信息安全需检查项目.docxVIP

2017年8月省信息化安全评估检查 序号 类别1 类别2 名称 备注 市属检查★ 乡镇检查★ 1 4.信息安全组织管理 组织机构 2.成立信息安全管理机构部门（有） 完善 ★ ★ 2 组织机构 1.分管领导主管信息安全建设及管理工作（有） 完善 ★ ★ 3 人员 指定信息安全岗位专员（有） 完善 ★ ★ 4 制度 建立健全机构单位网络与信息安全责任制（有）和工作机制（未找到） 完善 ★ ★ 5 表格 网络及信息系统安全事件报备跟踪（未找到） 建立 ★ ★ 6 5.1人员安全管理 制度 1.制定人员岗位安全管理制度，建立岗位AB机制（未找到） 建立 7 制度 2.落实信息安全事件奖惩制度（有处罚） 完善 ★ ★ 8 制度 3.建立岗位人员离岗离职信息安全管理制度（有） 完善 ★ ★ 9 制度 4.建立外部人员访问管理制度（有） 完善 ★ ★ 10 表格 外部人员访问登记表 建立 ★ ★ 11 协议 签署信息安全保密协议或承诺书（未找到） 建立 ★ ★ 12 5.2机房安全管理 人员 机房等基础设施运行环境日常安全巡检及维保表（有） 完善 ★ ★ 13 制度 1.制定机房安全管理制度及操作规范（有) 完善 ★ ★ 14 制度 2.按机房标准建设温湿度监控系统、消防系统管理制度 建立 ★ ★ 15 表格 1.规范设备资产及系统运营维护的文档记录（未找到） 建立 ★ ★ 16 表格 2.机房的日常物品、设备、消耗品准确完整的数量、型号登记记录，（未找到） 建立 ★ ★ 17 表格 3.建立机房人员出入登记管理备案录，（有） 完善 ★ ★ 18 5.3软件安全管理 制度 制定业务信息系统软件管理制度及安全风险性测评机制（未找到） 建立 ★ ★ 19 表格 1.对网络用户的监督职责，定期检查软件的运行状况，定期调阅软件运行日志记录，进行数据和软件日志备份；（未找到） 建立 20 表格 2.各类软件系统的维护、增删、配置的更改；同时按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。（未找到） 建立 ★ ★ 21 表格 3.信息系统管理员负责将软件商信息记录，(未找到） 建立 ★ 22 5.4运维安全管理 制度 制定信息系统日常运维安全管理制度（未找到） 建立 ★ 23 表格 1.做好网络日常运行的基础数据记录（未找到） 建立 24 表格 2.建立运维安全月份报告机制（未找到） 建立 ★ ★ 25 运维 设备及系统日常监测、检查记录、故障记录、故障分析、维修过程、处理结果等维护记录档案 完善 ★ 26 5.5防病毒安全管理 制度 须制定防病毒系统的整体安全规划和安全策略，（有） 完善 ★ ★ 27 5.6服务器安全管理 制度 制定服务器安全管理制度及操作规范（未找到） 建立 ★ 28 表格 对于核心服务器和设备的调整配置，需要系统管理共同参与并做好备案记录（未找到）. 建立 ★ 29 5.7数据库安全管理 制度 制定数据库安全管理制定及操作规范（未找到） 建立 ★ 30 预案、演练 建立数据库备份和恢复机制，日常检查备份是否完备 完善 ★ 31 表格 重要信息系统数据库配置数据库审计系统记录各种操作记录 完善 ★ 32 运维 非本单位岗位专职人员进入数据库后台需经授权批准记录操作过程及结果。 完善 ★ 33 其他 落实数据库容灾备份（有） 完善 ★ 34 5.8无线安全管理 制度 1.制定无线安全管理制度与操作规范（未找到） 建立 ★ ★ 35 制度 2.制定业务系统信道划分规范（未找到） 建立 ★ 36 预案、演练 加强无线网络接入管理不同的接入认证模式不同的访问策略管理（未找到） 建立 ★ ★ 37 运维 布署相应的认证系统做到上网行为可追溯到责任人。（未找到） 建立 ★ ★ 38 其他 对单位提供的无线网络等实时监控，定期对运行日志和审计数据进行分析（未找到） 建立 ★ 39 5.9变更过程管理 制度 制定信息系统变更管理制度（有） 完善 ★ 40 表格 1.对外包服务运维人员承担变更实施工作操作过程记录（有） 完善 ★ 41 5.10备份恢复管理 表格 2.重大软件配置的更改更改和操作记录（有） 完善 ★ 42 制度 1.建立备份恢复安全管理制度（有） 完善 ★ 43 制度 2.需制定数据备份计划及恢复方法（未找到） 建立 ★ 44 预案、演练 定期进行实际切换演练（未找到) 建立 ★ 45 表格 详细的数据库恢复使用登记表（有） 完善 ★ 46 协议 采购合同中应有相关备份与灾害恢复的技术支持条款 完善 ★ 47 运维 网络设备、网络线路、加密设备、计算机设备、应用系统、数据库等备份机制（