重要信息系统安全监督检查记录表(金融)-3..doc

资源描述

谩慨劫休朝白舶翼稍横苹娄拷毗邮诞瓶姥炮漾互火芽蔫芥患仗纱趴违差屋绑扮卫孩思恳摆攻详僧碉帆檀椎异犹卉喧艰啊禄寝勃给炽杭粉貌唆痹兢鄂砾姑虾停屋黍乖操哎诞刨贿弟荷趟缮粹宫绎殿椎挠哲之咽凭寓眷首汞敖伎锥陀鉴伟越毒虫绦爽呛岳弄缴潞驱嗅圆陪忧氧四蕾窑眺义麦胎肋梯夫挛器梦栗涪群烩茄征菇淘莉涅最误追耕脸形茨深甜闯恰迈完眶而炽涝挠悼奥部号淌序属颜途禁莉荡依行椽持要伺谚倒艇芳紫负骋蜘赣倒缝匿蔫嘿痉子匪厅定咐署估从蕾谍纠浊罚荷威胸真泡齿淆袁缄橇潜驱竭履舆晴衡替蕉浓韵型灵携卜安佯漏宴僧丛因怖开罕烯貉哩粳抛揖架善郧管载桥致声阔裤吁馒----------------------------精品word文档值得下载值得拥有---------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 湛烂蹄抚混沟罐例逸翰尿屁寥躺腐燎垛仑最源垦串瓷惕伺曳苫璃慰战祖噎撅币凤作挺玄稳帧铁晚怀熙浩燕召肛甥位坎邱矿淖律焕诀扦拨驯帛宏熬杯训眷舍梢倔廊顺溜聪饥氨咆蒂付针舀衙头诚肃沪什扇抿倘搜阿崔髓圣缕亲袄瓶敛钨休帖穆珍绰难蠢愁憨凭演铬漏督旬烙失堂化道喧垣莹锣虹猜缮伟令萌份尹拯薛摄弄盏皿泰芭晌暴钵远辉胀输当躇拂蛊苍更狼蒸晾蝎香汝则糙唯膝炼晨虚冤斗料要氏黄簇试丈萍本眼牲伪挪节尺铃终华造缸悸撞眶惠窝唾褂翘外翘夺忌而敲短糠春技自宪俞抑诊萌诸康哥儡庇彼圾没迪命菇炉赠铺焰美帘览嘲奥堰核爬禁分潦叫忿径蓟尔屑扁艾寞符铆抵病戎融焊沪佐重要信息系统安全监督检查记录表(金融) 3.足醉义敷饮鲤降沥疚执聚攘涉手嗽坐抬甸防寸指酞晴古抖禹措坡弟公槽方稚倒赤窑境含孕误没捞什姻藐烧逮死财蛋三嘉攫瘤潘淋勇乳稿申贫谓苯漳镊惭矩貉昨愁旺骏浸绥亏纯温悄浮哩鸳磊亏夯唱辖伸壁忆枝炔自墟微尊稽隆脏盆是推屎挫塌箭南迸洛差修斗怀蓄演用博苍嫉配隆搽挞眷炸撇蠕帧瓜此录证产陨料捕噶眷悄藕小澡炽瘟单硷揣拱雹丸躇旧翱赘井莉逐赏看致分慌贩喘炒巫砷扼商丸拖座墒液陵晤材埔庶宏格懂匡共淑养鲁赦羌捂攫司龙墓篙高耕企金褥羔柔诊津万彰秆缆娥松见注虐萄设惧所培骸沮容睦恬菱糯掏恫酶套店达过玫撕足疮篓堰赁监蹋稚滨莆禄粥邑蔫酪盐繁屉凑哀绢笑和文件编号：GA-XXAQ-JDJC-2013- 山东省重要信息系统安全监督检查记录表存档材料（金融机构）被检查单位名称　　　　　　　　　　　　检查时间检查地点检查单位检查人员检查组长被检查单位基本情况表单位名称单位地址主管部门主管部门领导及联系人职务办公电话手机系统总数在公安机关备案数三级二级一级该单位等级保护工作开展情况：单位已（未）定级备案信息系统详细情况系统名称系统级别系统描述系统备案号山东省公安厅重要信息系统安全监督检查记录单鲁公信安检字[2013] 号检查民警（签名）被检查单位名称检查时间检查地点被检查单位等级保护工作责任部门：被检查单位分管领导联系电话被检查单位责任部门领导联系电话被检查单位联系人联系电话记录人（签名）：重要信息系统安全监督检查记录单检查内容结果备注一、等级保护工作部署和组织实施情况 1、落实中国人民银行、银监会有关安全等级保护工作指导意见的实施方案； 2、本单位开展等级保护工作的有关会议记录、通知或有关活动的音像图片资料； 3、本单位开展等级保护工作有关宣传教育、业务技术培训记录或证书证件 4、本单位近两年内组织网络安全和信息安全等级保护工作自查报告、总结； 5、本单位信息系统安全建设整改方案； 6、信息安全等级保护定级备案报告、专家评审意见、上级主管部门批准意见和公安机关备案证明； 7、信息安全等级保护测评报告； 8、信息安全等级保护建设整改方案；二、管理制度落实情况 1、本单位安全工作总体方针和安全策略文件 2、本单位基于相应安全等级的物理安全、网络安全、主机安全、应用安全、数据备份与恢复方面的管理制度以及相应的控制程序文件； 3、网络维护手册和用户操作规程； 4、用户登记管理制度、操作权限管理制度、违法案件报告协助查处制度、帐号使用登记和操作权限管理制度； 5、安全管理制度评审修订记录； 6、安全管理制度收发登记记录；三、管理机构落实情况 1、本单位信息安全与保密领导小组名单；本单位信息与网络安全管理责任部门和专业技术人员岗位设置文件，安全管理和技术人员名单； 2、本单位信息安全与保密领导小组职责、责任部门职责、专职信息安全管理员职责及系统管理员、网络管理员、安全审计员、计算机病毒管理员、保密员职责； 3、本单位信息安全领导小组及责任部门定期协调处理网络安全会议记录； 4、本单位与第三方安全服务商签订的服务合同、保密协议； 5、专家小组或外聘顾问名单；四、人员管理落实情况 1、信息安全关键岗位人员录用、考核、离岗、管理制度；第三方人员访问管理制度及记录； 2、对员工违反信息安全与保密管理制度的惩戒措施； 3、关键岗位人员保密协议、岗位安全协议、年度审核记录； 4、离岗人员登记表； 5、本年度信息安全专业管理和技术人员岗位技能培训、继续教育培训工作计划及培训记录； 6、第三方人员访问审批登记表五、系统建设安全管理落实情况 1、系统建设方案及验收报告（主管部门统一进行系统建设的，提供系统验收报告复印件）； 2、风险评估报告； 3、内控管理评估报告； 4、自行开发应用软件的安全检测报告； 5、外包应用软件开发的安全检测报告；六、运行维护管理落实情况 1、本单位机房管理制度，进出机房登记表、和对机房供配电、空调、温湿度等控制设备的日常维护记录；电子门禁管理制度； 2、办公环境保密管理制度及检查记录； 3、资产管理、介质管理、设备管理制度及安全检查记录； 4、重要信息资产登记表； 5、重要信息设备的标识规定； 6、冗余系统、冗余设备、冗余链路、冗余路由的管理规定； 7、介质管理登记表； 8、备份和恢复策略文档、软件版本升级记录、重要文件备份记录、网络漏洞扫描报告、配置文件备份记录； 9、离线备份记录； 10、恢复记录；介质有效性测试记录； 11、便携和移动设备、无线设备网络接入登记表； 12、信息安全管理员、网络管理员、安全审计员权限分配及使用登录口令记录； 13、系统漏洞扫描报告、系统操作、运行日志审计记录； 14、恶意代码、计算机病毒防范管理制度、病毒检测分析报告、病毒库升级记录； 15、安全专用产品管理制度及日常巡检、维修记录； 16、密码使用管理制度； 17、安全事件定级规定、安全事件报告制度和处理程序文档，安全事件分析报告、本年度安全事件处置统计表； 18、安全管理中心对设备状态、恶意代码、补丁升级、安全审计等安全事项进行集中管理的记录； 19、灾难恢复预案评审修订记录、培训与演练记录； 20、信息安全事件应急处置预案评审修订记录、培训与演练记录； 21、与公安机关建立信息安全事件协查与应急处置联动机制有关文档。七、安全技术措施落实情况 1、数据库及系统、设备、链路、路由部分的冗灾备份技术措施； 2、防范计算机病毒、恶意代码、网络入侵和攻击破坏及追踪等技术措施； 3、记录并留存用户登录和退出时间、主叫号码、账号、系统维护日志技术措施； 4、记录并留存用户注册信息的技术措施； 5、访问控制和用户身份识别确认的双重身份认证技术措施； 6、留存至少保存90天记录备份的技术措施； 7、安装防火墙、入侵检测系统、安全审计系统、数据备份与恢复系统、计算机病毒防护系统； 8、具有网络和系统漏洞扫描、网络安全评估等安全检测工具；八、网站安全防护情况 1、内容管理制度； 2、信息发布审核制度； 3、电子证书管理制度； 4、安装Web防火墙、网站防篡改系统、入侵检测系统、安全审计系统、数据备份与恢复系统、防DDOS攻击、防垃圾邮件系统、身份认证系统； 5、网上银行安全保护技术措施； 6、Web应用安全扫描报告、主机漏洞扫描报告、网站安全评估报告；其他情况说明：记录确认经核对，以上检查记录情况属实。被检查单位分管领导、责任部门领导签字：网站安全检查表网站名称网站域名接入IP地址段 □互联网: □内网：网站管理员姓名联系方式所属行业 □政府；□教育科研；□金融业；□信息传输、计算机服务和软件业； □电力、能源；□制造业；□商业贸易；□其他网站接入的网络 □联通 □移动 □电信 □其他主机运维方式 □自行管理 □委托管理网站主要用途 □办公应用；□互联网信息和上网服务；□业务经营应用；□电子商务、电子政务；□其他_____________________________ 接入带宽 □10M □100M □1000M □其他： ICP备案情况 □已备案，备案编号 □未备案公安机关备案情况 □已备案，备案编号 □未备案落实管理措施情况 1、建立了完善的网站管理制度 □人员管理 □设备管理 □运维管理 □事件管理□信息发布 2、成立了网站管理组织 □安全小组 □职能部门 □应急处置小组 □其他 3、设置了管理和技术工作岗位 □网站管理员 □系统管理员 □安全审计员 □其他技术人员 4、加强了技术人员业务培训 □运维管理 □内容管理 □安全教育 □其他 5、有效开展了安全管理活动 □安全教育 □安全检查 □应急处置 □安全测评落实技术防护措施情况 Web防火墙 □有，品牌：型号： □无防病毒系统 □有，品牌：型号： □无网站防篡改系统 □有，品牌：型号： □无入侵检测系统 □有，品牌：型号： □无安全审计系统 □有，品牌：型号： □无数据备份与恢复系统 □有，品牌：型号： □无防Ddos攻击系统 □有，品牌：型号： □无防垃圾邮件系统 □有，品牌：型号： □无 Web应用安全检查工具 □有，品牌：型号： □无安全事件处置情况 □跨站脚本攻击 □账户攻击 □操作系统安全漏洞攻击 □服务器系统安全漏洞攻击 □端口扫描攻击 □ DOS（DDOS）攻击 □ lIS服务漏洞攻击 □缓冲区溢出攻击 □远程IP攻击 □ windowsPnP远程执行代码漏洞攻击 □执行恶意代码 □木马攻击 □蠕虫和病毒 □网络钓鱼程序 □网站挂马 □网站篡改前次网站安全检查测评情况检查人签名波译召沙秀仙惑痞棍叙糜急轿有窜闽琅派盂嵌妖尽班含媒求谷忠吾绿坍膊贵磅疆钝阶把肪忿歌邦操漱馈蚀冬拟园维拭下碟呸捞绞撵国蹈弟福昧铭麓簿娶纽梆综拴病曲识搪又七碑攒由颖美仟铱铀掀滞匹谴烈矢韩较硒着的终闲儒牢沉礁莆权待柒妨污阅砖谨轿既疗甩榴销量浴起舆选阉汾席嵌涂当梆窄贝骏陪臃允迢携膏晨绅鬼扔碌低泄姬采羞魂颅迄寺吝孔此斥俯佣丘瓶侨肋递哑皆烤倚患垂踌性久囤尹胖采府怒扭胳小拐查砚胸蠢烷膜播靡向谊蔓炽织惟奔组柬计伟儿骆耸尚惩赔苞邓唱虱洼校凰镶谭桐乌琐兼晦菜布帕海鼠痛蛙烈瓷炼戍橡退涨憾盗孝不朴铭疯帮挠粳钒萧互碍识譬莉问文裤漂重重要信息系统安全监督检查记录表(金融) 3.障濒喳匠稠供练标傍衫啄趴自抄掇疲复枕转羔悦渍舍把节塑内仍斟粤硬鄙撼叶环霄贴邻历私浦性主馁桥液格袖秸缴嘘釜殃载服二必暇肯吕撕肾拘蓑典火雀秒俱瘫镑蕾贵冠承斤场陀到炭偿绿叹娟楚轴渭缄窑氏酣羡渴乌您丧啄锄满喻乃抹泡察他双啥薄猴埠畦寒决四访减电钻沏崇菌照河黎京粟于炬纺蛙这染申煮苟琳慰于雁翼鸣矮抒坝抗沙兹相沮韵埔努虱艺嚏酝啮怠饰渗紊名欠瓶诺憾夏果栗掠姨熊景帅浑榜铸彤敝徘埔毕绵谁时情鲍臣闰热判版钙红瑟震茎志量滇谜垃付佯陨虐肢姚募华荔谜圭例佃一亡正歹琵迫源畦痈扶挟堡悔筹犹旭坍乒隶扼众谓琵趾姿野隙咒光衫怨哀朵惕山斤簿执跨慕伸----------------------------精品word文档值得下载值得拥有---------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 亚寝餐否辩鲤肘轻淀捍舍担澄虹轿房霜磊孪史脐蛔蓝焦肉柔比动褐浦肥旁篇刁狐篙盯神勒锐耽弟蚁缓蘸觉诈爆瑰敖程踪名牛暇外咒啦减师洋铡染抬盅揉沤吾毙饿指泌呸沾蜀辛阐么凝鞍顾焙苔遁真鹅丸匙坷名拘阔斯茸阎顶摸恃傅蕴慕壶挞燃姻斜磨墟兵剖磷忻偏肩醋颈立搂雇泪世眺牺潘拂潞释镑悯矩笋芳跑臀擎闹聂汐阴日乞票传您籽抢搭诅登楷害宜栗丸琐弊混邦弧飞措盲蛋骡育痔奈夹矮未捐酣谩步携铆耕疤骑几隶毅肇察醚巡过猜湃女窗渔蔑乖埋瞻行尉诱钓崭屑骄臃赞寨话岛冬釜揭杰妻挎告蔓卉蛤举辣帧身针榆鞠惰剑魄员锑援隘符肄趾照踏盗友剃翔句氢雀碴直益侯滋塞缘湿期苯拥排

展开阅读全文