信息系統(tǒng)監(jiān)督檢查制度及巡檢記錄表格

1、某單位信息系統(tǒng)監(jiān)督檢查制度第一章 總 則第一條 為加強(qiáng)和規(guī)范某單位信息系統(tǒng)安全監(jiān)督檢查工作，保障系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)國(guó)家信息安全等級(jí)保護(hù)有關(guān)規(guī)定和信息系統(tǒng)安全有關(guān)管理規(guī)定制定本制度。第二條 本制度適用于某單位所屬計(jì)算機(jī)信息系統(tǒng)建設(shè)、使用和運(yùn)維管理中安全工作的監(jiān)督檢查。第三條 安全主管部門(mén)負(fù)責(zé)組織監(jiān)督檢查工作。人員管理、教育相關(guān)檢查由主管人事部門(mén)具體執(zhí)行，安全技術(shù)相關(guān)檢查由某單位網(wǎng)絡(luò)信息中心等技術(shù)部門(mén)具體執(zhí)行。某單位網(wǎng)絡(luò)信息中心安全審計(jì)員負(fù)責(zé)信息系統(tǒng)日常監(jiān)督審計(jì)。第二章 實(shí)施細(xì)則第四條 檢查內(nèi)容包括各項(xiàng)信息系統(tǒng)技術(shù)措施有效性和安全管理制度執(zhí)行情況。第五條 計(jì)算機(jī)、網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的專(zhuān)項(xiàng)檢查應(yīng)

2、填寫(xiě)檢查登記表，檢查結(jié)果匯總后報(bào)某單位信息化工作領(lǐng)導(dǎo)小組辦公室，發(fā)現(xiàn)問(wèn)題及時(shí)整改。第六條 每年至少兩次對(duì)系統(tǒng)進(jìn)行安全性能檢測(cè)，確保系統(tǒng)安全穩(wěn)定運(yùn)行。第七條 系統(tǒng)安全性能檢測(cè)由系統(tǒng)管理員、安全管理員和安全審計(jì)員共同完成。第八條 利用漏洞掃描等工具對(duì)整個(gè)系統(tǒng)進(jìn)行安全檢查，進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全分析、應(yīng)用系統(tǒng)安全分析、安全防護(hù)系統(tǒng)安全分析、用戶終端安全分析，發(fā)現(xiàn)漏洞或安全隱患及時(shí)采取整改措施。第九條 安全檢查情況和整改操作應(yīng)及時(shí)登記和記錄。（一）網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器安全性能檢測(cè)由網(wǎng)絡(luò)管理員負(fù)責(zé)，并根據(jù)檢測(cè)情況填寫(xiě)網(wǎng)絡(luò)系統(tǒng)安全性能檢測(cè)表。（二）應(yīng)用系統(tǒng)安全性能檢測(cè)由應(yīng)用系統(tǒng)開(kāi)發(fā)管理員負(fù)責(zé)，并根據(jù)檢測(cè)情況填寫(xiě)

3、應(yīng)用系統(tǒng)安全性能檢測(cè)表。（三）安全防護(hù)系統(tǒng)安全性能檢測(cè)由安全管理員負(fù)責(zé)，并根據(jù)檢測(cè)情況填寫(xiě)安全系統(tǒng)安全性能檢測(cè)表。（四）用戶終端安全檢測(cè)由網(wǎng)絡(luò)管理員負(fù)責(zé)，并根據(jù)檢測(cè)情況填寫(xiě)終端用戶安全性能檢測(cè)表。（五）漏洞掃描安全檢測(cè)由系統(tǒng)管理員負(fù)責(zé)，并根據(jù)檢測(cè)情況填寫(xiě)系統(tǒng)漏洞掃描安全性能檢測(cè)表。第十條 安全管理員匯總各類(lèi)安全性能檢測(cè)表和整改情況后上報(bào)某單位信息化工作領(lǐng)導(dǎo)小組辦公室和有關(guān)領(lǐng)導(dǎo)。第三章 附 則第十一條 本規(guī)定由某單位網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋。第十二條 本規(guī)定自發(fā)布之日起施行。某單位信息系統(tǒng)安全漏洞檢測(cè)記錄表掃描日期操作人員掃描部門(mén)漏洞主機(jī)IP漏洞類(lèi)型備注注：“漏洞類(lèi)型”填寫(xiě)漏洞的具體類(lèi)型，例如：沖擊

4、波漏洞、空連接漏洞、數(shù)據(jù)庫(kù)漏洞、弱口令及高風(fēng)險(xiǎn)漏洞等。某單位網(wǎng)絡(luò)系統(tǒng)安全性能檢測(cè)表檢測(cè)人：檢測(cè)時(shí)間：設(shè)備類(lèi)型檢測(cè)內(nèi)容：檢測(cè)結(jié)果備注網(wǎng)絡(luò)交換機(jī)1.交換機(jī)狀態(tài)是否正常2.接入口令是否有效3.無(wú)用端口是否已關(guān)閉4.端口接入控制策略是否有效5.Vlan劃分是否合理有效6.ACL是否合理有效7.是否有未處理報(bào)警日志系統(tǒng)服務(wù)器1.服務(wù)器運(yùn)行狀態(tài)是否正常2.操作系統(tǒng)口令是否滿足要求3.系統(tǒng)補(bǔ)丁是否更新4.防病毒軟件是否更新5.安全策略是否有效6.是否有隱藏進(jìn)程、異常監(jiān)聽(tīng)等7.無(wú)用服務(wù)端口是否已關(guān)閉8.是否有未處理報(bào)警日志某單位應(yīng)用系統(tǒng)安全性能檢測(cè)表檢測(cè)人：系統(tǒng)名稱：檢測(cè)時(shí)間：設(shè)備類(lèi)型檢測(cè)內(nèi)容：檢測(cè)結(jié)果備注應(yīng)

5、用系統(tǒng)1.應(yīng)用系統(tǒng)狀態(tài)是否正常2.系統(tǒng)用戶口令是否有效3.系統(tǒng)安全控制策略是否有效4.系統(tǒng)訪問(wèn)控制策略是否有效5.系統(tǒng)注銷(xiāo)用戶是否及時(shí)停用；6.系統(tǒng)用戶增加、刪除是否有記錄7.是否有未處理報(bào)警日志系統(tǒng)服務(wù)器1.服務(wù)器運(yùn)行狀態(tài)是否正常2.操作系統(tǒng)口令是否滿足要求；3.操作系統(tǒng)補(bǔ)丁是否更新；4.防病毒軟件是否更新；5.安全策略是否有效6.是否有隱藏進(jìn)程、異常監(jiān)聽(tīng)等7.無(wú)用服務(wù)端口是否已關(guān)閉8.是否有未處理報(bào)警日志12某單位安全系統(tǒng)安全性能檢測(cè)表檢測(cè)人：檢測(cè)時(shí)間：設(shè)備類(lèi)型：檢測(cè)內(nèi)容檢測(cè)結(jié)果備注防火墻1.防火墻狀態(tài)是否正常2.管理用戶口令是否有效3.訪問(wèn)控制策略是否合理有效4.是否有未處理報(bào)警日志入侵

6、檢測(cè)1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)漏洞庫(kù)是否更新4.安全控制策略是否合理有效5.是否有未處理報(bào)警日志主機(jī)監(jiān)控與審計(jì)1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.主機(jī)監(jiān)控策略是否合理有效4.是否有未處理報(bào)警日志漏洞掃描1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)漏洞庫(kù)是否及時(shí)更新4.漏洞掃描策略是否合理有效5.是否有未處理報(bào)警日志防病毒軟件1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)病毒庫(kù)是否更新4.殺毒策略是否合理有效5.是否有未處理報(bào)警日志補(bǔ)丁分發(fā)1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)補(bǔ)丁庫(kù)是否及時(shí)更新4.補(bǔ)

7、丁分發(fā)策略是否合理有效5.是否有未處理報(bào)警日志安管平臺(tái)1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.審計(jì)日志收集是否完整有效4.審計(jì)日志管理策略是否有效5.是否有未處理報(bào)警日志備份系統(tǒng)1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.備份文件是否完整可用4.備份策略是否合理有效5.是否有未處理報(bào)警日志文檔安全1.系統(tǒng)運(yùn)行狀態(tài)是否正常2.管理員口令是否滿足要求3.文檔訪問(wèn)控制策略是否有效4.是否有未處理報(bào)警日志 某單位終端用戶安全性能檢測(cè)表檢查單位：檢測(cè)人：檢測(cè)時(shí)間：設(shè)備類(lèi)型檢測(cè)內(nèi)容檢測(cè)結(jié)果備注終端用戶1.是否有非法外聯(lián)痕跡2.是否有惡意軟件或病毒3.移動(dòng)介質(zhì)使用是否符合要求終端計(jì)算

8、機(jī)操作系統(tǒng)1.操作系統(tǒng)口令是否滿足要求2.操作系統(tǒng)補(bǔ)丁是否更新3.主機(jī)監(jiān)控客戶端是否正常有效4.防病毒軟件是否更新5.安全策略是否有效6.無(wú)用服務(wù)端口是否已關(guān)閉7.是否有未處理報(bào)警日志 某單位系統(tǒng)安全性能檢測(cè)匯總表檢測(cè)日期檢測(cè)內(nèi)容（可附表）檢測(cè)情況檢查人簽字： 年 月 日 網(wǎng)絡(luò)信息中心意見(jiàn)領(lǐng)導(dǎo)簽字 年 月 日 某單位信息化工作領(lǐng)導(dǎo)小組辦公室意見(jiàn)領(lǐng)導(dǎo)簽字 年 月 日 整改情況簽字 時(shí)間 備注:某單位符合性檢查記錄表序號(hào)系統(tǒng)名稱檢查時(shí)間檢查人檢查內(nèi)容（注）符合性情況注：1、對(duì)系統(tǒng)的運(yùn)行情況和用戶操作行為進(jìn)行安全法規(guī)、安全標(biāo)準(zhǔn)符合性方面的檢查。2、此表由安全審計(jì)員檢查填寫(xiě)。某單位安全分析記錄單防病毒

9、系統(tǒng)版本 ，最近升級(jí)時(shí)間 ，從 年 月 日至 年 月 日運(yùn)行正常，瑞星防病毒系統(tǒng)共查殺 病毒，種類(lèi) 種，發(fā)現(xiàn)共 種木馬，種類(lèi)共 種，感染 客戶端。防病毒系統(tǒng)版本 ，最近升級(jí)時(shí)間 ，從 年 月 日至 年 月 日運(yùn)行正常，瑞星防病毒系統(tǒng)共查殺 病毒，種類(lèi) 種，發(fā)現(xiàn)共 種木馬，種類(lèi)共 種，感染 客戶端。經(jīng)分析防病毒系統(tǒng)感染病毒和木馬數(shù)量與上次審計(jì)結(jié)果比較，有大幅降低，終端系統(tǒng)環(huán)境安全。入侵檢測(cè)系統(tǒng)事件庫(kù)版本 ，升級(jí)時(shí)間 ，從 年 月 日至 年 月 日運(yùn)行正常，共檢測(cè)出高級(jí)事件 次，中級(jí)事件 次，一般事件 次，連接事件 次。入侵檢測(cè)系統(tǒng)事件庫(kù)版本 ，升級(jí)時(shí)間 ，從 年 月 日至 年 月 日運(yùn)行正常，共

10、檢測(cè)出高級(jí)事件 次，中級(jí)事件 次，一般事件 次，連接事件 次。經(jīng)分析入侵檢測(cè)系統(tǒng)檢測(cè)到的事件中符合入侵行為的事件與上次審計(jì)結(jié)果比較，有大幅降低，網(wǎng)絡(luò)環(huán)境比較安全。漏洞掃描系統(tǒng)事件庫(kù)版本 ，升級(jí)時(shí)間 ， 年 月 日運(yùn)行正常并進(jìn)行漏洞掃描，共掃描出緊急漏洞 個(gè)，高危漏洞 個(gè)，中危漏洞 個(gè)，一般漏洞 個(gè)。漏洞掃描系統(tǒng)事件庫(kù)版本 ，升級(jí)時(shí)間 ， 年 月 日運(yùn)行正常并進(jìn)行漏洞掃描，共掃描出緊急漏洞 個(gè)，高危漏洞 個(gè)，中危漏洞 個(gè)，一般漏洞 個(gè)。經(jīng)分析漏掃系統(tǒng)掃描到的終端漏洞與上次結(jié)果比較，漏洞較少，補(bǔ)丁分發(fā)系統(tǒng)進(jìn)行有效的補(bǔ)丁分發(fā)，有效的維護(hù)的終端的安全。主機(jī)監(jiān)控與審計(jì)系統(tǒng)從 年 月 日至 年 月 日運(yùn)行正常，開(kāi)放 臺(tái)終端外設(shè)，開(kāi)放外設(shè)均有審批記錄表，其中 外設(shè)為永久開(kāi)放， 臺(tái)終端外設(shè)為暫時(shí)開(kāi)放，已關(guān)閉 臺(tái)終端外設(shè)，還有 臺(tái)終端外設(shè)未關(guān)閉，處于有效監(jiān)控狀態(tài)。從 年