网络与信息系统安全检查(自查模版)

1附件2网络和信息系统安全现场检查表（自查表）单位名称：检查指标检查内容检查方式检查人备注网络安全管理情况人员管理1.岗位网络安全责任制度：□√已建立□部分建立□未建立查阅制度文档2.重点岗位人员安全保密协议：□√全部签订□部分签订□均未签订查阅保密协议3.人员离岗离职安全管理规定：□√已制定且记录完整□已制定但记录不完整□未制定查阅制度、记录文档资产管理1.资产管理制度：□√已建立□部分建立□未建立查阅制度文档2.设备维修维护和报废管理：□√已建立管理制度，且维修维护和报废记录完整□已建立管理制度，但维修维护和报废记录不完整□未建立管理制度查阅制度、记录文档外包管理1.对外部人员和第三方服务单位的安全责任制度□√已建立完善□已建立但欠完善□未建立查阅制度文档2.安全责任书或安全保密协议签订情况：查阅外部服务单位、2检查指标检查内容检查方式检查人备注□√全部签订□部分签订□均未签订人员的安全责任书和保密协议机房管理1.机房安全管理制度和相关工作记录：□√已制定且记录完整□已制定但记录不完整□未制定查阅制度、记录文档2.外部人员访问机房等重要区域的管理制度：□√已制定且记录完整□已制定但记录不完整□未制定查阅制度、记录文档网站信息发布管理1.网站信息发布管理审核制度和审核记录：□已制定且记录完整□已制定但记录不完整□未制定查阅制度、记录文档近期网络安全规划1.规划制定情况：□制定了独立完整的网络安全规划□√在总体发展规划涵盖了网络安全规划□无查阅相关规划文档技术防护情况物理环境安全设施1.机房安全设施（多选）□√门禁□√视频监控□红外、电磁报警现场检查确认2.环境和动力监控设施（多选）□√温湿度监控□√市电监控□√电池监控□√火灾报警监控现场检查确认3.机房设施运维记录（多选）□√定期检测和维保记录查阅相关记录文档3检查指标检查内容检查方式检查人备注□√日常巡检记录□√出入登记等运行记录互联网安全边界1.关键业务区域与互联网的网络安全隔离措施（多选）□√防火墙□√IPS/IDS□网关防病毒□准入/准出控制□√其它：WEB防火墙结合相关文档，进行现场检查确认2.访问互联网的安全日志：□√留存互联网访问日志并定期分析□留存互联网访问日志未定期分析□未留存互联网访问日志查阅日志、分析报告网络系统安全1.网络系统运维和安全管理工作记录□√完善的网络安全策略和完整的运维记录□网络安全策略不全面、运维记录欠完整□基本无相关记录查阅相关制度和记录文档主机和数据库安全1.数据库安全管理制度和安全策略（多选）□账户权限分配审批记录□数据交换和数据库操作审批记录查阅相关制度和记录文档应用系统安全1.应用系统安全管理制度和安全策略（多选）□账户权限分配审批记录□应用系统关键操作（如重大变更等）审批记录查阅相关制度和记录文档4检查指标检查内容检查方式检查人备注口令复杂度策略1.门户网站应用系统口令复杂度配置策略：□有□无主机（数据库）系统口令复杂度配置策略：□有□无2.网上办事大厅口令复杂度配置策略：□有□无主机（数据库）系统口令复杂度配置策略：□有□无上机人工配置核查应急工作情况应急预案及其修订情况1.应急预案制定情况□√已制定体系化的应急预案□已制定部分应急预案□未制定查阅应急预案文档2.2015年修订情况：□√修订□未修订查阅修订记录应急预案培训演练情况1.应急预案培训□√已进行培训□未培训查阅培训相关文档2.应急演练□√已进行演练，演练计划方案、记录、报告等文档齐全□未演练查阅演练相关文档应急技术支援队伍1.应急技术支援队伍□本单位所属□√外部服务机构□无访谈、查阅文档5检查指标检查内容检查方式检查人备注2.应急技术支援活动应急技术支援活动相关规定□√有□无应急技术支援活动记录□√有□无查阅相关制度和记录文档数据备份和恢复1.数据备份□重要系统均采取了备份措施，备份周期合理□重要系统部分采取备份措施，未定期备份□未采取备份措施查阅相关策略和记录文档2.本地数据备份系统或异地容灾系统（可多选）□√本地数据备份系统□√异地容灾系统□无访谈、现场检查3.是否定期进行有效性恢复验证□有□无查阅相关记录文档宣传教育培训情况网络安全意识宣传教育2015年度开展情况□√有□无查阅会议记录、宣教材料等相关文档职员网络安全基础培训2015年度开展情况□√有□无查阅培训记录等文档6检查指标检查内容检查方式检查人备注网络安全人员专业技术培训2015年度开展情况□√有□无查阅专业培训记录等文档等级保护工作落实情况信息系统梳理、定级信息系统总数：已定级系统数量：访谈、文档检查等级测评工作开展情况已测评系统数量：等级测评机构：查阅已完成的测评报告测评后整改情况已整改系统数量：查阅测评后整改工作文档业务专网安全专项整治工作远程管理开放情况（抽查专网区域服务器）业务专网是否允许从互联网进行远程管理□有□√无检查业务专网区域服务器的3389等远程服务端口是否向互联网开放运维管理终端地址限制内网服务器非本地运维管理安全机制，是否采取地址限制措施：□√有□无上机检查配置7检查指标检查内容检查方式检查人备注计算机终端“一机两用”情况连接业务专网的计算机终端是否存在实时或非实时连接互联网、公共服务网的情况：□有□√无现场抽查业务专网的计算机终端JAVA反序列化漏洞整改JAVA反序列化漏洞检测整改情况（抽查门户网站）JAVA反序列化漏洞检测整改工作进展：□√已全面检测并整改完毕□部分整改□尚未整改文档检查、工具检测（只针对网站）2015年其它重大漏洞处置情况：检查处置相关文档、访谈现场检查情况反馈工具扫描结果反馈（概要）（详见扫描报告）工具检测8检查指标检查内容检查方式检查人备注现场检查问题反馈（综合描述）9