网络与信息系统安全检查(自查模版).doc

附件2 网络和信息系统安全现场检查表（自查表） 单位名称： 检查指标 检查内容 检查方式 检查人 备注 网络安全管理情况 人员管理 1。岗位网络安全责任制度： □√已建立 □部分建立 □未建立 查阅制度文档 2。重点岗位人员安全保密协议： □√全部签订 □部分签订 □均未签订 查阅保密协议 3。人员离岗离职安全管理规定： □√已制定且记录完整 □已制定但记录不完整 □未制定 查阅制度、记录文档 资产管理 1。资产管理制度：□√已建立 □部分建立 □未建立 查阅制度文档 2。设备维修维护和报废管理: □√已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 □未建立管理制度 查阅制度、记录文档 外包管理 1.对外部人员和第三方服务单位的安全责任制度 □√已建立完善 □已建立但欠完善 □未建立 查阅制度文档 2。安全责任书或安全保密协议签订情况： □√全部签订 □部分签订 □均未签订 查阅外部服务单位、人员的安全责任书和保密协议 机房管理 1。机房安全管理制度和相关工作记录： □√已制定且记录完整 □已制定但记录不完整 □未制定 查阅制度、记录文档 2。外部人员访问机房等重要区域的管理制度: □√已制定且记录完整 □已制定但记录不完整 □未制定 查阅制度、记录文档 网站信息发布管理 1。网站信息发布管理审核制度和审核记录： □已制定且记录完整 □已制定但记录不完整 □未制定 查阅制度、记录文档 近期网络安全 规划 1.规划制定情况： □制定了独立完整的网络安全规划 □√在总体发展规划涵盖了网络安全规划 □无 查阅相关规划文档 技术防护情况 物理环境安全设施 1。机房安全设施(多选) □√门禁 □√视频监控 □红外、电磁报警 现场检查确认 2。环境和动力监控设施（多选） □√温湿度监控 □√市电监控 □√电池监控 □√火灾报警监控 现场检查确认 3。机房设施运维记录（多选） □√定期检测和维保记录 □√日常巡检记录 □√出入登记等运行记录 查阅相关记录文档 互联网安全边界 1. 关键业务区域与互联网的网络安全隔离措施（多选） □√防火墙 □√IPS/IDS □网关防病毒 □准入/准出控制 □√其它： WEB 防火墙 结合相关文档，进行现场检查确认 2。 访问互联网的安全日志： □√留存互联网访问日志并定期分析 □留存互联网访问日志未定期分析 □未留存互联网访问日志 查阅日志、分析报告 网络系统安全 1。网络系统运维和安全管理工作记录 □√完善的网络安全策略和完整的运维记录 □网络安全策略不全面、运维记录欠完整 □基本无相关记录 查阅相关制度和记录文档 主机和数据库安全 1.数据库安全管理制度和安全策略（多选） □账户权限分配审批记录 □数据交换和数据库操作审批记录 查阅相关制度和记录文档 应用系统安全 1.应用系统安全管理制度和安全策略（多选） □账户权限分配审批记录 □应用系统关键操作（如重大变更等）审批记录 查阅相关制度和记录文档 口令复杂度策略 1.门户网站应用系统口令复杂度配置策略：□有 □无 主机（数据库)系统口令复杂度配置策略:□有 □无 2。网上办事大厅口令复杂度配置策略：□有 □无 主机(数据库)系统口令复杂度配置策略：□有 □无 上机人工配置核查 应急工作情况 应急预案及其修订情况 1.应急预案制定情况 □√已制定体系化的应急预案 □已制定部分应急预案 □未制定 查阅应急预案文档 2. 2015年修订情况： □√修订 □未修订 查阅修订记录 应急预案培训演练情况 1。应急预案培训 □√已进行培训 □未培训 查阅培训相关文档 2。应急演练 □√已进行演练，演练计划方案、记录、报告等文档齐全 □未演练 查阅演练相关文档 应急技术支援队伍 1。应急技术支援队伍 □本单位所属 □√外部服务机构 □无 访谈、查阅文档 2.应急技术支援活动 应急技术支援活动相关规定 □√有 □无 应急技术支援活动记录 □√有 □无 查阅相关制度和记录文档 数据备份和恢复 1.数据备份 □重要系统均采取了备份措施,备份周期合理 □重要系统部分采取备份措施，未定期备份 □未采取备份措施 查阅相关策略和记录文档 2.本地数据备份系统或异地容灾系统(可多选） □√本地数据备份系统 □√异地容灾系统 □无 访谈、现场检查 3.是否定期进行有效性恢复验证 □有 □无 查阅相关记录文档 宣传教育培训情况 网络安全意识宣传教育 2015年度开展情况 □√有 □无 查阅会议记录、宣教材料等相关文档 职员网络安全基础培训 2015年度开展情况 □√有 □无 查阅培训记录等文档 网络安全人员专业技术培训 2015年度开展情况 □√有 □无 查阅专业培训记录等文档 等级保护工作落实情况 信息系统梳理、定级 信息系统总数： 已定级系统数量： 访谈、文档检查 等级测评工作开展情况 已测评系统数量: 等级测评机构: 查阅已完成的测评报告 测评后整改情况 已整改系统数量: 查阅测评后整改工作文档 业务专网安全专项整治工作 远程管理开放情况(抽查专网区域服务器） 业务专网是否允许从互联网进行远程管理 □有 □√无 检查业务专网区域服务器的3389等远程服务端口是否向互联网开放 运维管理终端地址限制 内网服务器非本地运维管理安全机制,是否采取地址限制措施： □√有 □无 上机检查配置 计算机终端“一机两用”情况 连接业务专网的计算机终端是否存在实时或非实时连接互联网、公共服务网的情况： □有 □√无 现场抽查业务专网的计算机终端 JAVA反序列化漏洞整改 JAVA反序列化漏洞检测整改情况（抽查门户网站） JAVA反序列化漏洞检测整改工作进展: □√已全面检测并整改完毕 □部分整改 □尚未整改 文档检查、工具检测（只针对网站） 2015年其它重大漏洞处置情况: 检查处置相关文档、访谈 现场检查情况反馈 工具扫描结果反馈(概要） （详见扫描报告） 工具检测 现场检查问题反馈 （综合描述） 9