信息安全检查表(1)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应急预案制定及备案情况
□已备案 □已制定但未备案 □未制定
应急技术
支援队伍
□本单位自身力量 □外部专业机构 □未明确
信息安全备份
①重要数据: □备份 □未备份
②重要信息系统:□备份 □未备份
③容灾备份服务:□位于境内 □位于境外 □无
五、信息技术产品使用情况
服务器
总台数:,其中国产台数:
使用国产CPU的服务器台数:
□有技术措施用于控制和管理口令强度 □无技术措施
□无:空口令、弱口令和默认口令 □有
②留言板功能(□开设 □未开设)
□留言内容经审核后发布 □未经审核即可发布
③论坛功能(□开设 □未开设)
□已备案 □未备案
□论坛内容经审核后发布 □未经审核即可发布
④博客功能(□开设 □未开设)
□已作清理,仅限本部门或有关人员使用□未作清理
⑤在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
⑥是否存在使用非涉密计算机处理涉密信息情况:
□不存在 □存在
存储设备
安全管理
①移动存储设备管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理相关措施
②在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
四、信息安全应急管理情况
终端计算机
(含笔记本)
总台数:,其中国产台数:
使用国产CPU的计算机台数:
网络设备
总台数:,其中国产台数:
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
安装Linux操作系统的服务器台数:
安装其他操作系统的服务器台数:
②终端计算机操作系统情况:
安装Windows操作系统的计算机台数:
□尚未建立管理制度
三、信息安全防护管理情况
网络边界
防护管理
①网络区域划分是否合理:□合理 □不合理
②安全防护设备策略:□使用默认配置 □根据应用自主配置
③互联网访问控制: □有访问控制措施 □无访问控制措施
④互联网访问日志: □留存日志 □未留存日志
信息系统
安全管理
①服务器安全防护:
□已关闭不必要的应用、服务、端口□未关闭
□已清理无关帐户 □未清理
□无:空口令、弱口令和默认口令 □有
③清理网站临时文件、关闭网站目录遍历功能等情况:
口已清理 口未清理
④门户网站信息发布管理:
□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整
□尚未建立审核制度






①电子邮件功能(□开设 □未开设)
□已作清理,仅限本部门或有关人员使用□未作清理
组织培训情况
□本年度是否组织开展信息安全教育培训,次数:
参训人员比例
本年度参加信息安全教育培训的人员占总人数比例为:
七、信息安全检查情况
信息安全检查工作情况
检查工作和经费落实情况: □已落实 □未落实
检查工作方案制定情况: □已制定 □未制定
安全保密和风险控制措施: □已采取 □未采取
组织开展技术检测情况: □已开展 □未开展
□博客内容经审核后发布 □未经审核即可发布
终端计算机
安全管理
①终端计算机安全管理方式:
□使用统一平台对终端计算机进行集中管理 □用户分散管理
②帐户口令管理:
□无:空口令、弱口令和默认口令 □有
③接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
④漏洞扫描、木马检测: □定期进行 □未进行
□其他:接入口数量:个
接入带宽:兆
系统定级情况
第一级:个 第二级:个 第三级:个
第四级:个 第五级:个 未定级:个
系统安全
测评情况
最近2年开展安全测评(含风险评估、等ቤተ መጻሕፍቲ ባይዱ测评)系统数:个
二、日常信息安全管理情况
人员管理
①岗位信息安全和保密责任制度:□已建立 □未建立
②重要岗位人员信息安全和保密协议:
□全部签订 □部分签订 □均未签订
其中感染恶意代码的终端计算机台数:
漏洞检测结果
①进行过漏洞扫描的服务器台数:_______ ,其中存在漏洞的服务器台数:______ ,存在高风险漏洞的服务器台数:_______
②进行过漏洞扫描的终端计算机台数:______ ,其中存在漏洞的终端计算机台数:____ ,存在高风险漏洞的终端计算机台数:
广西食品药品检验所
信息安全检查表
一、信息系统基本情况
信息系统
基本情况
①信息系统总数:个
②面向社会公众提供服务的信息系统数:个
③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个
互联网接入情况
互联网接入口总数:个
其中:□联通 接入口数量:个 接入带宽:兆
□电信 接入口数量:个 接入带宽:兆
安装Linux操作系统的计算机台数:
安装其他操作系统的计算机台数:
数据库
总套数:,其中国产套数:
信息安全设备
①安装国产防病毒产品的终端计算机台数:
②防火墙(不含终端软件防火墙)台数:
其中国产防火墙的台数:
六、信息安全教育培训情况
参加培训情况
□本年度是否派员参加信息安全相关业务培训,人次数:,培训部门名称
③人员离岗离职安全管理规定:□已制定 □未制定
④外部人员访问机房等重要区域管理制度:□已建立 □未建立
资产管理
①信息安全设备运维管理:
□已明确专人负责 □未明确
□定期进行配置检查、日志审计等 □未进行
②设备维修维护和报废销毁管理:
□已建立管理制度,且维修维护和报废销毁记录完整
□已建立管理制度,但维修维护和报废销毁记录不完整
八、信息安全经费预算投入情况
经费预算
本年度信息安全经费预算额:万元
实际经费投入
本年度信息安全经费实际投入额:万元
九、本年度信息安全事件情况
本年度安全技术检测结果
病毒木马等
恶意代码检测结果
①进行过病毒木马等恶意代码检测的服务器台数:
其中感染恶意代码的服务器台数:
②进行过病毒木马等恶意代码检测的终端计算机台数:
□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署
□安全策略配置有效 □无效
门户网站
应用管理






网站域名:_______________ IP地址:_____________
是否申请中文域名:□是_______________ □否
①网站是否备案:□是 □否
②门户网站账户安全管理:
□帐户口令满足8位,包含数字、字母或符号 □不满足
□定期更新帐户口令 □未能定期更新
□定期进行漏洞扫描、病毒木马检测□未进行
②网络设备防护:
□安全策略配置有效 □无效
□帐户口令满足8位,包含数字、字母或符号 □不满足
□定期更新帐户口令 □未能定期更新
□定期进行漏洞扫描、病毒木马检测□未进行
③信息安全设备部署及使用:
相关文档
最新文档