網(wǎng)絡(luò)信息安全檢查表

精品資料精品資料網(wǎng)絡(luò)與信息安全檢查項(xiàng)目表類另u檢查項(xiàng)目檢查內(nèi)容檢查要求組織管理與規(guī)章制度網(wǎng)絡(luò)與信息安全管理組織信息安全責(zé)任制落實(shí)情況明確信息安全主管領(lǐng)導(dǎo)、責(zé)任人、信息安全管理員，制定崗位職責(zé)文件和操作規(guī)程等（要提供相應(yīng)文檔）信息安全培訓(xùn)情況信息安全責(zé)任人、管理員定期參加有關(guān)單位的信息安全培訓(xùn)。對(duì)本單位全體人員進(jìn)行了信息安全培訓(xùn)（提供培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容、培訓(xùn)成績(jī)、人員）日常管理工作信息安全管理策略情況制定了詳細(xì)的信息安全管理策略，并有專人負(fù)責(zé)，定期進(jìn)行檢查（要提供檢查紀(jì)錄）信息安全測(cè)評(píng)、系統(tǒng)安全定級(jí)、信息安全檢查和風(fēng)險(xiǎn)評(píng)估工作有工作開展的相關(guān)文檔、記錄、總結(jié)規(guī)章制度情況網(wǎng)絡(luò)與信息安全政策落實(shí)情況國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全文件（計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法等）的落實(shí)情況信息安全管理職責(zé)、信息安全情況報(bào)告制度、資產(chǎn)安全管理制度、系統(tǒng)運(yùn)行安全管理制度、安全應(yīng)急響應(yīng)及事故管理制度等制定了嚴(yán)格的規(guī)章制度，并認(rèn)真落實(shí)（提供所有制度文檔）。保密承諾書重要崗位、涉密崗位人員保密承諾書是否簽訂，是否及時(shí)更新，新入崗、離崗人員均要簽訂保密承諾。網(wǎng)絡(luò)運(yùn)行及關(guān)鍵安全設(shè)備情況網(wǎng)絡(luò)基本情況網(wǎng)絡(luò)使用情況網(wǎng)絡(luò)設(shè)計(jì)使用符合相關(guān)規(guī)定要求。網(wǎng)絡(luò)與信息系統(tǒng)集成、設(shè)計(jì)與監(jiān)理情況集成商、設(shè)計(jì)單位、監(jiān)理單位必須具備相關(guān)資質(zhì)（要有資質(zhì)證書復(fù)印件）

網(wǎng)絡(luò)與信息安全產(chǎn)品防火墻、入侵檢測(cè)、安全審計(jì)、漏洞掃描、違規(guī)外聯(lián)監(jiān)控、網(wǎng)頁(yè)防篡改、網(wǎng)絡(luò)安全隔離網(wǎng)閘、病毒防范等安全產(chǎn)品以及密碼設(shè)備必須采用通過國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)機(jī)構(gòu)、國(guó)家及省級(jí)信息安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)的測(cè)評(píng)資質(zhì)證書，公安部銷售許可證；密碼產(chǎn)品及研發(fā)、生產(chǎn)、銷售企業(yè)必須具有國(guó)家密碼管理局的許可資質(zhì)（各類資質(zhì)要有資質(zhì)證書復(fù)印件）

續(xù)）類另u檢查項(xiàng)目檢查內(nèi)容檢查要求網(wǎng)絡(luò)與信息安全應(yīng)急管理情況數(shù)據(jù)備份情況本地備份情況制定了備份策略并定期進(jìn)行備份（提供備份記錄、查看存儲(chǔ)設(shè)備）信息安全應(yīng)急處置網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案制定詳細(xì)的應(yīng)急處置預(yù)案，并進(jìn)行演練（提供預(yù)案文檔和演練記錄或總結(jié)）。信息安全事件處置有信息安全事件處置流程，發(fā)生事件后作相關(guān)記錄，進(jìn)行報(bào)告，并采取積極合理的措施進(jìn)行處置（提供記錄文檔、報(bào)告文檔、處理措施文檔）網(wǎng)絡(luò)與信息安全技術(shù)防范措施機(jī)房環(huán)境安全檢查機(jī)房是否在防火、防靜電、溫濕度、防水防潮、防雷、防電磁泄漏、防電力故障等方面達(dá)到相應(yīng)標(biāo)準(zhǔn)應(yīng)滿足國(guó)家標(biāo)準(zhǔn)GB50174—1993《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887—2000《電子計(jì)算機(jī)機(jī)場(chǎng)地通用規(guī)范》、GB9361—1988《計(jì)算站場(chǎng)地安全要求》的要求。保密技術(shù)措施涉密計(jì)算機(jī)網(wǎng)絡(luò)管理須由取得保密資質(zhì)的公司承建，開通運(yùn)行前須經(jīng)保密部門審批（提供涉密資質(zhì)證書復(fù)印件和保密部門批文）外網(wǎng)和互聯(lián)網(wǎng)上處理涉密或內(nèi)部敏感信息禁止在公務(wù)外網(wǎng)和互聯(lián)網(wǎng)上處理涉密或內(nèi)部敏感信息違規(guī)外聯(lián)監(jiān)控有內(nèi)部用戶違規(guī)外聯(lián)的監(jiān)控措施和管理措施涉密存儲(chǔ)介質(zhì)按照保密管理規(guī)定對(duì)涉密存儲(chǔ)介質(zhì)的發(fā)放、使用、銷毀進(jìn)行管理。移動(dòng)存儲(chǔ)介質(zhì)必須專網(wǎng)（機(jī)）專用，嚴(yán)禁在內(nèi)外網(wǎng)之間混用。涉密計(jì)算機(jī)和人員確定涉密計(jì)算機(jī)和人員，并進(jìn)行嚴(yán)格管理（提供設(shè)備、人員文檔）涉密信息和敏感信息保護(hù)措施按照保密管理規(guī)定對(duì)涉密信息和敏感信息采取了合理的保護(hù)措施；對(duì)于涉密文檔使用基于密級(jí)標(biāo)識(shí)的訪問控制策略身份認(rèn)證、授權(quán)管理和訪問控制授權(quán)管理和訪問控制制定詳細(xì)的授權(quán)管理和訪問控制策略（提供文檔）身份鑒別措施米取口令、智能卡、數(shù)字證書或生物識(shí)別等鑒別機(jī)制，并對(duì)口令等鑒別機(jī)制制定了詳細(xì)的管理措施

主機(jī)安全多余默認(rèn)賬號(hào)和無關(guān)服務(wù)多余默認(rèn)賬號(hào)和無關(guān)服務(wù)必須關(guān)停續(xù)）類另u檢查項(xiàng)目檢查內(nèi)容檢查要求網(wǎng)絡(luò)與信息安全技術(shù)防范措施操作系統(tǒng)和防病毒系統(tǒng)操作系統(tǒng)更新和升級(jí)定期對(duì)操作系統(tǒng)進(jìn)行更新和升級(jí)，打漏洞補(bǔ)?。z查操作系統(tǒng)漏洞情況）防病毒系統(tǒng)使用通過公安部及有關(guān)測(cè)評(píng)機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)，對(duì)病毒庫(kù)及時(shí)升級(jí)，定期對(duì)全網(wǎng)進(jìn)行病毒查殺。（提供測(cè)評(píng)資質(zhì)復(fù)印件，病毒庫(kù)疋取新發(fā)布的）其他技術(shù)措施信息安全產(chǎn)品和網(wǎng)絡(luò)產(chǎn)品:進(jìn)行了安全配置（要有配置文檔）信息安全測(cè)試現(xiàn)場(chǎng)技術(shù)測(cè)試漏洞掃描測(cè)試掃描網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、防火墻等）、服務(wù)器、操作系統(tǒng)和數(shù)據(jù)庫(kù)是否存在漏洞保密性測(cè)試測(cè)試涉密和敏感信息傳輸存儲(chǔ)中保密性入侵防范測(cè)試測(cè)試系統(tǒng)入侵防范能力防火墻安全規(guī)則