網(wǎng)絡(luò)信息安全檢查表

網(wǎng)絡(luò)信息安全檢查表精選word范本！網(wǎng)絡(luò)與信息安全檢查項目表類別檢查項目檢查內(nèi)容檢查要求組織管理與規(guī)章制度網(wǎng)絡(luò)與信息安全管理組織信息安全責任制落實情況明確信息安全主管領(lǐng)導、責任人、信息安全管理員，制定崗位職責文件和操作規(guī)程等（要提供相應文檔）信息安全培訓情況信息安全責任人、管理員定期參加有關(guān)單位的信息安全培訓。對本單位全體人員進行了信息安全培訓（提供培訓計劃、培訓內(nèi)容、培訓成績、人員）日常管理工作信息安全管理策略情況制定了詳細的信息安全管理策略，并有專人負責，定期進行檢查（要提供檢查紀錄）信息安全測評、系統(tǒng)安全定級、信息安全檢查和風險評估工作有工作開展的相關(guān)文檔、記錄、總結(jié)規(guī)章制度情況網(wǎng)絡(luò)與信息安全政策落實情況國家有關(guān)網(wǎng)絡(luò)與信息安全文件（計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法等）的落實情況信息安全管理職責、信息安全情況報告制度、資產(chǎn)安全管理制度、系統(tǒng)運行安全管理制度、安全應急響應及事故管理制度等制定了嚴格的規(guī)章制度，并認真落實（提供所有制度文檔）。保密承諾書重要崗位、涉密崗位人員保密承諾書是否簽訂，是否及時更新，新入崗、離崗人員均要簽訂保密承諾。網(wǎng)絡(luò)運行及關(guān)鍵安全設(shè)備情況網(wǎng)絡(luò)基本情況網(wǎng)絡(luò)使用情況網(wǎng)絡(luò)設(shè)計使用符合相關(guān)規(guī)定要求。網(wǎng)絡(luò)與信息系統(tǒng)集成、設(shè)計與監(jiān)理情況集成商、設(shè)計單位、監(jiān)理單位必須具備相關(guān)資質(zhì)（要有資質(zhì)證書復印件）網(wǎng)絡(luò)與信息安全產(chǎn)品防火墻、入侵檢測、安全審計、漏洞掃描、違規(guī)外聯(lián)監(jiān)控、網(wǎng)頁防篡改、網(wǎng)絡(luò)安全隔離網(wǎng)閘、病毒防范等安全產(chǎn)品以及密碼設(shè)備必須采用通過國家保密局涉密信息系統(tǒng)安全保密測評機構(gòu)、國家及省級信息安全測評機構(gòu)測評的測評資質(zhì)證書，公安部銷售許可證；密碼產(chǎn)品及研發(fā)、生產(chǎn)、銷售企業(yè)必須具有國家密碼管理局的許可資質(zhì)（各類資質(zhì)要有資質(zhì)證書復印件）網(wǎng)絡(luò)信息安全檢查表全文共3頁，當前為第1頁。

（續(xù)）網(wǎng)絡(luò)信息安全檢查表全文共3頁，當前為第1頁。類別檢查項目檢查內(nèi)容檢查要求網(wǎng)絡(luò)與信息安全應急管理情況數(shù)據(jù)備份情況本地備份情況制定了備份策略并定期進行備份（提供備份記錄、查看存儲設(shè)備）信息安全應急處置網(wǎng)絡(luò)與信息安全應急處置預案制定詳細的應急處置預案，并進行演練（提供預案文檔和演練記錄或總結(jié)）。信息安全事件處置有信息安全事件處置流程，發(fā)生事件后作相關(guān)記錄，進行報告，并采取積極合理的措施進行處置（提供記錄文檔、報告文檔、處理措施文檔）網(wǎng)絡(luò)與信息安全技術(shù)防范措施機房環(huán)境安全檢查機房是否在防火、防靜電、溫濕度、防水防潮、防雷、防電磁泄漏、防電力故障等方面達到相應標準應滿足國家標準GB50174－1993《電子計算機機房設(shè)計規(guī)范》、GB2887－2000《電子計算機機場地通用規(guī)范》、GB9361－1988《計算站場地安全要求》的要求。保密技術(shù)措施涉密計算機網(wǎng)絡(luò)管理須由取得保密資質(zhì)的公司承建，開通運行前須經(jīng)保密部門審批（提供涉密資質(zhì)證書復印件和保密部門批文）外網(wǎng)和互聯(lián)網(wǎng)上處理涉密或內(nèi)部敏感信息禁止在公務外網(wǎng)和互聯(lián)網(wǎng)上處理涉密或內(nèi)部敏感信息違規(guī)外聯(lián)監(jiān)控有內(nèi)部用戶違規(guī)外聯(lián)的監(jiān)控措施和管理措施涉密存儲介質(zhì)按照保密管理規(guī)定對涉密存儲介質(zhì)的發(fā)放、使用、銷毀進行管理。移動存儲介質(zhì)必須專網(wǎng)（機）專用，嚴禁在內(nèi)外網(wǎng)之間混用。涉密計算機和人員確定涉密計算機和人員，并進行嚴格管理（提供設(shè)備、人員文檔）涉密信息和敏感信息保護措施按照保密管理規(guī)定對涉密信息和敏感信息采取了合理的保護措施；對于涉密文檔使用基于密級標識的訪問控制策略身份認證、授權(quán)管理和訪問控制授權(quán)管理和訪問控制制定詳細的授權(quán)管理和訪問控制策略（提供文檔）身份鑒別措施采取口令、智能卡、數(shù)字證書或生物識別等鑒別機制，并對口令等鑒別機制制定了詳細的管理措施主機安全多余默認賬號和無關(guān)服務多余默認賬號和無關(guān)服務必須關(guān)停網(wǎng)絡(luò)信息安全檢查表全文共3頁，當前為第2頁。

（續(xù)）網(wǎng)絡(luò)信息安全檢查表全文共3頁，當前為第2頁。類別檢查項目檢查內(nèi)容檢查要求網(wǎng)絡(luò)與信息安全技術(shù)防范措施操作系統(tǒng)和防病毒系統(tǒng)操作系統(tǒng)更新和升級定期對操作系統(tǒng)進行更新和升級，打漏洞補?。z查操作系統(tǒng)漏洞情況）防病毒系統(tǒng)使用通過公安部及有關(guān)測評機構(gòu)認證的防病毒系統(tǒng)，對病毒庫及時升級，定期對全網(wǎng)進行病毒查殺。（提供測評資質(zhì)復印件，病毒庫是最新發(fā)布的）其他技術(shù)措施信息安全產(chǎn)品和網(wǎng)絡(luò)產(chǎn)品進行了安全配置（要有配置文檔）信息安全測試現(xiàn)場技術(shù)測試漏洞掃描測試掃描網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻等）、服務器、操作系統(tǒng)和數(shù)據(jù)庫是否存在漏洞保密性測試測試涉密和敏感信息傳輸存儲中保密性入侵防范測試測試系統(tǒng)入侵防范能力防火墻安全規(guī)則設(shè)置