文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

信息系统和网站考核检查 - 图文

2019-03-06 08:08

一、基本情况

1.单位基本情况

单位名称 单位地址 信息安全工作责任 部门 责任部门负责人 责任部门联系人 职务或职称 联系电话 职务或职称 联系电话 2.信息网络系统基本情况

序号 信息系统名称 1 功用介绍 使用人数 部署情况 口 内网 ■ 外网 口 内外网NAT 口 与其他单位互联 口 其他 口 内网 ■ 外网 口 内外网NAT 口 与其他单位互联 口 其他 ■ 内网 口 外网 口 内外网NAT 口 与其他单位互联 口 其他 口 内网 ■ 外网 口 内外网NAT 口 与其他单位互联 口 其他 2 3 4 3.信息网络系统主要设备、安全设备情况

1

设备 信息系统服务器 网络设备(路由器等) 数量 具体情况(设备型号、名称、用途) 防病毒软件 防火墙 信息网络 安全设备 入侵检测、入 侵防御 VPN 上网行为管理 其他设备 2

二、安全自查内容

1.安全管理制度

1-1 机房进出人员管理制度 1-2 定期检查安全保障设备制度 1-3 意外事故处理制度 1-4 重要存储介质维护、销毁管理制度 1-5 安全事件(案件)报告制度 1-6 应急处置预案 1-7 信息从业人员保密协议/离岗承诺 1-8 成立信息化建设和网络安全领导小组 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 2.定期检测升级措施

2-1 定期对操作系统的漏洞检测 2-2 定期对应用软件的漏洞检测 2-3 定期对系统和应用软件升级 2-4 定期升级信息网络安全设备 2-5 定期升级杀毒软件病毒库 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 3.日志留存、数据备份措施

3-1 系统运行日志记录保存60日以上措施 3-2 用户使用记录保存60日以上措施 3-3 定期对系统进行备份或冗余 3-4 定期对重要数据进行备份 3-5 用户上网日志保存60天以上措施 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 4.安全审计措施

4-1 落实信息网络安全审计措施

有 ■ 无 口 3

4-2 能否实现对登录用户进行审计 4-3 对用户日志进行审计 4-4 对U盘拷贝进行管理 有 ■ 无 口 有 ■ 无 口 有 口 无 ■ 5.有害信息过滤措施和群发信息限制措施

5-1 对有害信息及时进行过滤、删除 5-2 限制群发不健康或有害的信息 5-3 限制群发大量的垃圾邮件 有 ■ 无 口 有 口 无 ■ 有 口 无 ■ 6.已采取的防范网络攻击技术措施

6-1 扫描攻击防范 6-2 DDoS攻击防范 6-3 后门攻击防范 6-4 电子欺骗防范 6-5 分布式拒绝服务攻击防范 6-6 WEB攻击防范 6-7 网络追踪 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 7.安全管理责任人、信息管理员的任免和安全责任制度

7-1 明确安全管理责任人、信息管理员职责 7-2 信息管理员任免制度 7-3 信息管理员签订安全责任书制度 7-4 明确其他人员安全责任 7-5 重大事故责任追究制度 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 8.信息系统用户管理制度

8-1 信息系统用户权限管理制度 8-2 明确信息系统用户账号使用期限 8-3 信息系统临时账户管理制度 8-4 定期更改安全设备管理员密码 8-5 依申请开通VPN账户并定期清理

有 ■ 无 口 有 ■ 无 口 有 口 无 ■ 有 ■ 无 口 有 ■ 无 口 4

三、等级保护自查内容

1.信息安全管理制度建立和落实情况

1-1 机房安全管理制度 1-2 网络安全管理制度 1-3 系统运行维护管理 1-4 系统安全风险管理制度 1-5 资产和设备管理制度 1-6 数据及信息安全管理制度 1-7 用户管理制度 1-8 备份与恢复制度 1-9 密码管理等制度 1-10 安全责任制(系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任书) 1-11 安全审计管理制度、岗位和人员管理制度 1-12 技术测评管理制度 1-13 信息安全产品采购、使用管理制度 1-14 安全事件报告和处置管理制度 1-15 制定信息系统安全应急处置预案 1-16 定期组织开展应急处置演练 1-17 教育培训制度(开展信息安全知识和技能培训) 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 ■ 无 口 有 ■ 无 口 有 ■ 无 口 有 口 无 ■ 2.信息系统安全等级保护定级备案情况

2-1未定级备案信息系统(未定级系统数量: 3 个) 2-2 定第一级信息系统 (定一级系统数量: 0 个) 2-3信息系统所承载的业务、服务范围、安全需求等是否发生变化 2-4 信息系统安全保护等级是否变更(变更系统数量: 0个) 2-5 新建信息系统在规划、设计阶段确定安全保护等级并备案(新建信息系统数量: 个,其中定级 个,未定级 个) 有 口 无 口 有 口 无 ■ 有 口 无 ■ 有 口 无 口 有 口 无 ■ 3. 信息安全设施建设情况和信息安全整改情况

5


  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页
    • 信息系统和网站考核检查 - 图文.doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:最新人教版小学数学三年级下册笔算乘法不进位练习课(教案)教学

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: