回各种身份证件、钥匙、徽章等以及机构提供软硬件设备。

□其他。4安全意识教诲

□依照岗位规定进行有针对性信息安全意识培训。

□未依照岗位规定进行有针对性信息安全意识培训，仅开展全员安全意识教诲。□其他。5安全技能培训

□制定了有针对性安全技能培训筹划，培训内容包括信息安全基本知识、岗位操作规程等，并认真实行，并且有培训记录。

□安全技能培训针对性不强，效果不明显。□其他。6在岗人员考核

□定期对所有人员进行安全技能及安全知识考核，对重点、敏感岗位人员进行全面、严格安全审查。

□仅对重点、敏感岗位人员进行全面、严格安全审查，未普及到全员。□其他。7惩戒办法

□告知人员有关安全责任和惩戒办法，并对违背违背安全方略和规定人员进行惩戒。

□有惩戒办法，但效果不佳。□其他。8外部人员访问管理□外部人员访问受控区域前得到授权或审批，批准后由专人全程陪伴或监督，并登记备案。

□外部人员访问受控区域前得到授权或审批，但不能全程陪伴或监督。□其他。

4.系统建设管理

核心资产采购时与否进行了安全性测评，对服务机构和人员保密约束状况如何，在服务提供过程中与否采用了管控办法。信息系统开发过程中设计、开发和验收管理状况。序号检查项成果备注1核心资产采购时进行安全性测评

□有关专门部门负责产品采购，产品选用符合国家关于规定。资产采购之迈进行选型测试，拟定产品候选范畴，具备产品选型测试成果、候选产品名单审定记录或更新候选产品名单，通过主管信息安全领导批准。

□专门部门负责产品采购，产品选用符合国家关于规定。□核心资产采购未进行安全性测试或未通过主管信息安全领导批准。2服务机构和人员选取□在具备资格服务机构中进行选取，通过内部和专家评比。对服务机构人员，审查其所具备资格。

□对服务机构能力进行了详细审查。□服务机构和人员选取未通过审查和筛选。3保密约束

□订立安全责任合同书或保密合同包括服务内容、保密范畴、安全责任、违约责任、合同有效期限和负责人签字等。定期考察其服务质量和保密状况。

□订立安全责任合同书或保密合同明确规定各项内容。但无监督考察机制。□未订立合约或订立了安全责任合同书或保密合同，但服务范畴、安全责任等未明确规定。4服务管控办法

□制定了详细服务审核规定和规范。对服务提供过程中重要操作进行审核，并规定服务机构定期提供服务状况汇总。每半年组织内部检查，审查服务机构服务质量。

□定期进行检查。但缺少规范检查内容和规定。□未采用任何管控办法。5系统安全方案制定□依照信息系统安全保障规定，书面形式加以描述，形成能指引安全系统建设、安全产品采购和使用详细设计方案，并通过专家论证和审定。

□形成能指引安全系统建设、安全产品采购和使用概要设计方案，内部有关部门审定。□缺少体系化安全方案。6信息系统开发

□依照软件开发管理制度，各类开发文档齐全，信息系统均通过功能、安全测试，并形成测试报告。

□开发文档不全面，仅在内部进行功能测试。□无开发文档，或外包开发，没有源代码或有源代码但未通过全面安全测试。7信息系统建设实行过程进度和质量控制

□制定详细实行方案，并通过审定和批准，指定或授权专门部门或人员按照实行方案规定控制整个过程。

□制定简要实行方案，指定或授权专门部门或人员控制整个过程。□无实行方案或无专人管理实行过程。8.信息系统验收□制定验收方案，组织有关部门和有关人员对系统测实验收报告进行审定，详细记录验收成果，形成验收报告。重要信息系统在验收前，组织专业第三方测评机构进行测评。

□组织了验收活动，但缺少专业人员进行全面验收测试。□未组织验收。5.系统运维管理

设备、系统操作和维护记录，变更管理，安全事件分析和报告；运营环境与开发环境分离状况；安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理等状况，重点检查系统性能监控办法及运营状况。序号检查项成果

备注1.环境管理□有机房安全管理制度，并配备机房安全管理人员，对机房供配电等设施、设备和人员出入机房进行严格管理。

□配备机房安全管理人员，对机房供配电等设施、设备和人员出入机房进行管理。□其他。2.

资产管理□资产清单记录内容与实际使用计算机设备及其属性内容完全一致。

□资产清单内容与实际使用计算机设备及其属性内容，在数量上一致，但在某些属性记录上有偏差。□其他。3.介质管理

□对介质存储环境、使用、维护和销毁等方面采用严格控制办法。

□对介质存储环境、使用、维护和销毁等方面采用了某些控制办法。□其他。4.设备管理□对信息系统有关各种设备、线路等指定专门部门或人员定期进行维护管理。

□对信息系统有关各种设备、线路等指定专门部门或人员不定期进行维护管理。

□其他。5.生产环境与开发环境分离

□生产环境与开发环境隔离。

□其他。6.系统监控

□对通信线路、核心服务器、网络设备和应用软件运营状况可以实时监测，并能及时分析报警日记。

□对通信线路、核心服务器、网络设备和应用软件运营状况可以不定期监测，并能定期分析报警日记。□其他。7.变更管理□系统发生重要变更前，以书面形式向主管领导申请，审批后实行变更，并在实行后向有关人员告示，有关记录保存完好。

□系统发生重要变更前，向主管领导申请，审批后实行变更，并在实行后向有关人员告示。□其他。8.

补丁管理□补丁更新及时，并能在测试环境测试后安装到运营环境。

□大某些计算机设备补丁更新及时，只有少数由于应用软件代码不兼容而导致服务器补丁更新不及时。□其他。9.安全事件管理□制定安全事件报告和处置管理制度，能及时响应安全事故，并从安全事故中学习总结。

□能及时响应安全事故。□其他。10.风险评估□信息系统投入运营后，应每年至少进行一次核心业务或核心风险点信息安全风险评估，每三年或信息系统发生重大变更时，进行一次全面信息安全风险评估工作。

□信息系统投入运营后，每两年进行一次核心业务信息安全风险评估。□其他。

6.物理安全

机房安全管控办法、防灾办法、供电和通信系统保障办法等。序号检查项成果备注1物理位置选取。机房和办公场地所在建筑，抗拒人为破坏和自然灾害能力。□机房和办公场地所在建筑周边具备防止无关人员接近办法，并且依照本地自然环境设立了必要防震、防火和防水办法。

□机房和办公场地所在建筑具备基本抗拒人为破坏和自然灾害能力，但防护强度有待提高。□其他。2机房出入控制状况

□设立专人和自动化技术办法，对出入机房人员进行全面鉴别、监控和记录。

□设立专人或自动化技术办法，对出入机房人员进行鉴别，但没有监控和完整记录。□其他。3机房环境。机房配备防火、防水、防雷、防静电、温度湿度调节等办法，并提供充分稳定电源，为机房中设备提供良好运营环境。□机房环境保障完全达到有关国标规定。

□少某些机房环境保障办法没有达到关于原则规定，但可以在短时间内有效整治。□其他。4电磁防护。电源线和通信线缆应隔离铺设，避免互相干扰。□采用接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆隔离，避免互相干扰。

□其他。

7.网络安全

安全域划分、边界防护、内网防护、外部设备接入控制等状况。网络和信息系统体系构造、各类安全保障办法组合与否合理。序号检查项成果备注1网络拓扑构造图

□有正式文档化网络拓扑构造图，且完全与实际运营网络构造相吻合。

□有文档化网络拓扑构造图，核心某些吻合。□其他。2网络冗余设计

□对核心网络设备进行了冗余设计，以增强网络健壮性和可用性。

□对某些核心网络设备进行了冗余设计。□其他。3网络安全域划分

□按照信息资源重要限度进行了细致安全域划分。

□按照信息资源重要限度进行了基本安全域划分。□其他。4安全域访问控制

□依照业务需要实行了严格访问控制办法。

□实行了访问控制办法，但访问控制粒度较粗。□其他5网络准入控制。防止未授权人员接入到网络中来，以引入安全风险。□有网络准入控制办法，且严格执行。

□己有准入控制办法，但未严格执行。

□其他。

6网络入侵防范□检测网络边界处网络袭击行为，发生严重入侵事件时提供报警，并能及时响应和解决。

□检测网络边界处网络袭击行为，并提供报警。□其他。7安全审计。便于安全事件发生后进行溯源追踪□配备审计设备且进行了良好配备，可以定期查看和分析审计日记。

□配备审计设备且进行了良好配备，但未能定期查看和分析审计日记。□其他。

8.设备和主机安全

网络互换设备、安全设备、主机和终端设备安全性，操作系统安全配备、病毒防护、恶意代码防范等。1)

网络设备、安全设备和终端设备防护序号检查项成果备注1.

设备顾客身份标记。□每个设备顾客拥有自己唯一身份标记。

□依照顾客职责以小组为单位分派身份标记。□其他。2.管理员登录地址限制。通过对管理员登录地址限制，减少非法网络接入后获得设备使用权限也许。□管理员只能通过有限、固定IP地址和MAC地址登录。

□管理员职能在一种固定IP地址段登录。□其他3.设备顾客身份鉴别。通过严格口令设立和管理，保障身份鉴别精确性。□设备登录密码复杂不易猜测、定期更换且加密存储。

□设备登录密码复杂不易猜测且加密存储，但没有做到定期更换。□其他。4.登录失败解决。采用有效办法，对于失败和异常登录活动进行妥善解决□采用结束会话、限制非法登录次数和当网络登录连接超时自动退出等办法。

□采用结束会话、限制非法登录次数办法。□其他。5.

管理信息防窃听。采用有效办法对设备管理信息进行加密□对所有管理通信进行了加密。

□对鉴别信息通信进行了加密。□其他。

2）操作系统安全序号检查项成果备注1.身份标记。为操作系统和数据库系统顾客建立身份标记。□所有操作系统和数据库系统为其所有顾客建立了唯一顾客标记。

□核心主机操作系统和数据库系统为其所有顾客建立了唯一顾客标记，而其他主机和终端操作系统和数据库系统没有为其所有顾客建立了唯一顾客标记。□其他。2.身份鉴别。通过严格口令设立和管理，保障对操作系统和数据库系统身份鉴别精确性。□所有操作系统和数据库系统登录密码复杂不易猜测、定期更换且加密存储。

□核心主机操作系统和数据库系统登录密码复杂不易猜测、定期更换且加密存储，而其他主机和终端操作系统和数据库登录密码则不够严格。□其他。3.访问控制。加强服务器顾客权限管理。□所有服务器操作系统和数据库系统特权顾客权限分离，默认账户和口令进行了修改，无用账户已删除

□核心主机操作系统和数据库系统机操作系统和数据库系统特权顾客权限分离，默认账户和口令进行了修改，无用账户已删除；而其他主机和终端没有做到。□其他。4.安全审计。为操作系统和数据库系统布置有效审计办法。□审计范畴覆盖重要服务器操作系统和数据库所有顾客行为、资源使用状况和重要命令执行，以及这些活动时间、主体标记、客体标记以及成果；审计记录被妥善保存。

□建立了针对重要服务器操作系统和数据库审计办法，但没有达到以上所有规定。□无审计办法。5.入侵防范。通过严格安全配备和补丁更新消除也许被入侵者运用安全漏洞。□操作系统仅安装了必要组件和应用程序，仅开放了必要服务，并且及时保持补丁更新以消除严重安全漏洞。

□操作系统仅安装了必要应用程序，关闭了大多数无用端口，删除了大多数无用系统组件，进行了某些补丁更新。□其他。6.恶意代码防范。通过防病毒技术办法，对恶意代码进行有效监控□为服务器和终端安装防恶意代码软件，及时更新防恶意代码软件版本和恶意代码库；支持防恶意代码软件统一管理。

□为服务器和终端安装防恶意代码软件，但防恶意代码软件版本和恶意代码库更新不及时；支持防恶意代码软件统一管理，但少量服务器和终端未覆盖到。□其他。7.资源控制。对顾客使用操作系统资源状况进行合理限制。□对重要服务器操作系统和数据库系统通过设定终端接入方式、网络地址范畴等条件限制终端登录，并当操作系统和数据库系统服务水平减少到预先规定最小值时，可以监测和报警。

□当操作系统和数据库系统服务水平减少到预先规定最小值时，可以监测和报警。□其他。

9.应用安全

数据库、WEB网站、寻常办公和业务系统等应用安全设计、配备和管理状况；核心应用系统开发过程中质量控制和安全性测试状况。序号检查项成果备注1.身份标记和鉴别。采用专用登录控制模块对登录顾客进行身份标记和鉴别□各个应用系统均采用专用登录模块，提供顾客身份标记唯一和鉴别信息复杂度检查功能，提供登录失败解决功能。对核心应用系统中同一顾客采用两种或两种以上组合鉴别技术实现顾客身份鉴别。

□核心系统中采用了身份标记和鉴别，但鉴别信息复杂度检查功能局限性，弱口令现象存在。对核心应用系统中同一顾客采用一种鉴别技术实现顾客身份鉴别。□各个系统均未采用身份标记与鉴别。2.

访问控制功能□不同帐户为完毕各自承担任务所需最小权限，严格限制默认帐户访问权限，特权顾客权限分离，权限之间互相制约。访问控制粒度到数据级。

□不同帐户权限不是最小。访问控制粒度到功能级。□访问控制无限制。3.

应用系统安全审计□应用系统提供审计功能，对顾客各类操作均进行细致审计（例如，顾客标记与鉴别、访问控制所有操作记录、重要顾客行为、系统资源异常使用、重要系统命令使用等），并定期相应用系统重要安全事件审计记录进行检查，分析异常状况产生因素。

□应用系统提供审计功能，但审计不全面，仅记录重要事件和操作。□对顾客操作不进行审计。4.通信完整性。

采用密码技术保证通信过程中数据完整性。□对重要信息系统中核心数据采用数据完整性校验技术。

□其他。5.通信保密性。通信过程中整个报文或会话过程进行加密□应用系统敏感数据通信过程均采用国家关于部门规定密码技术保证保密性。

□应用系统敏感数据通信时采用密码技术保证保密性，但未采用国家关于部门规定密码技术。□未采用办法保护通信保密性。6.应用系统业务软件容错功能□提供数据有效性检查功能，保证输入数据格式和长度符合系统设定规定。重要应用系统提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统可以进行恢复。

□提供数据有效性检查功能，但系统浮现问题时不能自动恢复。□不提供软件容错功能。7.

应用系统资源控制能力□对于重要应用系统，限制单个帐户多重并发会话，当应用系统服务水平减少到预先设定最小值时，系统报警。

□对于重要应用系统，限制单个帐户多重并发会话。□应用系统不提供资源控制功能。

10.数据安全

数据访问控制状况，服务器、顾客终端、数据库等数据加密保护能力，磁盘、光盘、U盘和移动硬盘等存储介质管理状况，数据备份与恢复手段等。序号检查项成果备注1.业务数据完整性

□对重要业务数据在传播和存储时采用了必要完整性保证办法。

□其他。2.业务数据保密性□对重要业务数据在传播和存储时采用了加密办法。

□其他。3.配备数据文献□重要设备配备数据文献离线存储，统一管理。

□重要设备配备文献离线存储，但无统一管理。□其他。4.敏感文档管理制度□制定敏感文档管理制度，专人保管敏感文档。

□有专人保管敏感文档，但无敏感文档管理制度。□其他。5传播敏感文档□敏感文档原则上不得通过互联网传播，确需通过互联网传播时应采用加密办法，并在传播完毕后及时删除。

□其他。6存储介质存储安全

□应有介质归档和查询记录，并对存档介质目录清单定期盘点。对介质进行分类和标