收藏 分销(赏)
立即下载 开通VIP

网络与信息系统安全检查(自查模版).doc

上传人:精*** 文档编号:4129715 上传时间:2024-07-31 格式:DOC 页数:9 大小:82.54KB
下载 相关 举报
网络与信息系统安全检查(自查模版).doc_第1页
第1页 / 共9页
网络与信息系统安全检查(自查模版).doc_第2页
第2页 / 共9页
网络与信息系统安全检查(自查模版).doc_第3页
第3页 / 共9页
网络与信息系统安全检查(自查模版).doc_第4页
第4页 / 共9页
网络与信息系统安全检查(自查模版).doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、附件2网络和信息系统安全现场检查表(自查表)单位名称: 检查指标检查内容检查方式检查人备注网络安全管理情况人员管理1。岗位网络安全责任制度:已建立 部分建立 未建立查阅制度文档2。重点岗位人员安全保密协议:全部签订 部分签订 均未签订查阅保密协议3。人员离岗离职安全管理规定:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档资产管理1。资产管理制度:已建立 部分建立 未建立查阅制度文档2。设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整 已建立管理制度,但维修维护和报废记录不完整 未建立管理制度查阅制度、记录文档外包管理1.对外部人员和第三方服务单位的安全责任制度

2、 已建立完善 已建立但欠完善 未建立查阅制度文档2。安全责任书或安全保密协议签订情况:全部签订 部分签订 均未签订查阅外部服务单位、人员的安全责任书和保密协议机房管理1。机房安全管理制度和相关工作记录:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档2。外部人员访问机房等重要区域的管理制度:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档网站信息发布管理1。网站信息发布管理审核制度和审核记录:已制定且记录完整 已制定但记录不完整 未制定查阅制度、记录文档近期网络安全规划1.规划制定情况: 制定了独立完整的网络安全规划 在总体发展规划涵盖了网络安全规划无查阅相关规划文

3、档技术防护情况物理环境安全设施1。机房安全设施(多选)门禁 视频监控 红外、电磁报警现场检查确认2。环境和动力监控设施(多选) 温湿度监控 市电监控 电池监控 火灾报警监控现场检查确认3。机房设施运维记录(多选)定期检测和维保记录日常巡检记录出入登记等运行记录查阅相关记录文档互联网安全边界1. 关键业务区域与互联网的网络安全隔离措施(多选)防火墙 IPS/IDS 网关防病毒 准入/准出控制其它: WEB 防火墙 结合相关文档,进行现场检查确认2。 访问互联网的安全日志:留存互联网访问日志并定期分析留存互联网访问日志未定期分析 未留存互联网访问日志查阅日志、分析报告网络系统安全1。网络系统运维和

4、安全管理工作记录完善的网络安全策略和完整的运维记录网络安全策略不全面、运维记录欠完整基本无相关记录查阅相关制度和记录文档主机和数据库安全1.数据库安全管理制度和安全策略(多选)账户权限分配审批记录数据交换和数据库操作审批记录查阅相关制度和记录文档应用系统安全1.应用系统安全管理制度和安全策略(多选)账户权限分配审批记录应用系统关键操作(如重大变更等)审批记录查阅相关制度和记录文档口令复杂度策略1.门户网站应用系统口令复杂度配置策略:有 无 主机(数据库)系统口令复杂度配置策略:有 无2。网上办事大厅口令复杂度配置策略:有 无 主机(数据库)系统口令复杂度配置策略:有 无上机人工配置核查应急工作

5、情况应急预案及其修订情况1.应急预案制定情况已制定体系化的应急预案已制定部分应急预案 未制定查阅应急预案文档2. 2015年修订情况: 修订 未修订查阅修订记录应急预案培训演练情况1。应急预案培训已进行培训 未培训查阅培训相关文档2。应急演练已进行演练,演练计划方案、记录、报告等文档齐全 未演练查阅演练相关文档应急技术支援队伍1。应急技术支援队伍本单位所属 外部服务机构 无访谈、查阅文档2.应急技术支援活动应急技术支援活动相关规定 有 无应急技术支援活动记录 有 无查阅相关制度和记录文档数据备份和恢复1.数据备份 重要系统均采取了备份措施,备份周期合理重要系统部分采取备份措施,未定期备份 未采

6、取备份措施查阅相关策略和记录文档2.本地数据备份系统或异地容灾系统(可多选)本地数据备份系统 异地容灾系统 无访谈、现场检查3.是否定期进行有效性恢复验证有 无查阅相关记录文档宣传教育培训情况网络安全意识宣传教育2015年度开展情况有 无查阅会议记录、宣教材料等相关文档职员网络安全基础培训2015年度开展情况有 无查阅培训记录等文档网络安全人员专业技术培训2015年度开展情况有 无查阅专业培训记录等文档等级保护工作落实情况信息系统梳理、定级信息系统总数: 已定级系统数量: 访谈、文档检查等级测评工作开展情况已测评系统数量: 等级测评机构: 查阅已完成的测评报告测评后整改情况已整改系统数量: 查

7、阅测评后整改工作文档业务专网安全专项整治工作远程管理开放情况(抽查专网区域服务器)业务专网是否允许从互联网进行远程管理有 无 检查业务专网区域服务器的3389等远程服务端口是否向互联网开放运维管理终端地址限制内网服务器非本地运维管理安全机制,是否采取地址限制措施: 有 无 上机检查配置计算机终端“一机两用”情况连接业务专网的计算机终端是否存在实时或非实时连接互联网、公共服务网的情况: 有 无现场抽查业务专网的计算机终端JAVA反序列化漏洞整改JAVA反序列化漏洞检测整改情况(抽查门户网站)JAVA反序列化漏洞检测整改工作进展:已全面检测并整改完毕 部分整改 尚未整改文档检查、工具检测(只针对网站)2015年其它重大漏洞处置情况: 检查处置相关文档、访谈现场检查情况反馈工具扫描结果反馈(概要)(详见扫描报告)工具检测现场检查问题反馈(综合描述)9

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服