信息安全檢查表

1、信息安全檢查表單位名稱聯(lián)系人/聯(lián)系電話信息安全主管領(lǐng)導(dǎo)職務(wù)網(wǎng)站安全第一負(fù)責(zé)人職務(wù)1、網(wǎng)站名稱2、網(wǎng)站安全等級(jí)保護(hù)級(jí)別四級(jí) 三級(jí) 二級(jí) 未定級(jí) 3、網(wǎng)站主機(jī)服務(wù)器運(yùn)行維護(hù)管理方式自行管理 委托管理4、是否對(duì)安全規(guī)章制度進(jìn)行了梳理？是 否5、是否有明確的網(wǎng)站安全責(zé)任處罰規(guī)定？是 否6、是否對(duì)安全防護(hù)措施進(jìn)行了評(píng)估？是 否7、如果開(kāi)展了安全防護(hù)措施評(píng)估，評(píng)估結(jié)果是什么？有效 基本有效 不足8、本年度是否開(kāi)展了網(wǎng)站安全風(fēng)險(xiǎn)評(píng)估或等級(jí)測(cè)評(píng)？自評(píng)估委托專業(yè)評(píng)估沒(méi)有開(kāi)展9、是否進(jìn)行了下列安全檢查？sql注入攻擊隱患跨站腳本攻擊隱患弱口令操作系統(tǒng)補(bǔ)丁安裝情況網(wǎng)站服務(wù)器系統(tǒng)及其他應(yīng)用系統(tǒng)補(bǔ)丁安裝情況防病毒軟件升

2、級(jí)情況網(wǎng)站是否已被“掛馬”入侵檢測(cè)系統(tǒng)升級(jí)情況漏洞掃描系統(tǒng)升級(jí)情況執(zhí)行漏洞掃描情況10、是否有網(wǎng)頁(yè)防纂改措施？安裝了防纂改系統(tǒng)人工監(jiān)看無(wú)防纂改措施11、是否具有邊界保護(hù)措施？防火墻 其他 無(wú)12、是否有抗拒絕服務(wù)攻擊措施？是 否13、是否安裝了入侵檢測(cè)系統(tǒng)？是 否14、是否安裝了防病毒系統(tǒng)？是 否15、防病毒系統(tǒng)最近一次升級(jí)的日期 月 日16、是否保留了系統(tǒng)安全日志？是 否17、系統(tǒng)安全日志查看的周期是多少？每月 每周每天 偶爾查看或從不查看18、是否有獨(dú)立的安全審計(jì)系統(tǒng)？是 否19、網(wǎng)站服務(wù)器和同一網(wǎng)段內(nèi)其他服務(wù)器之間是否有訪問(wèn)控制措施？是 否20、操作系統(tǒng)最近一次升級(jí)的日期 月 日21、w

3、eb服務(wù)器最近一次升級(jí)的日期 月 日22、數(shù)據(jù)庫(kù)系統(tǒng)最近一次升級(jí)的日期 月 日23、是否關(guān)閉或刪除了不必要的帳戶？是 否24、是否關(guān)閉或刪除了不必要的應(yīng)用？是 否25、是否關(guān)閉或刪除了不必要的服務(wù)？是 否26、是否關(guān)閉或刪除了不必要的端口？是 否27、系統(tǒng)管理和數(shù)據(jù)庫(kù)的口令更換周期是多少？從未更換或偶爾更換一個(gè)月以上一個(gè)月半個(gè)月每周或更短28、系統(tǒng)管理和數(shù)據(jù)庫(kù)管理的口令長(zhǎng)度是多少？小于8位大于8位29、是否存在多臺(tái)服務(wù)器或多個(gè)帳戶使用同一個(gè)口令的情況？是 否30、對(duì)網(wǎng)站進(jìn)行遠(yuǎn)程維護(hù)時(shí)，是否采取了加密措施？是 否31、是否對(duì)自管的域名解析系統(tǒng)采取了安全防護(hù)措施？是 否無(wú)自管域名解析系統(tǒng)32、是否與委托方簽定了安全協(xié)議？是 否未采用托管方式33、是否制定了奧運(yùn)會(huì)期間網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案？是 否34、是否根據(jù)應(yīng)急預(yù)案組織過(guò)應(yīng)急演練？是 否35、是否采取了備份措施？備機(jī) 備件網(wǎng)站數(shù)據(jù)備份其他措施36、是否明確了技術(shù)支援隊(duì)伍？是 否37、是否有24小時(shí)值班制度？已開(kāi)始值班擬從奧運(yùn)會(huì)開(kāi)始實(shí)行24