网站安全检查表

36、是否明确了技术支援队伍？ 37、是否又4小时值班制度？ 38、是否建立了网站发布审核制度？
○是
○否
○已开始值班 ○拟从奥运会开始 实行24小时值班 ○不需要进行24小 时值班
○是
○否
39、对本次检查中发现问题的整改比例
——%
9、是否进行了下列安全检查？
○防病毒软件升级情况
○网站是否已被“挂马”
○入侵检测系统升级情况
○漏洞扫描系统升级情况
○执行漏洞扫描情况
10、是否有网页防篡改措施？
○安装了防篡改系统 ○人工监看 ○无防篡改措施
11、是否具有边界保护措施？
○防火墙 ○其他 ○无
12、是否有抗拒服务攻击措施？
○是
○否
13、是否安装了入侵检测系统？
○是
○否
14、是否安装了防病毒系统？
○是
○否
15、防病毒系统最近一次升级的日期
——月——日
16、是否保留了系统安全日志？ 17、系统安全日志查看的周期是多少？ 18、是否有独立的安全审计系统？
○是
○否
○每月○每周○每天○偶尔查看或从 不查看
○是
○否
19、网站服务器和同一网段内其他服务器之间是否有 访问控制措施？
○是
○否
○从未更换或偶尔更换 ○一个月 27、系统管理和数据库管理的口令更换周期是多少？ 以上 ○一个月 ○半个月 ○每
周或更短
28、系统管理和数据库管理的口令长度是多少？
○小于8位
29、是否存在多台服务器或多个帐户使用同一口令的 情况？
○是
○大于8位 ○否
30、对网站进行远程维护时，是否采取了加密措施？ ○是
6、是否对安全防护措施进行了评估
○是
○否
7、如果开展了安全防护措施评估，评估结果是什么？ ○有效 ○基本有效 ○不足
8、本年度是否开展了网站安全风险评估或等级测评？
○自评估 开展
○委托专业评估
○没有
○SQL注入攻击隐患 ○跨站脚本攻
击隐患
○弱口令 ○操作系统补丁安装情况
○网站服务系统及其他应用系统补丁 安装情况
网站安全检查表
单位名称 信息安全主管领导 网站安全第一责任人 1、网站名称
2、网站安全等级保护级别
3、网站主机服务器运行维护管理方式
4、是否对安全规章制度进行了梳理？
5、是否有明确的网站安全责任处罚规定？
联系人/联系电话 职务 职务
○四级 ○三级 ○二级 ○未定级
○自行管理 ○委托管理
○是
○否
○是
○否
○否
ห้องสมุดไป่ตู้
31、是否对自管的域名解析系统采取了安全防护措 施？
○是 系统
○否 ○无自管域名解析
32、是否与托管方签订了安全协议？
○是 ○否 ○未采用托管方式
33、是否指定了奥运期间网站安全突法时间应急预 案？
○是
○否
34、是否根据应急预案组织过应急演练？
○是
○否
35、是否采取了备份措施？
○备机 ○备件 ○网站数据备份 ○其他措施
○是
○否
20、操作系统最近一次升级日期
——月——日
21、Web服务器系统最近一次升级时间
——月——日
22、数据库系统最近一次升级的日期
——月——日
23、是否关闭或删除了不必要的帐户？
○是
○否
24、是否关闭或删除了不必要的应用？
○是
○否
25、是否关闭或删除了不必要的服务？
○是
○否
26、是否关闭或删除了不必要的端口？