原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
内容
结果
备注
1.1、是否有网络信息安全领导小组、负责机构?
○是○否
1.2、是否有网络信息安全管理制度?
○是○否
1.3、是否制定了应急预案?
○是○否
1.4、是否根据应急预案组织过应急演练?
○是○否
1.5、是否设置了网络信息安全组?
○是○否
1.6、是否设置了数据安全管理组?
○是○否
1.6、网站安全等级保护级别
○三级○二级○未定级
1.7、网站主机服务器运行维护管理方式
○自行管理○委托管理
1.8、是否对安全规章制度进行了梳理?
○是○否
1.9、是否有明确的网站安全责任处罚规定?
○是○否
1.10、是否对安全防护措施进行了评估?
○是○否
1.11、如果开展了安全防护措施评估,评估结果是什么?
○有效○基本有效○否
1.12、本年度是否开展了网站安全风险评估或等级测评?
○自评估
○委托专业评估
○没有开展
信息安全稽查-基础部分-1
信息安全稽查-边界保护部分
内容
结果
备注
2.1、是否采取了多运营商多链路?
○是○否
2.2、是否具有边界保护措施?
○防火墙○其它○无
2.3、是否有抗拒服务攻击措施?
○是○否
2.4、是否部署了入侵检测系统?是否定期更新?
○是○否
2.5、是否部署了入侵防御系统?是否定期更新?
○是○否
2.6、是否部署了边界防病毒系统?是否定期更新?
○是○否
2.7、是否部署了日志系统?
○是○否
2.8、是否有独立的安全审计系统?
○是○否
2.9、是否对访问控制策略定期检查、更新、修正?
○是○否
2.10、是否部署了暴露面收敛类能力
○是○否
2.11、是否部署了边界攻击面检测能力(如蜜罐等)
○是○否
信息安全稽查-操作系统部分
序号
内容
结果
备注
3.1
是否安装了防病毒系统
○是○否
3.2
防病毒系统最近一次升级的日期
_____月_____日
3.3
是否保留了系统安全日志
○是○否
3.4
系统安全日志保存周期是多少检查周期多少
○每月○每周
3.5
○每天○偶尔查看或从不查看
3.6
是否开启了审计功能
○是○否
3.7
操作系统最近一次升级的日期
_____月_____日
3.8
是否关闭或删除了不必要的帐户
○是○否
3.9
是否关闭或删除了不必要的应用
○是○否
3.10
是否关闭或删除了不必要的服务
○是○否
3.11
是否关闭或删除了不必要的端口
○是○否
3.12
系统用户的口令更换周期是多少
○从未更换或偶尔更换
○一个月以上
○一个月
3.13
系统账号口令是否满足长度要求
○小于8位○大于8位
3.14
系统账号口令是否满足复杂度要求
○是○否
3.15
超管账号是否专人持有
○是○否
3.16
是否存在多台服务器或多个账号使用同一口令的情况
○是○否
3.17
对操作系统进行远程维护时,是否采取了加密措施
○是○否
3.18
是否对自管的域名解析系统采取了安全防护措施
○是○否○无自管域名解析系统
3.2
是否与托管方、服务商签订了安全协议、保密协议
○是○否
3.21
是否采取了备份措施备份策略
○备机○备件○其他措施
3.22
是否采取了灾备措施
○是○否
3.23
灾备方式
○本地○同城○异地
信息安全稽查-数据库部分-数据库安全
序号
内容
结果
备注
4.1
是否安装了数据库管理工具?如监控类、审计类
○是○否
4.2
是否设置了数据库专职管理人员
○是○否
4.3
数据库最近一次升级的日期
_____月_____日
4.4
是否保留了数据库安全日志
○是○否
4.5
数据库安全日志保存周期
○3个月以上○3个月一下
4.6
数据库安全日志检查周期
○每天○偶尔查看或从不查看
4.7
是否开启了审计功能
○是○否
4.8
数据库最近一次安全巡检的日期
_____月_____日
4.9
是否关闭或
文档评论(0)