網(wǎng)絡(luò)安全檢查指南_第1頁
網(wǎng)絡(luò)安全檢查指南_第2頁
網(wǎng)絡(luò)安全檢查指南_第3頁
網(wǎng)絡(luò)安全檢查指南_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全檢查指南一、 檢查范圍1、 各鎮(zhèn)(街道、區(qū))網(wǎng)站,市直各部門網(wǎng)站,重點(diǎn)新聞網(wǎng)站以及金融、通信、交通、電力等行業(yè)網(wǎng)站。2、 政務(wù)城域?qū)>W(wǎng)內(nèi)所有微機(jī)。二、 主要檢查內(nèi)容1、 信息安全主管領(lǐng)導(dǎo)、工作機(jī)構(gòu)和網(wǎng)站安全負(fù)責(zé)人落實(shí)情況。2、 信息安全制度落實(shí)情況。包括網(wǎng)站應(yīng)急值班、網(wǎng)站信息內(nèi)容發(fā)布審核、安全責(zé)任追究等制度。3、 主要技術(shù)防范措施。包括網(wǎng)頁防篡改、防病毒、防攻擊等技術(shù)措施,帳戶和口令的管理措施,操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁升級,網(wǎng)站域名安全管理措施等。4、 奧運(yùn)會期間采取的特殊管理措施。如關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,限制易被攻擊、利用的網(wǎng)站欄目和功能,臨時(shí)關(guān)停一些影響面小、信息長期不更新、安全風(fēng)險(xiǎn)大的網(wǎng)站等。5、 安全應(yīng)急預(yù)案落實(shí)與應(yīng)急演練情況。包括應(yīng)急技術(shù)支撐隊(duì)伍、值班制度等的落實(shí)情況。6、 是否有將政務(wù)網(wǎng)接入家庭住宅情況。7、 本單位微機(jī)是否已全部將系統(tǒng)補(bǔ)丁打齊,是否安裝有殺毒軟件及網(wǎng)絡(luò)防火墻。三、自查情況報(bào)告各鎮(zhèn)(街道、區(qū))、市直各部門在7月10日前,將自查情況和“信息安全檢查表”(電子版)報(bào)市信息化工作領(lǐng)導(dǎo)小組辦公室。聯(lián)系電話:8165016,郵箱:info@,聯(lián)系人:王曉峰。

信息安全檢查表單位名稱聯(lián)系人/聯(lián)系電話信息安全主管領(lǐng)導(dǎo)職務(wù)網(wǎng)站安全第一負(fù)責(zé)人職務(wù)1、網(wǎng)站名稱2、網(wǎng)站安全等級保護(hù)級別0四級0三級0二級0未定級3、網(wǎng)站主機(jī)服務(wù)器運(yùn)行維護(hù)管理方式0自行管理0委托管理4、是否對安全規(guī)章制度進(jìn)行了梳理0是0否5、是否有明確的網(wǎng)站安全責(zé)任處罰規(guī)定0是0否6、是否對安全防護(hù)措施進(jìn)行了評估0是0否7、如果開展了安全防護(hù)措施,評估結(jié)果是什么0有效0基本有效0不足8、本年度是否開展了網(wǎng)站安全風(fēng)險(xiǎn)評估或等級測評0自評估0委托專業(yè)評估0沒有開展9、是否進(jìn)行了下列安全檢查0SQL注入攻擊隱患 0跨站腳本攻擊隱患0操作系統(tǒng)補(bǔ)丁安裝情況0網(wǎng)站服務(wù)系統(tǒng)及其應(yīng)用系統(tǒng)補(bǔ)丁安裝情況0防病毒軟件升級情況 0網(wǎng)站是否已被“掛馬”0入侵檢測系統(tǒng)升級情況0漏洞掃描系統(tǒng)升級情況0執(zhí)行漏洞掃描情況 0弱口令10、是否有網(wǎng)頁防篡改措施0安裝了防篡改系統(tǒng)0人工監(jiān)看0無防篡改措施11、是否具有邊界保護(hù)措施0防火墻0其它0無12、是否有抗拒絕服務(wù)攻擊措施0是0否

13、是否安裝了入侵檢測系統(tǒng)0是0否14、是否安裝了防病毒系統(tǒng)0是0否15、防病毒系統(tǒng)最近一次升級日期 月 日16、是否保留了系統(tǒng)安全日志0是0否17、系統(tǒng)完全日志查看的周期是0每月0每周0每天0偶爾或從不18、是否有獨(dú)立的安全審計(jì)系統(tǒng)0是0否19、網(wǎng)站服務(wù)器和同一網(wǎng)段內(nèi)其他服務(wù)器之間是否有訪問控制措施0是0否20、操作系統(tǒng)最近一次升級的日期 月 日21、WEB服務(wù)系統(tǒng)最近一次升級日期 月 日22、數(shù)據(jù)庫系統(tǒng)最近一次升級的日期 月 日23、是否關(guān)閉或刪除了不必要的帳戶0是0否24、是否關(guān)閉或刪除了不必要的應(yīng)用0是0否25、是否關(guān)閉或刪除了不必要的服務(wù)0是0否26、是否關(guān)閉或刪除了不必要的端口0是0否27、系統(tǒng)管理和數(shù)據(jù)庫管理的口令更換周期0從未更換或偶爾更換0一個(gè)月以上0一個(gè)月0半個(gè)月0每周或更短28、系統(tǒng)管理和數(shù)據(jù)庫管理的口令長度0小于8位0大于8位29、是否存在多臺服務(wù)器或多個(gè)帳戶使用同一口令的情況0是0否30、對網(wǎng)站進(jìn)行遠(yuǎn)程維護(hù)時(shí),是否采取了加密措施0是0否31、是否對自管的域名解析系統(tǒng)采取了安全防護(hù)措施0是0否0無自管或名解析系統(tǒng)32、是否與托管方簽訂了安全協(xié)議0是0否0未采用托管方式33、是否制定了奧運(yùn)會期間網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案0是0否34、是否根據(jù)應(yīng)急預(yù)案組織過應(yīng)急演練0是0否35、是否采取了備份措施0備機(jī)0備件0網(wǎng)站數(shù)據(jù)備份0其它措施36、是否明確了技術(shù)支援隊(duì)伍0是0否37、是否有2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論