返回
互联网联网单位信息网络安全检查表

互联网联网单位信息网络安全检查表

ID:46517131

大小:116.50 KB

页数:3页

时间:2019-11-24

互联网联网单位信息网络安全检查表_第1页
互联网联网单位信息网络安全检查表_第2页
互联网联网单位信息网络安全检查表_第3页
资源描述:

《互联网联网单位信息网络安全检查表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、铁岭市互联网联网单位信息网络安全检查表检查时间:年月H被检杳单位名称经营业务范围单位地址邮政编码单位负责人联系电话组织制度1、单位成立网络安全小组,确立小组负责人(单位领导任组长)负责制度冇□无口2、落实安全管理人员工作职责有□无口3、配备2名以上计算机安全员、持证上岗有□无口4、制定网络安全事故处置措施有□无口安全管理制度5、有无建立计算机机房安全管理制度冇□无口6、有无用户登记管理制度有□无口7、有无建立网络安全漏洞检测和系统升级管理制度冇□无口8、有无操作权限管理制度有□无口9、有无建立违

2、法案件报告协助查处制度有□无口10、有无建立和公安机关的联系制度及机制有□无口11、有无建立帐号使用登记和操作权限管理制度有□无口12、有无建立安全教冇培训制度有□无口13、有无依法办理备案有□无口安全技术措施14、有无建立数据库及系统重耍部分的冗灾备份措施有□无口15、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者的措施有□无口16、记录并昭存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施有□无口17、记录并留存用户注册信息有□无口18、在公共信息服务中

3、发现、停止传输违法信息,并保留相关记录冇□无口19、使用内部地址与互联网地址转换方式上网的,能够记录并留存其用户使用的互联网地址与内网地址的对应关系冇□无口20、记录留存的技术措施,具有至少保存60天记录备份的功能有□无口21、提供互联网上网服务的单位,还应安装并运行互联网公共上网服务场所安全管理系统有□无口女全员联系电话物理全屮心机房建设是否满足国家《电子计算机机房设计规范》、《电子计算机场地通用规范》、《计算站场地安全要求》的要求,在场地防火、防水、防震、电力、布线、配电、O是O否温度、湿度

4、、防雷、防静电等方面是否达到相应标准要求是否划分重点网络安全防护区域O是O否是否安装了身份鉴别系统(简单描述:)。O是O否是否记录出入人员的相关信息。女山身份、H期、时间等O是O否是否对软盘、硬盘、光盘等介质中的重要或涉密数据进行销毁。O是O否是否根据软盘、硕盘、光盘等介质各口的使用情况、使用寿命及系统的可靠性等级,制定预防性维护、更新计划。O是O否■—A行全主耍服务器、电源是否有备份,重要设备是否采取备份措施O是O否主耍系统软件、应用软件等是否采取备份措施O是O否数据信息是否有备份,重要信息的

5、数据是否进行了异地备份O是O否有无在指定时1'可内恢复系统功能以及重要数据的能力O是O否是否定期对信息系统进行风险分析和评估O是O否是否根据风险分析、评估结呆,进行相应的安全措施选择,确认和鉴定措施的可行性,同时制定应急处置预案。O是O否是否建立病毒防治的规章制度并适时进行包括服务器和客户端的査毒、杀您O是O否防病毒工具名称:生产厂家:防火墙名称:当前版本号:升级方式:牛产厂家:身份鉴别当川户对系统的鉴别尝试失败连续达到一定次数后,系统是否锁定该川户的账号,并只有安全管理员有权恢复或重建该账号,

6、且将有关信息牛成审计事件。O是O否验证操作系统数据库系统、办公H动化系统等的口令长度是否少于八位字符O是O否有无根据信息的涉密等级制定不同的身份鉴别方式,其屮包括采用口令方式、1C卡技术、一次性口令或生理特征等强身份鉴别。具体措施:()O是O否是否建立安全口令的保护制度,采取加密等技术措施保护口令O是O否利用需要输入口令进彳亍鉴别的系统应用如Browser/Server、Client/Server>FTP等,通过数据监听等方式检查口令是否加密传输。O是O否访问控制是否制定明确的访问控制策略O是O

7、否是否利用了系统的网络结构,如广域网、局域网、物理子网和逻辑子网等可靠方法,并按信息密级和信息重要性进行系统安全域划分O是O否是否采用VLAN、域、组等方式对同一安全域进行进一步划分O是O否不同的安全域需要互连互通时是否采川安全设备(防火墙、网关等)进行边界防护,并实施访问控制O是O否是否从技术上保证只有安全管理员有权设置或修改访问控制规则O是O否审计F1志中是否有对访问控制规则进行操作的记录O是O否访问控制规则是否有备份O是O否安全审计及预警使用安全审计系统名称预警方式市计H志中是否记录市计事

8、件发生的FI期和时间、主体身份、事件类型、事件结果O是O否是否记录以下重要审计事件:鉴别失败、系统配置修改、用八权限修改O是O否处理垂要或涉密信息的系统,是否能够检测并记录侵权系统的事件O是O否是否能及时自动告警且能否足以提醒安全管理员有安全事件发生O是O否在白动告警时是否定义了告警内容及管理员应采取的措施O是O否是否设置了审计H志的访问权限O是O否是否定期备份审计日志O是O否审计L1志的增、删等方法检杳审计系统对审计L1志能否提供完整性保护O是O否安全管理员是否定期查看审计口志,并有相应的记录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。