网络信息系统安全检查表.docVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络信息系统安全检查表.doc

期货网络信息系统安全检查 为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益,特成立网络信息安全检查小组对我司信息技术部网络信息安全进行专项检查。 受检查单位部门 检查日期 检查小组成员名单 检查小组组长签字 受检单位技术负责人签字 受检单位负责人签字 检查情况备注 检查项目 检查内容 检查结果 备注 1. 门户 网 站 及 网 上 交 易 系 统 1.漏洞、木马、病毒检测 1.是否安装了实时升级,在线扫描的木马、病毒防护软件 □是 □否 2.是否建立了定期扫描并修补漏洞的工作制度 □是 □否 3.是否对网站进行了全面检查,消除了sql注入漏洞、弱口令帐户、绕过验证、目录遍历、文件上传、下单网页未使用HTTPS加密机制等安全隐患 □是 □否 2.门户网站和网上交易系统隔离 1.门户网站和网上交易系统是否进行了严格隔离 □是 □否 2.网上交易下单网页和网上交易后台数据库之间是否进行了严格有效隔离 □是 □否 3.交易软件客户端下载 是否对通过网站下载的网上交易客户端软件采取了严格的防护措施,能够防止被捆绑木马程序 □是 □否 4.端口限制和远程管理 1.是否在防火墙和服务器上关闭了与业务无关的端口 □是 □否 2. 是否禁止了通过互联网对防火墙、网络设备、服务器进行远程管理和维护 □是 □否 5.访问控制与审计 是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自互联网的非法接入和非法访问 □是 □否 6.网页安全 1.是否对网页采取了防篡改等措施 □是 □否 2.是否对网页内容采取了监控、过滤机制 □是 □否 2. 交易 业务 系 统 1.网络隔离 1.是否对交易业务网和内部办公网实施了物理隔离 □是 □否 2.处理交易业务的计算机终端和移动存储介质是否专网专用,不允许访问互联网 □是 □否 3.是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自内部或现场交易的非法接入和非法访问 □是 □否 4.是否在核心交易业务网和非核心交易业务网之间采取了有效的隔离措施,确保在外围系统被攻击的情况下,核心交易业务网能够安全运行 □是 □否 2.交易业务系统维护 是否制订了交易业务系统主机、存储设备、网络设备的监控和维护计划,并有监控维护记录 □是 □否 3.系统评估 公司内部是否对交易业务系统的可靠性和安全性有定期评估制度,并有评估报告 □是 □否 4.系统升级 在对交易业务系统进行的重大升级和更新前是否制订了详细的升级方案 □是 □否 3. 备 份 措 施 1.灾难备份和故障备份 1.是否对交易业务系统进行了故障备份 □是 □否 2.是否对交易业务系统进行了同城灾难备份 □是 □否 3.是否对交易业务系统进行了异地灾害备份 □是 □否 2.主机备份 1.对重要主机、处理机和存储设备等关键设备是否建立了备份机制,并有备机备件 □是 □否 2.在主机和处理机出现故障时能否实现主备机及时切换,不影响交易 □是 □否 3.数据备份 1.是否有完整的数据备份策略 □是 □否 2.是否对交易业务等关键数据进行每日备份 □是 □否 3.备份数据是否异地存放,安全保管 □是 □否 4.是否对备份数据的有效性进行了验证,以保证备份数据在应急恢复时有效 □是 □否 4.网络备份 1.是否对交易业务系统的主干网络设备建立了备份机制,并有备机备件 □是 □否 2.发生故障时,主干网络设备是否可以实时切换,不影响交易 □是 □否 5.通讯备份 1.是否对通讯设备建立了备份机制,有备机备件 □是 □否 2.是否对重要的通讯线路有冗余备份线路 □是 □否 3.发生故障时,通信备份线路是否可以及时切换,不影响交易 □是 □否 6.电力备份 1.是否采用了双路供电 □是 □否 2.是否采用了UPS后备电源 □是 □否 3.是否配备或租赁了发电机设备作为备份,并掌握操作要领 □是 □否 4.发生故障时,电力设备能否实时切换,不影响交易 □是 □否 7.空调备份 1.是否建立了空调备份机制,有备用空调机 □是 □否 2.在主用空调发生故障时,备用空调机是否能够及时启用 □是 □否 4.安 全 监 控 与 管 理 1.实时监控 1.是否配备了监控设备和人员,对交易业务网内的服务器、主

文档评论(0)

docindoc + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档