網(wǎng)絡(luò)信息安全檢查表

1、網(wǎng)絡(luò)與信息安全檢查項目表類別檢查項目檢查內(nèi)容檢查要求組織管理與規(guī)章制度網(wǎng)絡(luò)與信息安全管理組織信息安全責(zé)任制落實(shí)情況明確信息安全主管領(lǐng)導(dǎo)、責(zé)任人、信息安全管理員，制定崗位職責(zé)文件和操作規(guī)程等（要提供相應(yīng)文檔）信息安全培訓(xùn)情況信息安全責(zé)任人、管理員定期參加有關(guān)單位的信息安全培訓(xùn)。對本單位全體人員進(jìn)行了信息安全培訓(xùn)（提供培訓(xùn)計劃、培訓(xùn)內(nèi)容、培訓(xùn)成績、人員）日常管理工作信息安全管理策略情況制定了詳細(xì)的信息安全管理策略，并有專人負(fù)責(zé)，定期進(jìn)行檢查（要提供檢查紀(jì)錄）信息安全測評、系統(tǒng)安全定級、信息安全檢查和風(fēng)險評估工作有工作開展的相關(guān)義檔、記錄、總結(jié)規(guī)章制度情況網(wǎng)絡(luò)與信息安全政策落實(shí)情況國家有關(guān)網(wǎng)絡(luò)與信息

2、安全文件（計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法等）的落實(shí)情況信息安全管埋職責(zé)、信息安全情況報告制度、資產(chǎn)安全管理制度、系統(tǒng)運(yùn)行安全管理制度、安全應(yīng)急響應(yīng)及事故管理制度等制定了嚴(yán)格的規(guī)章制度，并認(rèn)真落實(shí)（提供所有制度文檔）。保密承諾書重要崗位、涉密崗位人員保密承諾書是否簽訂，是否及時更新，新入崗、離商人員均要簽訂保密承諾。網(wǎng)絡(luò)運(yùn)行及關(guān)鍵安全設(shè)備情況網(wǎng)絡(luò)基本情況網(wǎng)絡(luò)使用情況網(wǎng)絡(luò)設(shè)計使用符合相關(guān)規(guī)定要求。網(wǎng)絡(luò)與信息系統(tǒng)集成、設(shè)計與監(jiān)理情況集成商、設(shè)計單位、監(jiān)理單位必須具備相關(guān)資質(zhì)（要有資質(zhì)證書復(fù)印件）網(wǎng)絡(luò)與信息安全產(chǎn)品防火墻、入侵檢測、安全審計、漏洞掃描、違規(guī)外聯(lián)監(jiān)控、網(wǎng)頁防篡改、網(wǎng)絡(luò)安全隔離網(wǎng)閘

3、、病毒防范等安全產(chǎn)品以及密碼設(shè)備必須采用通過國家保密局涉密信息系統(tǒng)安全保密測評機(jī)構(gòu)、國家及省級信息安全測評機(jī)構(gòu)測評的測評資質(zhì)證書，公安部銷售許可證；密碼產(chǎn)品及研發(fā)、生產(chǎn)、銷售企業(yè)必須具有國家密碼管理局的許可資質(zhì)（各類資質(zhì)要啟資質(zhì)證書復(fù)印件）類別檢查項目檢查內(nèi)容檢查要求網(wǎng)絡(luò)與信息安全應(yīng)急管理情況數(shù)據(jù)備份情況本地備份情況制定了備份策略并定期進(jìn)行備份（提供備份記錄、查看存儲設(shè)備）信息安全應(yīng)急處置網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案制定詳細(xì)的應(yīng)急處置預(yù)案，并進(jìn)行演練（提供預(yù)案文檔和演練記錄或總結(jié)）。信息安全事件處置有信息安全事件處置流程，發(fā)生事件后作相關(guān)記錄，進(jìn)行報告，并采取積極合理的措施進(jìn)行處置（提供記錄文檔

4、、報告文檔、處理措施文檔）網(wǎng)絡(luò)與信息安全技術(shù)防范措施機(jī)房環(huán)境安全檢查機(jī)房是否在防火、防靜電、溫濕度、防水防潮、防雷、防電磁泄漏、防電力故障等方卸達(dá)到相應(yīng)標(biāo)準(zhǔn)應(yīng)滿足國家標(biāo)準(zhǔn)GB50174-1993電子計算機(jī)機(jī)房設(shè)計規(guī)范、GB28872000電子計算機(jī)機(jī)場地通用規(guī)范、GB93611988計算站場地安全要求的要求。保密技術(shù)措施涉密計算機(jī)網(wǎng)絡(luò)管理須由取得保密資質(zhì)的公司承建，開通運(yùn)行前須經(jīng)保密部門審批（提供涉密資質(zhì)證書復(fù)印件和保密部門批文）外網(wǎng)和互聯(lián)網(wǎng)上處理涉密或內(nèi)部敏感信息禁止在公務(wù)外網(wǎng)和互聯(lián)網(wǎng)上處理涉密或內(nèi)部敏感信息違規(guī)外聯(lián)監(jiān)控有內(nèi)部用戶違規(guī)外聯(lián)的監(jiān)控措施和管理措施涉密存儲介質(zhì)按照保密管理規(guī)定對涉密

5、存儲介質(zhì)的發(fā)放、使用、銷毀進(jìn)行管理。移動存儲介質(zhì)必須專網(wǎng)（機(jī)）專用，嚴(yán)禁在內(nèi)外網(wǎng)之間混用。涉密計算機(jī)和人員確定涉密計算機(jī)和人員，并進(jìn)行嚴(yán)格管理（提供設(shè)備、人員文檔）涉密信息和敏感信息保護(hù)措施按照保密管理規(guī)定對涉密信息和敏感信息采取了合理的保護(hù)措施；對于涉密文檔使用基于密級標(biāo)識的訪問控制策略身份認(rèn)證、授權(quán)管理和訪問控制授權(quán)管理和訪問控制制定詳細(xì)的授權(quán)管理和訪問控制策略（提供文檔）身份鑒別措施采取口令、智能卡、數(shù)字證書或生物識別等鑒別機(jī)制，并對口令等鑒別機(jī)制制定了詳細(xì)的管理措施主機(jī)安全多余默認(rèn)賬號和無關(guān)服務(wù)多余默認(rèn)賬號和無關(guān)服務(wù)必須關(guān)停類別檢查項目檢查內(nèi)容檢查要求網(wǎng)絡(luò)與信息安全技術(shù)防范措施操作系統(tǒng)和防病毒系統(tǒng)操作系統(tǒng)更新和升級定期對操作系統(tǒng)進(jìn)行更新和升級，打漏洞補(bǔ)丁（檢查操作系統(tǒng)漏洞情況）防病毒系統(tǒng)使用通過公安部及有關(guān)測評機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)，對病毒庫及時升級，定期對全網(wǎng)進(jìn)行病毒查殺。（提供測評資質(zhì)復(fù)印件，病毒庫是最新發(fā)布的）其他技術(shù)措施信息安全產(chǎn)品和網(wǎng)絡(luò)產(chǎn)品進(jìn)行了安全配置（要有配置文檔）信息安全測試現(xiàn)場技術(shù)測試漏洞掃描測試掃描網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、防火墻等）、服務(wù)器、操作系統(tǒng)和數(shù)據(jù)庫是否存在漏洞保密性測試測試涉密和敏感信息