信息中心检查表

数据中心服务报告-模板
1重大事件报告
重大事件报告
2机房日常巡检记录表
机房日常巡检记录表
3机房周巡检记录表
机房周巡检记录表
4机房月巡检记录表
机房月巡检记录表
5系统主机工作状态月检查表
系统主机工作状态月检查表
6信息系统开通审批单
信息系统开通审批单
7局域网安全审计记录表
局域网安全审计记录表
8服务器、网络设备故障记录表
服务器、网络设备故障记录表
9机房设备日常操作记录表
机房设备日常操作记录表
10病毒防护系统升级记录表
病毒防护系统升级记录表。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

XXXXXX信息系统工程网络结构图（拓扑图）：调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

表1-6 信息系统网络结构（环境）情况表1-7 外联线路及设备端口（网络边界）情况表1-8 网络设备情况表1-9 安全设备情况表1-10 服务器设备情况2、包括数据存储设备。

表1-11 终端设备情况2、包括专用终端设备以及网管终端、安全设备控制台等。

网络与信息安全检查表
1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）
5本表所称服务内容，主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。

等保护要求VPN安全配置检查表-信息安全测评中心1. 引言本文档为等保要求VPN安全配置检查表，用于帮助信息安全测评中心评估企业网络中VPN的安全配置情况。

VPN（Virtual Private Network）是一种通过公共网络建立起加密隧道，实现远程用户安全接入企业内部网络的技术。

保证VPN的安全配置对于防止未经授权的访问及数据泄露至关重要。

2. 检查清单2.1 VPN服务配置•[ ] 确认VPN是否使用了安全协议（如IPSec、SSL/TLS）。

•[ ] 确认VPN服务器的配置是否仅允许授权用户访问。

•[ ] 确认VPN服务器是否禁用了不必要的端口和服务。

•[ ] 确认VPN服务器是否启用严格的日志记录以便追踪异常活动。

•[ ] 确认VPN服务器是否遵循密码策略（如密码长度、复杂度等）。

•[ ] 确认VPN服务器是否配置了合适的用户认证方式（如双因素认证）。

2.2 VPN客户端配置•[ ] 确认VPN客户端是否使用了最新版本的软件。

•[ ] 确认VPN客户端是否配置了合适的双向认证证书。

•[ ] 确认VPN客户端是否启用了防火墙。

•[ ] 确认VPN客户端是否只能通过授权的设备访问。

•[ ] 确认VPN客户端是否配置了安全的网络设置（如DNS设置、路由表配置等）。

2.3 VPN连接监控•[ ] 确认VPN连接是否进行了实时监控。

•[ ] 确认VPN连接是否设有异常行为检测机制。

•[ ] 确认VPN连接是否配置了限制连续登录失败次数的机制。

3. 相关措施3.1 措施建议•更新VPN软件至最新版本，以修复可能存在的安全漏洞。

•限制VPN服务器的访问权限，仅允许授权用户进行访问。

•禁用不必要的端口和服务，减少被攻击的风险。

•启用严格的日志记录，用于追踪异常活动。

•配置合适的密码策略，增强用户认证的安全性。

•配置双因素认证方式，提高用户登录的安全性。

•定期对VPN客户端软件进行升级，保持软件功能和安全性的最新状态。

信息中心日常工作检查表年月日1．开机系统是否正常□是□否□自行解决错误时，屏幕重要信息记录：_________________________________________ 排除时间：______________________________故障原因及排除方法：_______________________________________________ □联系厂商何时到：________________________________接听者：________________________________排除时间：______________________________故障原因及排除方法：_______________________________________________ 2．系统问题Ⅰ.报修人：________________________________错误时，屏幕重要信息记录：_______________________________________排除时间：______________________________故障原因及排除方法：_____________________________________________ Ⅱ.报修人：________________________________错误时，屏幕重要信息记录：_______________________________________排除时间：______________________________故障原因及排除方法：_____________________________________________ 3．检查系统主机、工作站日期、时间是否正确□是□否4．检查系统网络功能是否正常□是□否5．检查昨日日结是否完成□是□重新处理方案、时间：________________________________________________6．检查是否依系统作起始设定□是□否7．确认门店销售数据已全部传到总部□是□否，附门店作业清单__________________________________________________8．抽查各机构数据（库存、销售）是否正确□是□否，处理方案、时间：__________________________________________________9．检查调价、新商品、会员、通知、促销、单证数据是否下传门店□是□否10．确认重要报表打印11．已依系统作日结开始设定工作□是□否12．已完成每日数据备份工作□是□否。

附件 1XXXXXXX 网络安全检查表一、部门基本情况部门（单位）名称分管网络安全工作的领导①姓名：（如副厅长）②职务：①名称：网络安全管理机构②负责人：职务：（如办公室）③联系人：办公电话：移动电话：网络安全专职工作处室①名称：（如信息中心、网络安全科②负责人：办公电话：等）移动电话：①本单位网络安全从业人员总数：，其中有网络安全从网络安全从业人员业资格的人员数量：②网络安全从业人员缺口：二、信息系统基本情况①信息系统总数：②网络连接情况信息系统可以通过互联网访问的系统数量：情况不能通过互联网访问的系统数量：③面向社会公众提供服务的系统数量：④本年度经过安全测评的系统数量：互联网接入口总数：互联网接入□接入中国联通接入口数量：接入带宽：MB 情况□接入中国电信接入口数量：接入带宽：MB□其他：中国移动接入口数量： 1 接入带宽：8 MB 第一级：个第二级：个第三级：个已开展年度测评个测评通过率系统等级第四级：个已开展年度测评个测评通过率保护情况第五级：个已开展年度测评个测评通过率未定级：个三、网络安全日常管理情况①岗位网络安全责任制度：□已建立□未建立人员管理②重点岗位人员安全保密协议：□全部签订□部分签订□均未签订③人员离岗离职安全管理规定：□已制定□未制定④外部人员访问机房等重要区域审批制度：□已建立□未建立①资产管理制度：□已建立□未建立②设备维修维护和报废管理：□已建立管理制度，且记录完整资产管理□已建立管理制度，但记录不完整□未建立管理制度规划制定情况（单选）：□制定了部门（单位）的网络安全规划网络安全规划□在部门（单位）总体发展规划中涵盖了网络安全规划□无四、网络安全防护情况①网络安全防护设备部署（可多选）□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备网络边界□其他：安全防护②设备安全策略配置：□使用默认配置□根据需要配置③网络访问日志：□留存日志□未留存日志①本单位使用无线路由器数量：②无线路由器用途：□访问互联网：个□访问业务/办公网络：个无线网络③安全防护策略（可多选）：安全防护□采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况：□存在□不存在⑤无线路由器使用默认管理口令情况：□存在□不存在2①门户网站域名：②门户网站IP 地址：③本单位及其内设机构具有独立域名的网站域名：（可另附页）④网页防篡改措施：□采取□未采取网站⑤漏洞扫描：□定期，周期□不定期□未进行安全防护⑥信息发布管理：□已建立审核制度，且记录完整□已建立审核制度，但记录不完整□未建立审核制度⑦运维方式：□自行运维□委托第三方运维⑧域名解析系统情况：□自行建设□委托第三方：①建设方式：□自行建设□使用第三方服务邮件服务提供商②账户数量：个③注册管理：□须经审批□任意注册电子邮件安全防护④口令管理：□使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤安全防护：（可多选）□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他：①管理方式□集中统一管理（可多选）□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□统一身份管理终端计算机□分散管理安全防护②接入互联网安全控制措施：□有控制措施（如实名接入、绑定计算机IP 和MAC 地址等）□无控制措施③接入办公系统安全控制措施：□有控制措施（如实名接入、绑定计算机IP 和MAC 地址等）□无控制措施3①管理方式：移动存储介质安全防护□集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁：□已配备信息消除和销毁设备□未配备信息消除和销毁设备重要漏洞修复情况重大漏洞处置率：处置平均时长：五、网络安全应急工作情况应急预案□已制定本年度修订情况：□修订□未修订□未制定应急演练□本年度已开展，演练时间：□本年度未开展①数据备份□采取备份措施，备份周期：□实时，□日，□周，□月，□不定期灾难备份□未采取备份措施②系统备份采取实时备份措施的系统数量：未采取实时备份措施的系统数量：应急技术□本部门所属□外部服务机构□无队伍六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数：培训人数本年度参加网络安全教育培训的人数：占本部门总人数的比例：%七、信息技术产品使用情况①总台数：0②品牌情况：国内品牌台数：，其中，使用国产CPU 的台数：服务器国外品牌台数：③操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：①总台数：23终端计算机（含笔记本）②品牌情况：国内品牌台数：23，其中，使用国产CPU 的台数：国外品牌台数：③操作系统情况：使用国产操作系统的台数：0使用国外操作系统的台数：234其中，使用 Windows XP 的台数： 23④ 安装国产文字处理软件的终端计算机台数： 23 ⑤ 安装国产防病毒软件的终端计算机台数： 23① 总台数：路由器② 品牌情况：国内品牌台数：国外品牌台数：① 总台数：2交换机② 品牌情况：国内品牌台数：国外品牌台数：2① 总台数：存储设备② 品牌情况：国内品牌台数：国外品牌台数：数据库 管理系统① 总套数： 0② 品牌情况：国内品牌台数：国外品牌台数：总数：邮件系统品牌： 数量： 品牌： 数量：总数：负载均衡设备品牌： 数量： 品牌： 数量： 总数：防火墙品牌： 数量： 品牌：数量： 总数：入侵检测设备（入侵防御）品牌： 数量： 品牌： 数量： 总数：安全审计设备品牌： 数量： 品牌：数量： 八、网络安全经费预算投入情况① 上一年度网络安全预算：万元，实际到位情况：万元经费保障② 本年度信息化建设总预算（含网络安全预算） ：万元，其中网络安全预算：万元5九、本年度技术检测及网络安全事件情况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：①进行病毒木马等恶意代码检测的服务器台数：恶意代码1 检其中，存在恶意代码的服务器台数：技术检测②进行病毒木马等恶意代码检测的终端计算机台数：测情况其中，存在恶意代码的终端计算机台数：①进行漏洞扫描的服务器台数：安全漏洞其中，存在高风险漏洞2的服务器台数：检测结果②进行漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：网络安全事件情况门户网站受攻击情况网页被篡改情况安全防护设备检测到的门户网站受攻击次数：门户网站网页被篡改（含内嵌恶意代码）次数：十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）机构名称机构性质□国有单位□民营企业□外资企业□系统集成□系统运维□风险评估□安全检测□安全加固□应急支持服务内容□数据存储□灾难备份外包服务机构 1□其他：网络安全保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构：□未通过认证机构名称外包服务机构 2机构性质□国有单位□民营企业□外资企业1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

备注序号IS0/IEC27001信息安全管理体系要求4 组织是否对所有的与信息处理设施有关的信息和资产指定"所有者”？A.7.1.2Y5是否识别与信息系统或服务相关的资产的合理使用规则，并将其文件化，并予以实施？A.7.1.3Y物流中心 管理者是否通过明确导向、可证实的承诺、信息安全职责的分配来积极支持组织内的信息安Y物流中心9 是否对新的信息处理设施规定并实施管理授权过程？A.6.1.4Y 物流中心 W 反映组织信息保护需求的保密或不泄密协议的要求是否被识别并定期对其进行评审？ Λ.6.1.5 Y 物流中心 11 与相关的权威机构的适当联系是否被保持？ A.6.1.6 Y 物流中心 12与专业的相关团体或其他安全专家论坛或专业协会的适当联系是否被保持？ A.6.1.7Y 物流中心 13组织管理信息安全的方法及其实施情况（如控制目标和控制措施、策略、过程和信息安全的程序）是否根据策划的时间间隔，或者是当安全实施发生重大变化时进行了独立评审？ A.6.1.8 Y物流中心 14 是否识别由外部相关方参与商业过程而对组织信息资产和信息处理设施造成的风险？并在批准外部相关方访问信息资产和信息处理设施前实施适当的控制？ Λ.6.2.1 Y 物流中心15在批准顾客访问组织信息或资产前，是否处理所有己识别的安全要求？ A.6.22 Y 物流中心 16 与第三方签订的涉及组织信息或信息处理设施或信息处理设施附加部件和服务的访问、处理、沟通或管理的协议，是否包含或涉及所有已识别的安全要求？A.6.2.3Y物流中心17对每一个信息系统和组织而言，法律条文、行政法规及合同内容所规定的所有相关要求，以及满足这些要求的组织方法，是否加以明白地界定、文件化并保持更新？ Λ.15.1.1 Y物流中心18是否实行适当的程序，以确保在具有知识产权的产品和私有软件产品时，能符合法律、法规和合同条款的要求？ A151.2Y 物流中心20 数据保护和隐私是否确保符合相是否的法律法规要求，适用时也是否满足合同条款的要求？ Λ.15.1.4 Y物流中心21 是否阻止用户把信息处理设备用于未经授权的目的？ A.15J15 Y 物流中心密码控制措施的使用要与所有的相关协定、法律Y 物流中心是否定期检查信息系统是否符合安全运行标Y 物流中心 26 是否保护对信息系统审核工具的访问，防止任何可能的误用或者危害？ A.15.3.2 Y 物流中心27 是否明确识别所有资产，并建立和保持《重要资产清单》？ Λ.7.11 Y 营销中心 组织是否对所有的与信息处理设施有关的信息Y 营销中心 30 是否明确识别所有资产，并建立和保持《重要资产清单》？ A.7.1.1 Y 行政中心 31 组织是否对所有的与信息处理设施有关的信息和资产指定〃所有者“？ A.7.1.2 Y 行政中心 32 是否识别与信息系统或服务相关的资产的合理使用规则，并将其文件化，并予以实施？ A.7.1.3 Y 行政中心 33 是否根据其价值、法律要求、敏感度以及对组织的关键程度，对信息进行分类？ A.7.2.1 Y 行政中心 34是否依据组织采纳的分类方案制定并实施一系列适当的信息标识和处理程序？ Λ.7.2.2 Y 行政中心 35是否依据组织的信息安全方针规定员工、合作方以及第三方用户的安全任务和责任，并将其文件Y行政中心363738管理者是否要求员工、合作方以及第三方用户依据建立的方针和程序来应用安全？ Aa21Y 行政中心39组织的所有员工，适当时还包括合作方和第三方用户，是否接受适当的意识培训并定期向它们传达组织更新的方针和程序，以及工作任务方面的新情况？ A.8.2.2Y行政中心40对造成安全破坏的员工是否有一个正式的惩戒过程？ A.8.2.3Y行政中心41执行工作终止或工作变化的职责是否清晰的定义和分配？ A.8.3.1Y行政中心42所有员工、合作方以及第三方用户是否在他们的聘用期限、合同或协议终止时归还他们负责的所有组织资产？ A.8.3.2Y行政中心43所有员工、合作方以及第三方用户对信息和信息处理设施的访问权是否在其聘用期限、合同或协议终止时删除，或根据变化作相是否的调整？ A.8.3.3Y行政中心44是否使用安全周界（墙、刷卡出入的大门或者人工接待前台）保护包含信息及信息处理设施的区域？ A.9.1.1Y营销中心45是否通过适当进入管理措施保护安全区域，确保只有得到授权的用户才能访问？ A.9.1.2Y营销中心46办公室、房间和设施的物理安全措施是否被设计并应用？ A.9.1.3Y营销中心47防范火灾、水灾、地震、爆炸、社会动荡，以及其它形式的自然或人为灾害的物理安全控制是否被设计并应用？ A.9.1.4Y营销中心48安全区的物理保护和原则是否被设计并应用？ A.9.1.5Y营销中心49是否对交付和存储设施的访问地点以及其它未经授权的人员可能访问到的地点进行控制，可能的话，是否与信息处理设施隔离，以避免未经授权的访问？ A.9.1.6Y营销中心50设备是否被定位或保护，以降低来自环境威胁和危害的风险，以及未经授权的访问机会？ A.9.2.1Y营销中心51是否对设备加以保护使其免于电力中断或者其它电力异常的影响？ A.9.2.2Y营销中心52是否保护传输数据和辅助信息服务的电缆和通讯线路，使其免于截取或者破坏？ A.9.2.3Y营销中心53设备是否得到正确的维护，以确保其持续有效性和完整性？ A.9.2.4Y营销中心54考虑到在组织场所外工作的风险，安全是否应用到场所外设备？Λ.9.2.5Y营销中心55包含储存媒体的设备的所有项目是否进行检查，以确保在处置之前将所有敏感数据和许可软件都被清除或者覆盖掉？ A.9.2.6Y营销中心56在未经授权的情况下，设备、信息或软件是否带到场所外？Λ,9.27Y营销中心57操作程序是否被文件化、保持，并且在用户需要时可用？Λ.10.1.1Y营销中心58是否控制对信息处理设备和系统的变更？ A.10.1.2Y营销中心符合符合符合符合符合蒋符合符合符合符合符合俞符合符合。

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。