网络安全检查材料

网络安全检查材料

ID:18825519

大小:209.00 KB

页数:14页

时间:2018-09-21

网络安全检查材料_第1页
网络安全检查材料_第2页
网络安全检查材料_第3页
网络安全检查材料_第4页
网络安全检查材料_第5页
资源描述:

《网络安全检查材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全检查材料(2015年)单位:(签章)联系人:联系电话:填表说明一、如实认真填写各表各项内容。二、表一至表三14一并装订。如不够填写,可自行复制增补。三、网络安全检查总结附在本材料末,统一装订后上交。四、涉密信息系统不在此次调查范围内。表一:网站安全情况自查表一、网站的基本情况网站中文名 IP地址 网址 网站责任单位 网站运行单位 网站责任单位负责人及职务 联系电话 网站运行安全责任人及职务 联系电话 网站责任单位所在地 14工信部ICP备案号 国际联网备案号 隶属关系□中央□省(自治区、直辖市)□地(区、市

2、、州、盟)□县(区、市、旗)□其他_____单位类型□政府机关□事业单位□国企□互联网□其他_____行业类别如:财政(根据等级保护备案表行业分类划分)等级保护定级备案□二级□三级□四级□未定级等级测评□已开展□未开展网站安全责任书□已签订□未签订网站服务栏目□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他_____二、网站安全保护情况1网站安全责任部门和安全责任人落实情况是否落实了单位网站安全责任部门?□是□否是否落实了单位网站安全责任人?□是□否2主要领导对网站网络安全工作的重视

3、情况是否将网站安全工作的执行情况纳入到年度考核指标?□是□否开展网站安全工作的经费是否纳入年度预算?□是□否3单位网站网络安全责任制落实情况是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?□是□否是否对发生的网站安全事件(事故)按照安全责任制进行追责?□是□否4关键岗位人员配备情况是否有明确的安全管理员,并签订保密协议?□是□否是否有内容管理员,并签订保密协议?□是□否145网站定级备案执行情况单位网站是否确定了安全保护等级?□是□否单位网站是否按要求到公安机关进行了备案?□是□否6网站等级测评情况是否

4、从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评?□是□否是否对网站系统定期进行安全测评?□是□否是否对网站系统进行了外部渗透测试?□是□否是否根据测评和渗透测试结果对网站进行安全加固改造?□是□否7安全事件报告处置是否制定网站安全事件(事故)报告制度?□是□否发生网站安全事件(事故)是否向属地公安机关报告?□是□否是否有完整网站安全事件处置记录?□是□否是否按照要求保留网站完整日志?□是□否8开展网站安全监测和预警情况本单位是否开展日常网站安全监测?□是□否是否有网站安全监测记录?□是□否是否

5、有网站安全预警和处理记录?□是□否9网站内容管理是否制定网站内容发布管理制度?□是□否是否制定网站内容发布流程?□是□否10应急预案的制定、演练和完善情况是否有应急预案,并有相应的预案文档?□是□否是否有应急保障队伍并有人员联系方式?□是□否是否定期应急演练并有应急演练的文档记录?□是□否是否根据演练结果对应急预案进行完善?□是□否11机房安全管理制度执行情况本单位机房进出人员管理是否按照制度执行,并有详细记录?□是□否本单位机房日常监控是否按照制度执行,并有监控记录?□是□否12网络安全检查情况是否有网站安全自查

6、工作总结报告?□是□否13网站交互式栏目信息巡查情况单位网站是否有交互式栏目?□是□否是否有专人负责网站交互式栏目信息巡查?□是□否1414网络边界安全防护设备情况是否部署防火墙?□是□否是否对外屏蔽了不必要的服务/端口?□是□否是否部署入侵检测(防护)设备?□是□否是否部署防病毒网关?□是□否是否部署抗拒绝服务攻击设备?□是□否是否部署Web应用防火墙?□是□否是否部署设备?□是□否15网页防篡改措施是否定期对网站文件进行检测?□是□否是否采取网页防篡改措施?□是□否16漏洞扫描措施及修复升级情况是否进行过系统层

7、漏洞扫描,并有详细记录?□是□否是否进行过应用层漏洞扫描,并有详细记录?□是□否发现的漏洞是否及时修复?□是□否17网站恶意代码防护是否有网页挂马检测系统?□是□否18网站内容安全防护措施内容编辑、审核及发布权限是否分离?□是□否关键信息发布是否多级审核?□是□否网站发布内容是否过滤?□是□否19管理终端安全防护措施是否有控制措施(如地址绑定,网络接入控制等)?□是□否20网站后台管理系统防护措施是否对网站后台管理系统的接口进行隐藏?□是□否网站后台管理系统登录是否采取验证机制?□是□否是否对网站后台管理系统的登录

8、失败尝试次数进行限制?□是□否是否对网站后台管理系统的用户口令复杂度进行强度限制?□是□否21主要设备可用性网站服务器和数据库服务器是否双机热备?□是□否网站服务器和数据库服务器是否采用冷备方式?□是□否1422网站前、后台系统隔离情况是否采用逻辑隔离?□是□否23网站应用远程管理情况是否不允许远程管理网站的应用?□是□否应用远程管理时是否采用加密通道?□是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。