返回
计算机信息网络安全检查项目表(页)

计算机信息网络安全检查项目表(页)

ID:46553878

大小:118.50 KB

页数:11页

时间:2019-11-25

计算机信息网络安全检查项目表(页)_第1页
计算机信息网络安全检查项目表(页)_第2页
计算机信息网络安全检查项目表(页)_第3页
计算机信息网络安全检查项目表(页)_第4页
计算机信息网络安全检查项目表(页)_第5页
资源描述:

《计算机信息网络安全检查项目表(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机信息网络安全检查项目表类别要求检查内容检杳要求备注安全管理组织是否建立信息网络安全管理组织。1、检查是否组建信息网络安全管理机构。冇信息网络安全管理机构成立的正式文件、会议记录。2、信息网络安全组织是否报公安公共信息网络安全监察部门备案。报公安公共信息网络安全监察部门备案。3、安全组织组成人员是否参加过同级公安机关组织的安全培训。安全组织人员应定期参加公安公共信息网络安全监察部门组织的安全培训。安全管理人员是否有专职的信息网络安全管理人员。1、安全员、安全监督员、信息审查员是否经过公安公共信息网络安全监察部门的培训,是否持证上岗。应接受过公安机关的安全培训,同吋必

2、须持自治区公安厅、人事厅颁发的证书上岗。2、对职工进行信息网络安全培训及考核情况。应定期对单位职工进行信息网络安全教育和培训。安全管理制度是否建立信息网络安全管理制度。1、计算机机房安全管理制度。有严格的管理制度。2、安全责任制度。有严格的管理制度。3、网络安全漏洞检测和系统升级管理制度。有严格的管理制度。4、操作权限管理制度。冇严格的管理制度。5、用户登记制度。有严格的管理制度。6、安全事件报告制度冇严格的管理制度。7、信息网络安全突发事件应急方案。有方案用户/单位备案情况应向公安机关网监部门提供安全保护管理所需信息、资料及数据文件。1、是否填写《中华人民共和国计算机

3、信息网络国际联网备案表》,并到同级公安机关公共信息网络安全监察部门备案。应备案2、提供网络拓扑图。提供3、对信息网络安全保护工作冇档案记录。冇4、发现信息网络案件及吋向公安机关报告。有环境安全系统屮心机房应满足国家标准GB50174-1993《电子计算机机房设计规范》、GB2887-2000《电了计算机机场地通用规范》、GB9361-1988《计算站场地安全要求》的要求。检查机房是否在场地、防火、防水、防震、电力、布线、配电、温度、湿度、防雷、防静电等方面达到相应标准要求。达到相应机房标准。设备安全信息系统屮心机房M采用有效的身份鉴别系统(例如电子门控系统、IC卡、电视

4、监视系统等)。检查是否安装了身份鉴别系统。已安装2、检查是否记录出入人员的相关信息。如:身份、F1期、时间等。能记录媒体安全应保证重要或涉密媒体安全检杳是否根据软盘、硬盘、光盘等介质各H的使用悄况、使用寿命及系统的可靠性等级,制定预防性维护、更新计划。冇计划应保证媒体数据安全检查是否对软盘、唤盘、光盘等介质中的重要或涉密数据进行销毁。有备份与恢复系统的主要设备、软件、数据、电源等应有备份。1、检查主要服务器、电源是否有备份,重要设备是否采取备份措施。有备份及备份措施2、检杏主要系统软件、应用软件等是否采取备份措施。冇备份扌音施3、检查数据信息是否有备份。仃备份与恢复备份

5、系统应具冇在较短时1'可恢复系统运行的能力。根据系统的性质,检查系统是否具冇在指定时间内恢复系统功能以及重要数据的能力。有根据系统的重要程度和涉密程度不同,可酌情考虑。重耍信息系统的数据应具备异地备份。检查重耍信息的数据是否进行了界地备份,备份数据的存放应不在同一建筑物内。有符合耍求的异地备份。病毒的检测与清除应采用经公安部批准的査毒杀毒软件。1、检查所采用的查、杀毒软件是否获得销售许可证。获得2、检查所采用的查、杀毒软件和病毒样本库是否是最新版本。是最新版木应适时进行包括服务器和客户端的查毒、杀毒。1、抽查服务器或客户机是否安装实吋查毒、杀毒软件,验证其是否具有实时功

6、能。有实时功能2、检查是否对服务器或客户机定期查毒、杀毒。有相应规定3、检查对染毒次数、杀毒次数、杀毒结杲所做的记录。有记录应制定严格的防病毒制度。1、检查是否冇针对病毒防治的规章制度。冇规章制度2、规章制度应包括对查、杀毒软件的使川规定、定时查毒的周期时间、控制病毒来源的具体措施等主要条款,对其屮某些具体项目进行检杳。有相应条款鉴别次数应规定当不成功鉴别尝试达到规定次数时,系统所要采収的行动。检查当某用户对系统的鉴别尝试失败次数连续达到三次或五次后,系统是否锁定该用户的账号,并只有安全管理员有权恢复或重建该账号,将冇关信息生成审计事件。有相应的操作主要针对被检单位的应

7、用系统。鉴别方式根据信息的涉密等级制定不同的身份鉴别方式,其中包括采用口令方式、IC卡技术、一次性口令或生理特征等强身份鉴别。检查系统的操作系统、数据库系统、业务应用系统等是否采用了口令、IC卡技术、一・次性口令或生理特征等强身份鉴别。根据信息的涉密等级确定不同的身份鉴别:’用八在规定时段内没冇做任何操作和访问,系统应提供重鉴别机制。验证系统是杏具有此项功能。行重新鉴別机制。口令强度根据系统的重耍性和涉密等级,确定最短的口令长度。验证操作系统数据库系统、业务应用系统等的口令长度是否符合要求。至少不得少于八位字符。口令保护应采用组成复杂、不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。