《信息系统监督检查制度》由会员分享,可在线阅读,更多相关《信息系统监督检查制度(13页珍藏版)》请在金锄头文库上搜索。
1、XXXXX 单位信息系统监督检查制度第一章 总 则第一条 为加强和规范XXXXX单位信息系统安全监督检查 工作,保障系统安全稳定运行,根据国家信息安全等级保护有 关规定和信息系统安全有关管理规定制定本制度。第二条 本制度适用于XXXXX单位所属计算机信息系统建 设、使用和运维管理中安全工作的监督检查。第三条 安全主管部门负责组织监督检查工作。人员管 理、教育相关检查由主管人事部门具体执行,安全技术相关检 查由XXXXX单位网络信息中心等技术部门具体执行。XXXXX单 位网络信息中心安全审计员负责信息系统日常监督审计。第二章 实施细则第四条 检查内容包括各项信息系统技术措施有效性和 安全管理制度
2、执行情况。第五条 计算机、网络和移动存储介质的专项检查应填写 检查登记表,检查结果汇总后报 XXXXX 单位信息化工作领导小 组办公室,发现问题及时整改。第六条 每年至少两次对系统进行安全性能检测,确保系 统安全稳定运行。第七条 系统安全性能检测由系统管理员、安全管理员和 安全审计员共同完成。第八条 利用漏洞扫描等工具对整个系统进行安全检查, 进行网络系统安全分析、应用系统安全分析、安全防护系统安 全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整 改措施。第九条 安全检查情况和整改操作应及时登记和记录。(一)网络设备和网络服务器安全性能检测由网络管理员 负责,并根据检测情况填写网络系统安
3、全性能检测表。(二)应用系统安全性能检测由应用系统开发管理员负责 并根据检测情况填写应用系统安全性能检测表。(三)安全防护系统安全性能检测由安全管理员负责,并 根据检测情况填写安全系统安全性能检测表。(四)用户终端安全检测由网络管理员负责,并根据检测 情况填写终端用户安全性能检测表。(五)漏洞扫描安全检测由系统管理员负责,并根据检测 情况填写系统漏洞扫描安全性能检测表。第十条 安全管理员汇总各类安全性能检测表和整改情况后上报XXXXX单位信息化工作领导小组办公室和有关领导。第三章 附 则第条 本规定由XXXXX单位网络信息中心负责解释。第十二条 本规定自发布之日起施行。XXXXX 单位信息系统
4、安全漏洞检测记录表扫描日期操作人员扫描部门漏洞主机IP漏洞类型备注注:“漏洞类型”填写漏洞的具体类型,例如:冲击波漏洞、空连接漏洞、数据库漏洞、弱口令及高风险漏洞等。XXXXX 单位网络系统安全性能检测表检测人:检测时间:设备类型检测内容:检测结果备注网络交换机1.交换机状态是否正常2.接入口令是否有效3无用端口是否已关闭4.端口接入控制策略是否有效5.Vlan划分是否合理有效6.ACL是否合理有效7是否有未处理报警日志系统服务器1服务器运行状态是否正常2操作系统口令是否满足要求3系统补丁是否更新4.防病毒软件是否更新5.安全策略是否有效6是否有隐藏进程、异常监听等7无用服务端口是否已关闭8是
5、否有未处理报警日志XXXXX 单位应用系统安全性能检测表检测人:系统名称:检测时间:设备类型检测内容:检测结果备注应用系统1.应用系统状态是否正常2.系统用户口令是否有效3.系统安全控制策略是否有效4.系统访问控制策略是否有效5.系统注销用户是否及时停用;6系统用户增加、删除是否有记录7是否有未处理报警日志系统服务器1服务器运行状态是否正常2操作系统口令是否满足要求;3操作系统补丁是否更新;4.防病毒软件是否更新;5.安全策略是否有效6是否有隐藏进程、异常监听等7无用服务端口是否已关闭8是否有未处理报警日志XXXXX 单位安全系统安全性能检测表检测人:检测时间:设备类型:检测内容检测结果备注防
6、火墙1.防火墙状态是否正常2.管理用户口令是否有效3.访问控制策略是否合理有效4是否有未处理报警日志入侵检测1.系统运行状态是否正常2.管理员口令是否满足要求3系统漏洞库是否更新4.安全控制策略是否合理有效5是否有未处理报警日志主机监控与审计1.系统运行状态是否正常2.管理员口令是否满足要求3.主机监控策略是否合理有效4是否有未处理报警日志漏洞扫描1.系统运行状态是否正常2.管理员口令是否满足要求3.系统漏洞库是否及时更新4.漏洞扫描策略是否合理有效5是否有未处理报警日志防病毒软件1.系统运行状态是否正常2.管理员口令是否满足要求3.系统病毒库是否更新4.杀毒策略是否合理有效5是否有未处理报警
7、日志补丁分发1.系统运行状态是否正常2.管理员口令是否满足要求3系统补丁库是否及时更新4.补丁分发策略是否合理有效5是否有未处理报警日志安管平台1.系统运行状态是否正常2.管理员口令是否满足要求3.审计日志收集是否完整有效4.审计日志管理策略是否有效5是否有未处理报警日志备份系统1.系统运行状态是否正常2.管理员口令是否满足要求3.备份文件是否完整可用4.备份策略是否合理有效5是否有未处理报警日志文档安全1.系统运行状态是否正常2.管理员口令是否满足要求3.文档访问控制策略是否有效4是否有未处理报警日志XXXXX 单位终端用户安全性能检测表检查单位:检测人:检测时间:设备类型检测内容检测结果备
8、注终端用户1是否有非法外联痕迹2是否有恶意软件或病毒3移动介质使用是否符合要求终端计算机操作系统1操作系统口令是否满足要求2操作系统补丁是否更新3.主机监控客户端是否正常有效4.防病毒软件是否更新5.安全策略是否有效6无用服务端口是否已关闭7是否有未处理报警日志XXXXX 单位系统安全性能检测汇总表检测日期检测内容(可附表)检测情况检查人签字:年月日网络信息中 心 意见领导签字年月日XXXXX单位信 息化工作领 导小组办公 室意见领导签字年月日整改情况签字时间备注:符合性检查记录表2、此表由安全审计员检查填写。XXXXX 单位安全分析记录单防病毒系统版本,最近升级时间,从 年月_日至_年_月_
9、日运行正常,瑞星防病毒系统共查杀_病 毒,种类_种,发现共 木马,种类共_种,感染_客户端。防病毒系统版本,最近升级时间,从 年月_日至_年_月_日运行正常,瑞星防病毒系统共查杀_病 毒,种类_种,发现共 木马,种类共_种,感染_客户端。经分析防病毒系统感染病毒和木马数量与上次审计结果比较,有大 幅降低,终端系统环境安全。入侵检测系统事件库版本,升级时间 ,从 年月_日至_年_月_日运行正常,共检测出髙级事件_次,中 级事件次,一般事件次,连接事件次。入侵检测系统事件库版本,升级时间 ,从 年月_日至_年_月_日运行正常,共检测出髙级事件_次,中 级事件次,一般事件次,连接事件次。经分析入侵检
10、测系统检测到的事件中符合入侵行为的事件与上次 审计结果比较,有大幅降低,网络环境比较安全。漏洞扫描系统事件库版本,升级时间 ,_年_月日运行正常并进行漏洞扫描,共扫描出紧急漏洞 个,髙危漏洞 个,中危漏洞 个,一般漏洞 个。漏洞扫描系统事件库版本,升级时间,_年_月日运行正常并进行漏洞扫描,共扫描出紧急漏洞 个,髙危漏洞个,中危漏洞个,一般漏洞个。经分析漏扫系统扫描到的终端漏洞与上次结果比较,漏洞较少,补 丁分发系统进行有效的补丁分发,有效的维护的终端的安全。主机监控与审计系统从 年_月 _日至 年_月_日运 行正常,开放 _台终端外设,开放外设均有审批记录表,其中 外 设为永久开放, 台终端外设为暂时开放,已关闭 台终端外设, 还有 台终端外设未关闭,处于有效监控状态。从年_月 _日至年_月 _日证书及密钥管理系统运行正常,共分发KEY个,其中管理员KEY_个,普通KEY_个。身份认证及访问控制系统从 年_月_日至 年_月 日运行正常,审计到 次未授权访问应用系统,据分析此类访问为 用户误操作访问,非恶意攻击。分析结果:分析员:分析时间:注:本记录由安全管理员会同安全审计员共同完成并上报。浮点自控BitFloating
