【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息安全检查表》,欢迎阅读!
附件:
信息安全检查表
单位名称 信息安全主管领导 网站安全第一负责人
联系人/联系电话 职务 职务
○是 ○否 ○是 ○否 ○是 ○否
1、是否有网络信息安全领导小组、负责机构? 2、是否有网络信息安全管理制度?
3、是否制定了奥运会期间网络安全突发事件应急预案?
3、是否根据应急预案组织过应急演练? 4、是否成立网络信息安全应急小分队? 5、网站名称、域名 6、网站安全等级保护级别
7、网站主机服务器运行维护管理方式 8、是否对安全规章制度进行了梳理? 9、是否有明确的网站安全责任处罚规定? 10、是否对安全防护措施进行了评估?
11、如果开展了安全防护措施评估,评估结果是什么?
12、本年度是否开展了网站安全风险评估或等级测评?
○是 ○否 ○是 ○否
○四级 ○三级 ○二级 ○未定级 ○自行管理 ○委托管理 ○是 ○否 ○是 ○否 ○是 ○否
○有效 ○基本有效 ○否
○自评估 ○委托专业评估 ○没有开展
13、是否进行了下列安全检查? ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令
○操作系统补丁安装情况
○网站服务系统及其应用系统补丁安装情况 ○防病毒软件升级情况 ○网站是否已被“挂马”
-4-
○入侵检测系统升级情况 ○漏洞扫描升级情况 ○执行漏洞扫描情况
14、是否有网页防篡改措施?
○安装了防篡改系统 ○人工监看 ○无防篡改措施
15、是否具有边界保护措施? 16、是否有抗拒服务攻击措施? 17、是否安装了入侵检测系统? 18、是否安装了防病毒系统? 19、防病毒系统最近一次升级的日期 20、是否保留了系统安全日志? 21、系统安全日志查看的周期是多少?
○防火墙 ○其它 ○无 ○是 ○否 ○是 ○否 ○是 ○否 _____月_____日 ○是 ○否 ○每月 ○每周
○每天 ○偶尔查看或从不查看
22、是否有独立的安全审计系统?
23、网站服务器和同一网段内其他服务器之间是否有访问控制措施?
24、操作系统最近一次升级的日期 25、Web服务系统最近一次升级的日期 26、数据库系统最近一次升级的日期 27、是否关闭或删除了不必要的帐户? 28、是否关闭或删除了不必要的应用? 29、是否关闭或删除了不必要的服务? 30、是否关闭或删除了不必要的端口?
_____月_____日 _____月_____日 _____月_____日 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否
31、系统管理和数据库管理的口令更换周期是多少? ○从未更换或偶尔更换
○一个月以上 ○一个月 ○半个月 ○每周或更短
32、系统管理和数据库管理的口令长度是多少? 33、是否存在多台服务器或多个帐户使用同一口
○小于8位 ○大于8位 ○是 ○否
-5-
本文来源:https://www.wddqxz.cn/168a446d7e21af45b307a8d6.html
2022-12-06
