网络安全检查表

类别检查项目检查内容检查要求检查是否组建信息网络安全管理机构。有信息网络安全管理机构成立的正式文件、会议记录安全组织组成人员是否参加过同级公安机关组织的安全培训安全组织人员应定期参加公安公共信息网络安全监察部门组织的安全培训安全员、安全监督员、信息审查员是否经过公安公共信息网络安全监察部门的培训，是否持证上岗。培训文档、岗位证书对职工进行信息网络安全培训及考核情况应定期对单位职工进行信息网络安全教育和培训。网络安全漏洞检测和系统升级管理制度有严格的管理制度安全责任制度有严格的管理制度信息网络安全突发事件应急方案有方案信息保密措施有严格的管理制度用户登记与操作权限制度有严格的管理制度三、检查内容信息安全与网络应急管理和安全管理组织是否建立信息网络安全管理组织是否建立信息网络安全管理制度网络信息安全检查表类别检查项目检查内容检查要求机房环境安全检查机房是否在防火、放静电、温湿度、防潮防水、防雷、防电磁泄漏、防电力故障等方面达到相应标准应满足国家标准GB50174－1993《电子计算机机房设计规范》、GB2887－2000《电子计算机机场地通用规范》、GB9361－1988《计算站场地安全要求》的漏洞扫描扫描网络设备(路由、交换机、防火墙、服务器、操作系统和数据库是否存在漏洞入侵防范系统的入侵防范能力防火墙安全与保密性防火墙安全规则、涉密信息存储传输保密性操作系统更新和升级定期对系统进行更新和升级，打漏洞补丁（检查系统漏洞情况）防病毒系统使用通过公安部及有关测评机构认证的防病毒系统，对病毒库及时升级，定期对全网进行病毒查杀。（提供测评资质复印件，病毒库是最新发布的）信息安全产品和网络产品进行了安全配置（要有配置文档是否落实防黑客入侵与主页篡改技术措施抽查服务器或客户机是否安装实时查毒、杀毒软件，验证其是否具有实时功能检查是否对服务器或客户机定期查毒、杀毒内网和互联网上处理涉密或内部敏感信息禁止在公务外网和互联网上处理涉密或内部敏感信息涉密信息和敏感信息保护措施按照保密管理规定对涉密信息和敏感信息采取了合理的保护措施；保密措施服务器与网站、客户机的防范操作系统和防病毒系统网络信息技术安全防范网络与信息安全技术防范措施保密承诺书是否签到、与更新。新入与离岗人员均要签定授权管理和访问控制制定详细的授权管理和访问控制策略（提供文档）身份鉴别措施采取口令、智能卡、数字证书等、并对口令等制定详细管理措施网络使用情况符合网络设计使用要求内网IP地址分配情况有文档网络与信息安全产品防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、网络安全隔离、病毒防范等安全产品以及密码设备必须采用通过国家保密局涉密信息系统安全保密测评机构、国家及省级信息安全测评机构的评测证书，公安部销售许可证等4、涉及网络安全的问题，将实行单位领导责任制。注：1、以县网协办督查，各单位自查。网络运行及关键设备安全情况网络基本情况身份认证、授权管理和访问控制保密措施5、凡单位在网络中出现的一切问题有办公室主任负责。年月日2、被查单位将自查结果报县网协办。3、针对县网协办查出的问题，各单位立即整改。网络与信息安全技术防范措施类别检查项目检查内容检查要求检查是否组建信息网络安全管理机构。有信息网络安全管理机构成立的正式文件、会议记录安全组织组成人员是否参加过同级公安机关组织的安全培训安全组织人员应定期参加公安公共信息网络安全监察部门组织的安全培训安全员、安全监督员、信息审查员是否经过公安公共信息网络安全监察部门的培训，是否持证上岗。培训文档、岗位证书对职工进行信息网络安全培训及考核情况应定期对单位职工进行信息网络安全教育和培训。网络安全漏洞检测和系统升级管理制度有严格的管理制度安全责任制度有严格的管理制度信息网络安全突发事件应急方案有方案信息保密措施有严格的管理制度用户登记与操作权限制度有严格的管理制度三、检查内容信息安全与网络应急管理和安全管理组织是否建立信息网络安全管理组织是否建立信息网络安全管理制度网络信息安全检查表类别检查项目检查内容检查要求备注机房环境安全检查机房是否在防火、放静电、温湿度、防潮防水、防雷、防电磁泄漏、防电力故障等方面达到相应标准应满足国家标准GB50174－1993《电子计算机机房设计规范》、GB2887－2000《电子计算机机场地通用规范》、GB9361－1988《计算站场地安全要求》的要求漏洞扫描扫描网络设备(路由、交换机、防火墙、服务器、操作系统和数据库是否存在漏洞入侵防范系统的入侵防范能力防火墙安全与保密性防火墙安全规则、涉密信息存储传输保密性操作系统更新和升级定期对系统进行更新和升级，打漏洞补丁（检查系统漏洞情况）防病毒系统使用通过公安部及有关测评机构认证的防病毒系统，对病毒库及时升级，定期对全网进行病毒查杀。（提供测评资质复印件，病毒库是最新发布的）信息安全产品和网络产品进行了安全配置（要有配置文档）是否落实防黑客入侵与主页篡改技术措施抽查服务器或客户机是否安装实时查毒、杀毒软件，验证其是否具有实时功能检查是否对服务器或客户机定期查毒、杀毒服务器与网站、客户机的防范网络与信息安全技术防范措施操作系统和防病毒系统网络信息技术安全防范类别检查项目检查内容检查要求备注内网和互联网上处理涉密或内部敏感信息禁止在公务外网和互联网上处理涉密或内部敏感信息涉密信息和敏感信息保护措施按照保密管理规定对涉密信息和敏感信息采取了合理的保护措施保密承诺书是否签定、与更新。新入与离岗人员均要签定授权管理和访问控制制定详细的授权管理和访问控制策略（提供文档）身份鉴别措施采取口令、智能卡、数字证书等、并对口令等制定详细管理措施网络使用情况符合网络设计使用要求内网IP地址分配情况有文档网络与信息安全产品防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、网络安全隔离、病毒防范等安全产品以及密码设备必须采用通过国家保密局涉密信息系统安全保密测评机构、国家及省级信息安全测评机构的评测证书，公安部销售许可证等网络运行及关键设备安全情况网络基本情况网络与信息安全技术防范措施保密措施身份认证、授权管理和访问控制