《最新网络与信息系统安全检查(自查模版)》由会员分享,可在线阅读,更多相关《最新网络与信息系统安全检查(自查模版)(9页珍藏版)》请在金锄头文库上搜索。
1、附件2单位名称:网络和信息系统安全现场检查表(自查表)检查指标检查内容检查方式检查人备注人员治理1. 岗位网络安全责任制度:已建立部分建立未建立2. 重点岗位人员安全保密协议:全部签订部分签订均未签订3. 人员离岗离职安全治理规定:已制定且记录完整已制定但记录不完整未制定查阅制度文档查阅保密协议查阅制度、 记录文档网络安全资产治理1. 资产治理制度:已建立部分建立未建立查阅制度文档2. 设备修理爱惜和报废治理:治理情形外包治理机房治理已建立治理制度,且修理爱惜和报废记录完整已建立治理制度,但修理爱惜和报废记录不完整未建立治理制度1. 对外部人员和第三方服务单位的安全责任制度已建立完善已建立但欠
2、完善未建立2. 安全责任书或安全保密协议签订情形:全部签订部分签订均未签订1. 机房安全治理制度和相关工作记录:已制定且记录完整已制定但记录不完整未制定查阅制度、 记录文档查阅制度文档查阅外部服务单位、人员 的安 全责 任书和保密协议查阅制度、 记录文档检查指标检查内容检查方式检查人备注2. 外部人员拜望机房等重要区域的治理制度:已制定且记录完整已制定但记录不完整未制定查阅制度、 记录文档网站信息发布治理1. 网站信息发布治理审核制度和审核记录:已制定且记录完整已制定但记录不完整未制定查阅制度、 记录文档近期网络安全规划物理环境安技术全设施防护情形互联网安全边界1. 规划制定情形:制定了独立完
3、整的网络安全规划在总体进展规划涵盖了网络安全规划无1. 机房安全设施(多项)门禁视频监控红外、电磁报警2. 环境和动力监控设施(多项)温湿度监控市电监控电池监控火灾报警监控3. 机房设施运维记录(多项)定期检测和维保记录日常巡检记录出入登记等运行记录1. 关键业务区域与互联网的网络安全隔离措施(多项)防火墙 IPS/IDS网关防病毒准入 / 准出把握查阅相关规划文档现场检查确认现场检查确认查阅相关记录文档结合相关文档, 进行现场检查确认检查指标检查内容检查方式检查人备注其它:WEB防火墙2. 拜望互联网的安全日志:留存互联网拜望日志并定期分析留存互联网拜望日志未定期分析未留存互联网拜望日志查阅
4、日志、 分析报告网络系统安全1. 网络系统运维和安全治理工作记录完善的网络安全策略和完整的运维记录网络安全策略不全面、运维记录欠完整基本无相关记录查阅 相关 制度 和记录文档主机和数据库安全应用系统安全口令复杂度策略1. 数据库安全治理制度和安全策略(多项)账户权限支配审批记录数据交换和数据库操作审批记录1. 应用系统安全治理制度和安全策略(多项)账户权限支配审批记录应用系统关键操作(如重大变更等)审批记录1. 门户网站应用系统口令复杂度配置策略:有无主机(数据库)系统口令复杂度配置策略:有无2. 网上办事大厅口令复杂度配置策略:有无主机(数据库)系统口令复杂度配置策略:有无查阅 相关 制度
5、和记录文档查阅 相关 制度 和记录文档上机人工配置核查检查指标检查内容检查方式检查人备注应急预案及其修订情形1. 应急预案制定情形已制定体系化的应急预案已制定部分应急预案未制定查阅应急预案文档2. 2021年修订情形:修订未修订查阅修订记录应急预案培应急 训演练情形工作情形1. 应急预案培训已进行培训未培训2. 应急演练已进行演练,演练方案方案、记录、报告等文档齐全未演练查阅培训相关文档查阅演练相关文档应急技术支援队伍1. 应急技术支援队伍本单位所属外部服务机构无访谈、查阅文档2. 应急技术支援活动数据备份和复原应急技术支援活动相关规定有无应急技术支援活动记录有无1. 数据备份重要系统均实行了
6、备份措施,备份周期合理重要系统部分实行备份措施,未定期备份查阅 相关 制度 和记录文档查阅 相关 策略 和记录文档检查指标检查内容检查方式检查人备注未实行备份措施2. 本地数据备份系统或异地容灾系统(可多项)本地数据备份系统异地容灾系统无访谈、现场检查3. 是否定期进行有效性复原验证有无查阅相关记录文档识宣扬训练有无宣扬训练职员网络安2021 年度开展情形培训全基础培训有无情形网络安全意2021 年度开展情形查阅会议记录、 宣教材料等相关文档网络安全人员专业技术培训等级信息系统梳2021 年度开展情形有无信息系统总数:查阅 培训 记录 等文档查阅 专业 培训 记录等文档爱惜理、定级工作访谈、文
7、档检查已定级系统数量:检查指标检查内容检查方式检查人备注落实情形等级测评工作开展情形已测评系统数量:等级测评机构:查阅 已完 成的 测评报告测评后整改情形已整改系统数量:查阅 测评 后整 改工作文档远程治理开放情形(抽业务查专网区域服务器)专网安全运维治理终业务专网是否答应从互联网进行远程治理有无内网服务器非本地运维治理安全机制,是否实行地址限制措检查 业务 专网 区域服务器的 3389 等远程服 务端 口是 否向互联网开放专项端地址限制整治工作运算机终端施:有无上机检查配置“一机两用”情形JAVA JAVA反序列反序化漏洞检测列化整改情形连接业务专网的运算机终端是否存在实时或非实时连接互联网、公共服务网的情形:有无JAVA反序列化漏洞检测整改工作进展:已全面检测并整改完毕部分整改尚未整改现场 抽查 业务 专网的运算机终端文档检查、 工具检测(只针对网站)检查指标检查内容检查方式检查人备注漏洞(抽查门户整改网站)2021 年其它重大漏洞处置情形:检查处置相关文档、访谈工具扫描结现场果反馈(概检查要) 情形反馈(详见扫描报告)工具检测检查指标检查内容检查方式检查人备注现场检查问题反馈(综合描述)
