信息系统和网站考核检查选读.docVIP

一、基本情况 1.单位基本情况 单位名称 单位地址 信息安全工作责任部门 责任部门负责人 职务或职称 联系电话 责任部门联系人 职务或职称 联系电话 2.信息网络系统基本情况 序号 信息系统名称 功用介绍 使用人数 部署情况 1 口 内网 ■ 外网 口 内外网NAT 口 与其他单位互联 口 其他 2 口 内网 ■ 外网 口 内外网NAT 口 与其他单位互联 口 其他 3 ■ 内网 口 外网 口 内外网NAT 口 与其他单位互联 口 其他 4 口 内网 ■ 外网 口 内外网NAT 口 与其他单位互联 口 其他 3.信息网络系统主要设备、安全设备情况 设备 数量 具体情况（设备型号、名称、用途） 信息系统服务器 网络设备（路由器等） 信息网络 安全设备 防病毒软件 防火墙 入侵检测、入侵防御 VPN 上网行为管理 其他设备 二、安全自查内容 1．安全管理制度 1-1 机房进出人员管理制度 有 ■ 无 口 1-2 定期检查安全保障设备制度 有 ■ 无 口 1-3 意外事故处理制度 有 ■ 无 口 1-4 重要存储介质维护、销毁管理制度 有 ■ 无 口 1-5 安全事件（案件）报告制度 有 ■ 无 口 1-6 应急处置预案 有 ■ 无 口 1-7 信息从业人员保密协议/离岗承诺 有 ■ 无 口 1-8 成立信息化建设和网络安全领导小组 有 ■ 无 口 2．定期检测升级措施 2-1 定期对操作系统的漏洞检测 有 ■ 无 口 2-2 定期对应用软件的漏洞检测 有 ■ 无 口 2-3 定期对系统和应用软件升级 有 ■ 无 口 2-4 定期升级信息网络安全设备 有 ■ 无 口 2-5 定期升级杀毒软件病毒库 有 ■ 无 口 3．日志留存、数据备份措施 3-1 系统运行日志记录保存60日以上措施 有 ■ 无 口 3-2 用户使用记录保存60日以上措施 有 ■ 无 口 3-3 定期对系统进行备份或冗余 有 ■ 无 口 3-4 定期对重要数据进行备份 有 ■ 无 口 3-5 用户上网日志保存60天以上措施 有 ■ 无 口 4．安全审计措施 4-1 落实信息网络安全审计措施 有 ■ 无 口 4-2 能否实现对登录用户进行审计 有 ■ 无 口 4-3 对用户日志进行审计 有 ■ 无 口 4-4 对U盘拷贝进行管理 有 口 无 ■ 5．有害信息过滤措施和群发信息限制措施 5-1 对有害信息及时进行过滤、删除 有 ■ 无 口 5-2 限制群发不健康或有害的信息 有 口 无 ■ 5-3 限制群发大量的垃圾邮件 有 口 无 ■ 6．已采取的防范网络攻击技术措施 6-1 扫描攻击防范 有 ■ 无 口 6-2 DDoS攻击防范 有 ■ 无 口 6-3 后门攻击防范 有 ■ 无 口 6-4 电子欺骗防范 有 ■ 无 口 6-5 分布式拒绝服务攻击防范 有 ■ 无 口 6-6 WEB攻击防范 有 ■ 无 口 6-7 网络追踪 有 ■ 无 口 7．安全管理责任人、信息管理员的任免和安全责任制度 7-1 明确安全管理责任人、信息管理员职责 有 ■ 无 口 7-2 信息管理员任免制度 有 ■ 无 口 7-3 信息管理员签订安全责任书制度 有 ■ 无 口 7-4 明确其他人员安全责任 有 ■ 无 口 7-5 重大事故责任追究制度 有 ■ 无 口 8．信息系统用户管理制度 8-1 信息系统用户权限管理制度 有 ■ 无 口 8-2 明确信息系统用户账号使用期限 有 ■ 无 口 8-3 信息系统临时账户管理制度 有 口 无 ■ 8-4 定期更改安全设备管理员密码 有 ■