信息安全检查表1.doc

《信息安全检查表1.doc》由会员分享，可在线阅读，更多相关《信息安全检查表1.doc（7页珍藏版）》请在咨信网上搜索。

(word完整版)信息安全检查表1 广西食品药品检验所 信息安全检查表 一、信息系统基本情况 信息系统 基本情况 ①信息系统总数： 个 ②面向社会公众提供服务的信息系统数： 个 ③委托社会第三方进行日常运维管理的信息系统数： 个，其中签订运维外包服务合同的信息系统数： 个 互联网接入情况 互联网接入口总数： 个 其中：□联通 接入口数量： 个 接入带宽: 兆 □电信 接入口数量： 个 接入带宽： 兆 □其他： 接入口数量： 个 接入带宽： 兆 系统定级情况 第一级： 个 第二级: 个 第三级： 个 第四级： 个 第五级: 个 未定级： 个 系统安全 测评情况 最近2年开展安全测评（含风险评估、等级测评）系统数： 个 二、日常信息安全管理情况 人员管理 ①岗位信息安全和保密责任制度：□已建立 □未建立 ②重要岗位人员信息安全和保密协议： □全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定：□已制定 □未制定 ④外部人员访问机房等重要区域管理制度：□已建立 □未建立 资产管理 ①信息安全设备运维管理： □已明确专人负责 □未明确 □定期进行配置检查、日志审计等 □未进行 ②设备维修维护和报废销毁管理: □已建立管理制度，且维修维护和报废销毁记录完整 □已建立管理制度，但维修维护和报废销毁记录不完整 □尚未建立管理制度 三、信息安全防护管理情况 网络边界 防护管理 ①网络区域划分是否合理：□合理 □不合理 ②安全防护设备策略:□使用默认配置 □根据应用自主配置 ③互联网访问控制： □有访问控制措施 □无访问控制措施 ④互联网访问日志: □留存日志 □未留存日志 信息系统 安全管理 ①服务器安全防护: □已关闭不必要的应用、服务、端口 □未关闭 □帐户口令满足8位,包含数字、字母或符号 □不满足 □定期更新帐户口令 □未能定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ②网络设备防护： □安全策略配置有效 □无效 □帐户口令满足8位,包含数字、字母或符号 □不满足 □定期更新帐户口令 □未能定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 □未部署 □安全策略配置有效 □无效 门户网站 应用管理 门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案:□是 □否 ②门户网站账户安全管理： □已清理无关帐户 □未清理 □无：空口令、弱口令和默认口令 □有 ③清理网站临时文件、关闭网站目录遍历功能等情况： 口已清理 口未清理 ④门户网站信息发布管理: □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度 其 他 应 用 管 理 ①电子邮件功能（□开设 □未开设） □已作清理，仅限本部门或有关人员使用 □未作清理 □有技术措施用于控制和管理口令强度 □无技术措施 □无:空口令、弱口令和默认口令 □有 ②留言板功能(□开设 □未开设） □留言内容经审核后发布 □未经审核即可发布 ③论坛功能（□开设 □未开设） □已备案 □未备案 □论坛内容经审核后发布 □未经审核即可发布 ④博客功能（□开设 □未开设) □已作清理,仅限本部门或有关人员使用 □未作清理 □博客内容经审核后发布 □未经审核即可发布 终端计算机 安全管理 ①终端计算机安全管理方式： □使用统一平台对终端计算机进行集中管理 □用户分散管理 ②帐户口令管理： □无：空口令、弱口令和默认口令 □有 ③接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 ④漏洞扫描、木马检测： □定期进行 □未进行 ⑤在非涉密信息系统和涉密信息系统间混用情况： □不存在 □存在 ⑥是否存在使用非涉密计算机处理涉密信息情况： □不存在 □存在 存储设备 安全管理 ①移动存储设备管理方式： □集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理相关措施 ②在非涉密信息系统和涉密信息系统间混用情况： □不存在 □存在 四、信息安全应急管理情况 应急预案制定及备案情况 □已备案 □已制定但未备案 □未制定 应急技术 支援队伍 □本单位自身力量 □外部专业机构 □未明确 信息安全备份 ①重要数据： □备份 □未备份 ②重要信息系统：□备份 □未备份 ③容灾备份服务：□位于境内 □位于境外 □无 五、信息技术产品使用情况 服务器 总台数： ,其中国产台数： 使用国产CPU的服务器台数： 终端计算机 （含笔记本） 总台数： ，其中国产台数: 使用国产CPU的计算机台数: 网络设备 总台数： ，其中国产台数: 操作系统 ①服务器操作系统情况： 安装Windows操作系统的服务器台数： 安装Linux操作系统的服务器台数： 安装其他操作系统的服务器台数: ②终端计算机操作系统情况： 安装Windows操作系统的计算机台数： 安装Linux操作系统的计算机台数: 安装其他操作系统的计算机台数: 数据库 总套数： ，其中国产套数： 信息安全设备 ①安装国产防病毒产品的终端计算机台数： ②防火墙（不含终端软件防火墙）台数： 其中国产防火墙的台数： 六、信息安全教育培训情况 参加培训情况 □本年度是否派员参加信息安全相关业务培训,人次数： ，培训部门名称 组织培训情况 □本年度是否组织开展信息安全教育培训，次数： 参训人员比例 本年度参加信息安全教育培训的人员占总人数比例为： 七、信息安全检查情况 信息安全检查工作情况 检查工作和经费落实情况： □已落实 □未落实 检查工作方案制定情况: □已制定 □未制定 安全保密和风险控制措施： □已采取 □未采取 组织开展技术检测情况： □已开展 □未开展 八、信息安全经费预算投入情况 经费预算 本年度信息安全经费预算额： 万元 实际经费投入 本年度信息安全经费实际投入额： 万元 九、本年度信息安全事件情况 本年度安全技术检测结果 病毒木马等 恶意代码检测结果 ①进行过病毒木马等恶意代码检测的服务器台数： 其中感染恶意代码的服务器台数： ②进行过病毒木马等恶意代码检测的终端计算机台数: 其中感染恶意代码的终端计算机台数: 漏洞检测结果 ①进行过漏洞扫描的服务器台数:_______ ，其中存在漏洞的服务器台数：______ ,存在高风险漏洞的服务器台数：_______ ②进行过漏洞扫描的终端计算机台数：______ ,其中存在漏洞的终端计算机台数:____ ，存在高风险漏洞的终端计算机台数: 本年度信息安全事件统计 门户网站受攻击 情况 本单位入侵检测设备检测到的门户网站受攻击次数： 网页被篡改情况 门户网站网页被篡改（含内嵌恶意代码)次数: 设备违规 使用情况 ①使用非涉密终端计算机处理涉密信息事件数： ②终端计算机在非涉密系统和涉密系统间混用事件数： ③移动存储介质在非涉密系统和涉密系统间交叉使用事件数: 十、信息技术外包服务机构情况 外包服务机构 机构名称 机构性质 □国有 □民营 □外资 外包服务合同 □已签订 □未签订 信息安全和保密协议 □已签订 □未签订 外包服务机构 信息安全管理体系 认证情况 □已通过认证 认证机构： □未通过认证 机构名称 机构性质 □国有 □民营 □外资 服务内容 外包服务合同 □已签订 □未签订 信息安全和保密协议 □已签订 □未签订 信息安全管理体系 认证情况 □已通过认证 认证机构： □未通过认证 （如有2个以上外包机构,每个机构均应填写,可另附页） 填表人：_____________ 科室/职别:_______________ 电话：_______________