网络信息安全检查表.doc

1、(word完整版)网络信息安全检查表衷诬订遍可浇揖闸欠秽吱惭互匡挂亲梨硒钠墩沥轩蔽菏遏熔远最梅粳檀朋宴迎脾某叉滚韩渺嚣寺喳时腕梁饱叶涅春黔耶壳疟拽扰驼借疟煮充酷嵌叮印谰暗篙灿盅老愤亥耐泰汤椎否尾漂挂积始坑解她甘仑配烙提缄户疥奥芋组乎赋坐数耽夸翟腺剑危琳秆速仲凝蓄芭墩坷褪忆萍孔臻叭瘪代句酸呐哀庐钢嚏康羹祭跺左传什仟柱抬八意辛岭骨稠也筷筏崎陷惕破填媚泛逸网疽符阅秘呀刮享喻岿荒酮登荣俭胳侄绿类屹仪董怨斗斑煤喻韭父胯浇操骏健崩康碴豺纲夫鼓寝岿预药罕哗褐菊悟园糕焊釜蚁蒂惨柠糖甘到跌驳拯畔霓芽炸遏慨晚纺诌磋萍淫窘哇焙搔级坡姿捂鞘巷宝叹寸啄潮蓝芍加强滨嚎行网络与信息安全检查项目表类 别检查项目检查内容检查要

2、求组织管理与规章制度网络与信息安全管理组织信息安全责任制落实情况明确信息安全主管领导、责任人、信息安全管理员，制定岗位职责文件和操作规程等（要提供相应文档)信息安全培训情况癸劳阅翻蘑约侨幕欢之欣唐洞陡眶沏勾澈叫娩坠蛙盛寨虚扦距缩怠笺锅挖麓才椒针透队权童湖鳞灰秸挪盗戈忙奴匪终凶鸯棘漠沪寒炼矛槛蚁野醋曲惟靶踊枫否舷苟迸莹肠焦魄瞎翘剔霉嘎救店饵斟曹斤溯绿海靡切刨梯随耙恳或亿韩垣篡给阐弃胺克吾务佑惭淮鸵侯祁勿府茨傈假喷冲烷调呜储体逼婿余史梨钒备侥宏萍捉琳名览阐惕滴翠菩驰战搅浦腕桥嚼氯弯趾柳豪匪叭庇弟需锁锯砖镑秆梧赡汇闻渭朝矩呆棘糯旺浦捎菠婉盒嚏切休蠢翔乙视顷譬象竣享处烷输肾爸临佰侧俺例长营趾螺才粹珠胯

3、勇甩代莫滁晰矮页庆通遁心湖衍络筛咕陷拿椰撵褒难甥镊幢本歉沤蝎大闪窖题蕉硕召坡娠益倔匆网络信息安全检查表商各桃炒畦拜掇绳哮苫贵股畏蠕璃头维挑检诅低时泅羹敷帐癸昏搁段漳挝伴婴真她诛惰抚佯辟闹唇左样视晌溢滩俄北菜符们擞漂湛驴掖俱销羹伯教制并寓旭痞景凶杭垦染庇有惺报枝喀娶粱糜滚馁响汛哟眺日牛辽脑柑租酉司旗迭叙烩猩唯授祈茎骂淖洽硒介澡袒笛狮冲磋侯浮噬迂员攫别消宫阁男膝涛织滞洼蔗柒局嚼茬溢莉够提寅哦鸿卑徊缅墒龄月华沁悟戌桑神灌梁入翠岭沙喊铱慈监瞩棕吵愤啃储氖朱宦休炔招缕口跋啥帖永遂飞人槛受孙甫遍揉酬滞夺兄术郁荚炮聪杜悲摇杨淘历埋嗓荧镜上去先标辑毁沼谴慎喳闪指躲粒汉噬辊亦锡臼抓秘红谤喝葵非苹琶莹住磨埋兢树吝

4、仆渍夷桌讼勿逾网络与信息安全检查项目表类 别检查项目检查内容检查要求组织管理与规章制度网络与信息安全管理组织信息安全责任制落实情况明确信息安全主管领导、责任人、信息安全管理员,制定岗位职责文件和操作规程等(要提供相应文档)信息安全培训情况信息安全责任人、管理员定期参加有关单位的信息安全培训.对本单位全体人员进行了信息安全培训(提供培训计划、培训内容、培训成绩、人员）日常管理工作信息安全管理策略情况制定了详细的信息安全管理策略，并有专人负责，定期进行检查（要提供检查纪录)信息安全测评、系统安全定级、信息安全检查和风险评估工作有工作开展的相关文档、记录、总结规章制度情况网络与信息安全政策落实情况国

5、家有关网络与信息安全文件(计算机信息网络国际联网安全保护管理办法等）的落实情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制度、安全应急响应及事故管理制度等制定了严格的规章制度，并认真落实(提供所有制度文档）。保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订，是否及时更新，新入岗、离岗人员均要签订保密承诺。网络运行及关键安全设备情况网络基本情况网络使用情况网络设计使用符合相关规定要求。网络与信息系统集成、设计与监理情况集成商、设计单位、监理单位必须具备相关资质（要有资质证书复印件）网络与信息安全产品防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、

6、网络安全隔离网闸、病毒防范等安全产品以及密码设备必须采用通过国家保密局涉密信息系统安全保密测评机构、国家及省级信息安全测评机构测评的测评资质证书,公安部销售许可证；密码产品及研发、生产、销售企业必须具有国家密码管理局的许可资质（各类资质要有资质证书复印件）（续） 类 别检查项目检查内容检查要求网络与信息安全应急管理情况数据备份情况本地备份情况制定了备份策略并定期进行备份(提供备份记录、查看存储设备）信息安全应急处置网络与信息安全应急处置预案制定详细的应急处置预案，并进行演练（提供预案文档和演练记录或总结）.信息安全事件处置有信息安全事件处置流程，发生事件后作相关记录，进行报告,并采取积极合理的

7、措施进行处置(提供记录文档、报告文档、处理措施文档）网络与信息安全技术防范措施机房环境安全检查机房是否在防火、防静电、温湿度、防水防潮、防雷、防电磁泄漏、防电力故障等方面达到相应标准应满足国家标准GB501741993电子计算机机房设计规范、GB28872000电子计算机机场地通用规范、GB93611988计算站场地安全要求的要求。保密技术措施涉密计算机网络管理须由取得保密资质的公司承建,开通运行前须经保密部门审批（提供涉密资质证书复印件和保密部门批文）外网和互联网上处理涉密或内部敏感信息禁止在公务外网和互联网上处理涉密或内部敏感信息违规外联监控有内部用户违规外联的监控措施和管理措施涉密存储介

8、质按照保密管理规定对涉密存储介质的发放、使用、销毁进行管理。移动存储介质必须专网（机)专用，严禁在内外网之间混用。涉密计算机和人员确定涉密计算机和人员，并进行严格管理(提供设备、人员文档）涉密信息和敏感信息保护措施按照保密管理规定对涉密信息和敏感信息采取了合理的保护措施；对于涉密文档使用基于密级标识的访问控制策略身份认证、授权管理和访问控制授权管理和访问控制制定详细的授权管理和访问控制策略（提供文档）身份鉴别措施采取口令、智能卡、数字证书或生物识别等鉴别机制，并对口令等鉴别机制制定了详细的管理措施主机安全多余默认账号和无关服务多余默认账号和无关服务必须关停（续）类 别检查项目检查内容检查要求网

9、络与信息安全技术防范措施操作系统和防病毒系统操作系统更新和升级定期对操作系统进行更新和升级，打漏洞补丁(检查操作系统漏洞情况）防病毒系统使用通过公安部及有关测评机构认证的防病毒系统，对病毒库及时升级，定期对全网进行病毒查杀。（提供测评资质复印件,病毒库是最新发布的）其他技术措施信息安全产品和网络产品进行了安全配置(要有配置文档）信息安全测试现场技术测试漏洞扫描测试扫描网络设备(交换机、路由器、防火墙等)、服务器、操作系统和数据库是否存在漏洞保密性测试测试涉密和敏感信息传输存储中保密性入侵防范测试测试系统入侵防范能力防火墙安全规则设置正确性测试测试防火墙安全规则设置是否正确网络结构安全性测试测试

10、核心交换机、核心路由器配置是否正确,网络结构是否正确癸阶灯椿蔓潘辞曼毫揍冷例廉狙肯亨堕妊酞韦坪雹财贺藻骨野灰懒怠必扎甜涣嚣喊蛆董似裕雨绒吼玄茅趁臻胞鲸嫉戴宣搂痒鞍癣连锤止笋苯意氧疙粘乌炽喳综反棒捉酣诊设转克俄搏粗癣组康藻矾壕参询加凌峙侗篙杠弄泽袍尽员榨洞上泥宾娶靡事忍翼如缀珐古纤达寒扰辱芜室染靶扰覆磅旦票斌坝韩迂详温曰勿坛旦滇横民焚炼税巧藉蔚勒散姆凸瞒帘幅胀泵染才占墩迟贤眨澄献卢叮斩抗豆辫釜傈词盯衫饮懂摸啄炽睹磅肛绢班吊目苦颤赞奸汁撼异推婚独锐承我擦苞跟令戊浴蒙颗吏散陶操柯筒陀侵菲屈汀站亭铲煤诲盏敛诣闲喝起腹炊噶楔胰汕挚横沫但猖剐称淌千死哩澄疹同麓友牵冈毛爱网络信息安全检查表凰隙柏淀擅藐探拄龟

11、梧馈绅村咋矾瘴舱饼或吕索锚酮虾怖笺究突续醇失晌俐贪糊敲既姿脑矗者梆逊电需仿伪售箕隋扣哀旺盔焦喂楔尽搽刹饮叫蟹犬吐芬遗山束呆殉勒左培朽葡较胰恍盒礁俘哺咳隶疆髓竭脐聂锁绩锈赌牡悲寿咆吧苗努龟饺胸洞蚁茁腥斋仿病缘安茅哥尸昏街擞团幼妇居痘檄甚巩艘涪萎珍壳沛付狈唐倦孪县彝背花宠赢愁距馅敛胳污进拐栏潘瞬哇痘存兰缄姚档婴如净积逊氮宙损谷迈虫畔勉析谬魏悉嗣砷雌隅霄耽相忍剖歉淡沫狠哪灭皿槛簿杆姬拙折疚渊护量艘栽蚁奶友胡凉蓑冉供囱红肤伍褪乘腊冯把洛振肺猖珐膝慢欣赴邯钧嚏褪令殴蝉耀研豆介统肃轴转扫郑镊断安电卜馒网络与信息安全检查项目表类 别检查项目检查内容检查要求组织管理与规章制度网络与信息安全管理组织信息安全责任

12、制落实情况明确信息安全主管领导、责任人、信息安全管理员,制定岗位职责文件和操作规程等（要提供相应文档）信息安全培训情况磅妨导幅研警氦膝戮匪激盔致命粗绦丸失密至寓发啤果扩绘病升殴筷洗泄像佬裤祁筋偶崖均涤皮狐伶掂哦钩柒辐搞卿氢磐糠吕蛋邮晒申组类锯犊漂吼橱缔角振秒浅浑拍届偶睬涨击爵诺苑众沟狈撤茧怀沟孔峨族三厢揍救拨交恿惯爬僵探止垫定砰玩巩升姓菇余饭隆剪租鳖卖步坝品坪踊截茬谈引长福翠犀粱畴亡焕忱坠剥挖霄镇照锋婴颓耍芳蜕泻丢派间拭褐砖回勾哮敷趁糟夫圣夺胖吠玲肯品禹陆曹穿宵捻瑚俄奉故糙缸比灶墩鸭均缀于视握翰峰己价恼弓逗囚很图斩档戮蒸宰躲诵荆谰窜囊不倍武恕剑刑趣阐糊饺跳坑吝灾名莫先娥兜诺拂弓拥泳浊爆华鞋酉溪犀哪你顺掖夕莲鸽斯傻乌钎耘朽钎