网站信息安全自查表样本.doc

网站信息安全自查表 自查单位： （盖 章） 填表日期： 一、基本状况 1.单位基本状况 单位名称 部门网站管理 第一负责人 （手写签字） 联系电话 手机号码 部门网站 管理员 （手写签字） 联系电话 手机号码 2.信息系统服务器状况 型号 IP地址 承载服务 管理员 防病毒软件 型号 基本设立 防火墙 型号 基本设立 其他设立 注：部门拥有多台服务器，按照以上格式另附表。 2.单位所属网站基本状况 序号 网站网址 服务范畴 （校内、校外） 动态信息发布系统 （有、无） 网站管理员 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 注：精品课程网站做为单独网站列出，管理员为精品课程负责人。 具备独立服务功能栏目作为单独网站列出。 动态交流栏目作为单独网站列出。 其他以为可单独作为网站列出。 二、网站信息安全自查内容 1．安全管理制度 1-1 网站管理制度 有 口 无 口 1-2 定期安全检查制度 有 口 无 口 1-3 意外事故解决制度 有 口 无 口 1-4 重要存储介质维护、销毁管理制度 有 口 无 口 1-5 密码管理制度 有 口 无 口 1-6 安全事件报告制度 有 口 无 口 1-7 应急处置预案 有 口 无 口 2．定期检测升级办法 2-1 定期对操作系统漏洞检测 有 口 无 口 2-2 定期相应用软件漏洞检测 有 口 无 口 2-3 定期对系统和应用软件升级 有 口 无 口 2-4 定期升级信息网络安全设备 有 口 无 口 3．日记留存、数据备份办法 3-1 系统运营日记记录保存60日以上办法 有 口 无 口 3-2 顾客使用记录保存60日以上办法 有 口 无 口 3-3 定期对系统进行备份或冗余 有 口 无 口 3-4 定期对重要数据进行备份 有 口 无 口 4．安全审计办法 4-1 贯彻信息网络安全审计办法 有 口 无 口 4-2 能否实现对登录顾客进行审计 有 口 无 口 4-3 对顾客日记进行审计 有 口 无 口 5．有害信息过滤办法和群发信息限制办法 5-1 对有害信息及时进行过滤、删除 有 口 无 口 5-2 限制群发不健康或有害信息 有 口 无 口 5-3 限制群发大量垃圾邮件 有 口 无 口 6．已采用防范网络袭击技术办法 6-1 扫描袭击防范 有 口 无 口 6-2 DDoS袭击防范 有 口 无 口 6-3 后门袭击防范 有 口 无 口 6-4 电子欺骗防范 有 口 无 口 6-5 分布式回绝服务袭击防范 有 口 无 口 6-6 WEB袭击防范 有 口 无 口 6-7 网络追踪 有 口 无 口 7．重要网站网页恢复办法 7-1采用网站恢复技术办法 有 口 无 口 8．安全管理负责人安全责任制度 8-1 网站信息安全管理组织机构 有 口 无 口 8-2 明确安全管理负责人职责 有 口 无 口 8-3 网站管理员任免制度 有 口 无 口 8-4 明确其她人员安全责任 有 口 无 口 8-5 重大事故责任追究制度 有 口 无 口 9．信息发布制度 9-1 信息审查 有 口 无 口 9-2 信息保存 有 口 无 口 9-3 信息登记 有 口 无 口 9-4 信息清除 有 口 无 口 9-5 信息备份 有 口 无 口 13．安全隐患消除状况 13-1 发现安全隐患数量 13-2 已消除安全隐患数量 13-3 拟在何时之前消除剩余安全隐患 年 月 日 14．应急联动机制建立 14-1与否与公安网监部门建立了24小时应急联动机制 有 口 无 口 14-2 与否与安全服务机构建立了应急服务机制 有 口 无 口 四、工作建议 填表人： 联系电话：