重要信息系統(tǒng)和重點網(wǎng)站安全

1、精選優(yōu)質(zhì)文檔-傾情為你奉上重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查自查表（填表說明）1、該自查表分別為表一、表二、表三、表四表一：行業(yè)主管部門填寫表二：信息系統(tǒng)運營使用單位填寫表三：重要信息系統(tǒng)自查表表四：網(wǎng)站安全情況自查表2、各單位為本地行業(yè)主管部門的填寫表一，各單位都必須填寫表二、表三，政府、大型企事業(yè)單位有網(wǎng)站必須填寫表四。3、此表不含文字的空表模版可在首頁下載。附件 : 重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓 名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負責(zé)人姓 名職務(wù)/職稱辦公電話移動電話責(zé)任部門聯(lián)系人姓 名

2、職務(wù)/職稱辦公電話移動電話全行業(yè)信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)等級測評總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)安全建設(shè)整改總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)本單位信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)二、行業(yè)主管部門等級保護工作情況1、行業(yè)信息安全等級保護工作的組織領(lǐng)導(dǎo)情況（重點包括：行業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)或信息安全等級保護工作領(lǐng)導(dǎo)機構(gòu)成立情況；行業(yè)網(wǎng)絡(luò)安全或信息安全等級保護工作的職責(zé)部門和具體職能情況；全行業(yè)信息安全等級保護工作部署情況等。）2、行業(yè)對信息安全等級保護工作的重視情況（重

3、點包括：行業(yè)信息安全等級保護工作年度考核情況；行業(yè)主管部門組織對地方對口部門或所屬企事業(yè)單位網(wǎng)絡(luò)安全檢查情況；行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算?行業(yè)網(wǎng)絡(luò)安全工作的經(jīng)費約占行業(yè)信息化建設(shè)經(jīng)費的百分比情況等。）3、行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點包括：是否建立了行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對行業(yè)發(fā)生的網(wǎng)絡(luò)安全事件（事故）進行追責(zé)等情況。）4、行業(yè)網(wǎng)絡(luò)安全與信息通報工作情況（重點包括：是否加入了國家網(wǎng)絡(luò)與信息安全通報機制？是否建立了本行業(yè)網(wǎng)絡(luò)與信息安全通報機制？本行業(yè)開展網(wǎng)絡(luò)與信息安全通報預(yù)警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)的制定情況（重點包括：行業(yè)

4、出臺網(wǎng)絡(luò)安全或等級保護政策、管理辦法、管理規(guī)定等規(guī)范性文件情況，具體文件名字和出臺時間；行業(yè)出臺網(wǎng)絡(luò)安全或等級保護標(biāo)準(zhǔn)規(guī)范情況，具體文件名字和出臺時間等情況。）6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計和統(tǒng)籌規(guī)劃情況（重點包括：行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計情況；行業(yè)網(wǎng)絡(luò)安全工作的短期目標(biāo)和長遠規(guī)劃制定情況；全行業(yè)的網(wǎng)絡(luò)安全保護策略制定情況等。）7、行業(yè)數(shù)據(jù)資源保護情況（重點包括：行業(yè)數(shù)據(jù)中心建設(shè)情況；行業(yè)數(shù)據(jù)資源存儲情況；行業(yè)數(shù)據(jù)資源安全保護情況；行業(yè)數(shù)據(jù)資源的災(zāi)備中心建設(shè)情況和數(shù)據(jù)備份恢復(fù)情況，行業(yè)數(shù)據(jù)資源存儲和應(yīng)用是否由社會第三方提供？提供服務(wù)單位的具體情況等）8、行業(yè)網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括：行業(yè)組織開展

5、日常網(wǎng)絡(luò)安全監(jiān)測情況；行業(yè)網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；行業(yè)網(wǎng)絡(luò)安全預(yù)警體系建設(shè)情況等）9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案？行業(yè)網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù)演練情況對預(yù)案進行了修改完善等情況）10、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)情況（重點包括：是否建立了本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍？是否組建了行業(yè)網(wǎng)絡(luò)安全專家隊伍？是否與社會企業(yè)簽訂了應(yīng)急支持協(xié)議？行業(yè)應(yīng)急隊伍建設(shè)規(guī)劃等情況。）11、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了行業(yè)網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機制

6、等情況。）12、行業(yè)網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點包括：行業(yè)組織開展網(wǎng)絡(luò)安全宣傳教育情況；行業(yè)組織開展網(wǎng)絡(luò)安全領(lǐng)導(dǎo)干部培訓(xùn)、業(yè)務(wù)骨干培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓 名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負責(zé)人姓 名職務(wù)/職稱辦公電話移動電話責(zé)任部門聯(lián)系人姓 名職務(wù)/職稱辦公電話移動電話單位信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)等級測評總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)安全建設(shè)整改總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)

7、安全自查總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)二、信息系統(tǒng)運營使用單位等級保護工作情況1、單位信息安全等級保護工作的組織領(lǐng)導(dǎo)情況（重點包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)或信息安全等級保護工作領(lǐng)導(dǎo)機構(gòu)成立情況；單位網(wǎng)絡(luò)安全或信息安全等級保護工作的職責(zé)部門和具體職能情況；單位信息安全等級保護工作部署情況等。）2、單位對信息安全等級保護工作的重視情況（重點包括：單位信息安全等級保護工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算?單位網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的百分比情況等。）3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點包括：是否建立了單位網(wǎng)絡(luò)安

8、全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進行追責(zé)等情況。）4、單位信息系統(tǒng)定級備案工作情況（重點包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。）5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風(fēng)險評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案制定和實施情況；單位網(wǎng)絡(luò)安全保護狀況的了解掌握等情況。）6、單位網(wǎng)絡(luò)安全管理制度的制定和實施情況（重點包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運行”措施

9、的落實情況；單位人員管理，信息系統(tǒng)機房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運行情況等。）7、單位重要數(shù)據(jù)的保護情況（重點包括：單位數(shù)據(jù)中心建設(shè)情況；單位重要數(shù)據(jù)存儲和安全保護情況；單位重要數(shù)據(jù)備份恢復(fù)情況，單位重要數(shù)據(jù)存儲和應(yīng)用是否由社會第三方提供？提供服務(wù)單位的具體情況等）8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括：單位開展日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。）9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù)演練情

10、況對預(yù)案進行了修改完善等情況。）10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機制等情況。）11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點包括：單位組織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全

11、員培訓(xùn)等情況。）表三：國家級重要信息系統(tǒng)自查表一、國家級重要信息系統(tǒng)基本情況系統(tǒng)名稱系統(tǒng)安全保護等級三級 四級 未定級系統(tǒng)運營使用單位系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型生產(chǎn)作業(yè)指揮調(diào)度管理控制內(nèi)部辦公公眾服務(wù)其他_功能描述系統(tǒng)服務(wù)情況服務(wù)范圍全國跨?。▍^(qū)、市）跨_個全?。▍^(qū)、市） 跨地（市、區(qū)）跨_個地（市、區(qū)）內(nèi)其它_服務(wù)對象單位內(nèi)部人員 社會公眾人員 兩者均包括其他_系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它_年存儲數(shù)據(jù)量級1TGB 10TGB 100TGB 1000TGB 其它_系統(tǒng)網(wǎng)絡(luò)平臺覆蓋范圍局域網(wǎng) 城域網(wǎng) 廣域網(wǎng) 其他_網(wǎng)絡(luò)性質(zhì)業(yè)務(wù)專網(wǎng) 互聯(lián)網(wǎng) 其它_系統(tǒng)互聯(lián)情況與其他行業(yè)系統(tǒng)連

12、接與本行業(yè)其他單位系統(tǒng)連接與本單位其他系統(tǒng)連接其它_ 系統(tǒng)經(jīng)費投入情況系統(tǒng)建設(shè)投入 _萬元；系統(tǒng)安全建設(shè)投入 _萬元何時投入運行使用 _年_月 _日二、國家級重要信息系統(tǒng)安全保護情況1設(shè)備和資產(chǎn)管理情況是否指定專人負責(zé)資產(chǎn)管理，并明確責(zé)任人職責(zé)？是 否是否建立完整資產(chǎn)臺賬，統(tǒng)一編號、統(tǒng)一標(biāo)識、統(tǒng)一發(fā)放？是 否資產(chǎn)臺賬與實際設(shè)備是否相一致？是 否是否完整記錄設(shè)備維修維護和報廢信息（時間、地點、內(nèi)容、責(zé)任人等）？是 否2安全經(jīng)費年度預(yù)算是否將信息安全設(shè)施運維、日常管理、教育培訓(xùn)、等級測評和安全建設(shè)整改等費用納入年度預(yù)算？是 否是否能夠保障網(wǎng)絡(luò)安全所需的費用？是 否年度網(wǎng)絡(luò)安全經(jīng)費情況 _萬元年度網(wǎng)

13、絡(luò)安全經(jīng)費執(zhí)行情況執(zhí)行比率：3網(wǎng)絡(luò)安全規(guī)劃、保護策略制定情況是否制定了網(wǎng)絡(luò)安全規(guī)劃？是 否網(wǎng)絡(luò)安全規(guī)劃是否遵循國家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)？是 否是否制定了網(wǎng)絡(luò)安全保護策略？是 否4定級備案、等級測評、風(fēng)險評估及建設(shè)整改情況信息系統(tǒng)是否已按照信息安全等級保護要求進行定級？是 否信息系統(tǒng)是否到屬地公安機關(guān)定級備案？是 否 信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進行測評？是 否 信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方案？是 否信息系統(tǒng)是否開展了風(fēng)險評估？是 否信息系統(tǒng)是否完成安全建設(shè)整改？是 否5網(wǎng)絡(luò)安全管理制度制定情況是否制定了完善的網(wǎng)絡(luò)安全管理制度？是 否是否有網(wǎng)絡(luò)安全管理操作規(guī)程？是

14、 否是否監(jiān)督管理制度的貫徹落實？是 否6網(wǎng)絡(luò)邊界管理信息系統(tǒng)是否有明確的安全域劃分？是 否是否對系統(tǒng)邊界有嚴(yán)格的安全策略控制？是 否7日志及安全審計管理是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)有完善的日志記錄？是 否是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)有安全審計措施？是 否8惡意代碼防范管理是否定期進行系統(tǒng)惡意代碼掃描、查殺？是 否是否定期進行信息系統(tǒng)防病毒軟件進行更新？是 否9安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析？是 否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整改？是 否10終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理？是 否11數(shù)據(jù)的備份與恢復(fù)是否具有本地數(shù)據(jù)備份與恢復(fù)策略？是 否系統(tǒng)備份數(shù)據(jù)是否場

15、外存放？是 否核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機設(shè)備是否具有冗余備份?是 否是否具有冗余鏈路備份？是 否重要應(yīng)用是否有備份恢復(fù)措施？是 否12數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)采取加密措施？是 否是否對系統(tǒng)重要數(shù)據(jù)采取校驗措施保障數(shù)據(jù)的完整性？是 否是否對系統(tǒng)重要數(shù)據(jù)的應(yīng)用、流轉(zhuǎn)等情況進行管理？是 否13安全事件處置、報告、追責(zé)情況是否制定信息系統(tǒng)網(wǎng)絡(luò)安全事件（事故）處置操作手冊？是 否是否要求信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件（事故）第一時間向公安機關(guān)報告？是 否是否制定安全事件責(zé)任制度？是 否14應(yīng)急隊伍建設(shè)檢查是否建立了應(yīng)急聯(lián)絡(luò)方式？是 否是否建立了應(yīng)急技術(shù)支援隊伍？是 否是否與相關(guān)單位建立了應(yīng)急協(xié)調(diào)機制？是 否

16、15應(yīng)急預(yù)案和演練是否已制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案？是 否本年度是否已開展了應(yīng)急演練？是 否系統(tǒng)本年度是否出現(xiàn)過異常中斷？是 否系統(tǒng)異常中斷造成的影響范圍？社會公眾 本單位 其他_16操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫國產(chǎn)化情況使用國外操作系統(tǒng)的比率 _%使用國外服務(wù)器的比率 _%使用國外數(shù)據(jù)庫的比率 _%17安全產(chǎn)品使用情況使用國外信息安全產(chǎn)品的比率 _%18國產(chǎn)化替代工程計劃和進展情況是否制定核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等軟硬件產(chǎn)品的國產(chǎn)化替代工程計劃？是 否是否落實相關(guān)國產(chǎn)化替代工程經(jīng)費？是 否19運維服務(wù)檢查是否委托社會第三方提供日常運維管理服務(wù)？是 否是否與受托單位簽訂了保密協(xié)議？是 否

17、受托單位是否是國外安全服務(wù)機構(gòu)？是 否20信息系統(tǒng)和重要數(shù)據(jù)的運維情況信息系統(tǒng)和重要數(shù)據(jù)是否由本單位自行維護？是 否信息系統(tǒng)和重要數(shù)據(jù)的服務(wù)托管單位？單位名稱：是否要求并落實了托管單位的數(shù)據(jù)安全保護責(zé)任？是 否表四：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站運行單位網(wǎng)站責(zé)任單位負責(zé)人及職務(wù)聯(lián)系電話網(wǎng)站運行安全責(zé)任人及職務(wù)聯(lián)系電話網(wǎng)站責(zé)任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣（區(qū)、市、旗） 其他_單位類型政府機關(guān) 事業(yè)單位 國企互聯(lián)網(wǎng) 其他_行業(yè)類別如：財政（根據(jù)等級保護備案表行業(yè)分類劃分）等級保護定

18、級備案二級 三級 四級 未定級等級測評已開展 未開展網(wǎng)站安全責(zé)任書已簽訂 未簽訂網(wǎng)站服務(wù)欄目新聞發(fā)布 政策宣傳 事項辦理 論 壇 即時通信電子郵件 留言版 政務(wù)公開 其他_ 二、網(wǎng)站安全保護情況1網(wǎng)站安全責(zé)任部門和安全責(zé)任人落實情況是否落實了單位網(wǎng)站安全責(zé)任部門？是 否是否落實了單位網(wǎng)站安全責(zé)任人？是 否2主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)安全工作的重視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標(biāo)？是 否 開展網(wǎng)站安全工作的經(jīng)費是否納入年度預(yù)算？是 否 3單位網(wǎng)站網(wǎng)絡(luò)安全責(zé)任制落實情況是否明確了網(wǎng)站建設(shè)單位、運維單位和內(nèi)容更新單位等部門的責(zé)任？是 否 是否對發(fā)生的網(wǎng)站安全事件（事故）按照安全責(zé)任制進行追

19、責(zé)？是 否 4關(guān)鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議？是 否 是否有內(nèi)容管理員，并簽訂保密協(xié)議？是 否 5網(wǎng)站定級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護等級？是 否 單位網(wǎng)站是否按要求到公安機關(guān)進行了備案？是 否 6網(wǎng)站等級測評情況是否從全國信息安全等級保護測評機構(gòu)推薦目錄中選擇測評機構(gòu)開展等級測評？是 否 是否對網(wǎng)站系統(tǒng)定期進行安全測評？是 否 是否對網(wǎng)站系統(tǒng)進行了外部滲透測試？是 否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進行安全加固改造？ 是 否7安全事件報告處置是否制定網(wǎng)站安全事件（事故）報告制度？是 否發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓矙C關(guān)報告？是 否 是否有完整網(wǎng)站

20、安全事件處置記錄？是 否是否按照要求保留網(wǎng)站完整日志？是 否 8開展網(wǎng)站安全監(jiān)測和預(yù)警情況本單位是否開展日常網(wǎng)站安全監(jiān)測？是 否 是否有網(wǎng)站安全監(jiān)測記錄？是 否 是否有網(wǎng)站安全預(yù)警和處理記錄？是 否 9網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？是 否 是否制定網(wǎng)站內(nèi)容發(fā)布流程？是 否 10應(yīng)急預(yù)案的制定、演練和完善情況是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔？是 否 是否有應(yīng)急保障隊伍并有人員聯(lián)系方式？是 否 是否定期應(yīng)急演練并有應(yīng)急演練的文檔記錄？是 否 是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進行完善？是 否 11機房安全管理制度執(zhí)行情況本單位機房進出人員管理是否按照制度執(zhí)行，并有詳細記錄？是 否 本單位機房

21、日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？是 否 12網(wǎng)絡(luò)安全檢查情況是否有網(wǎng)站安全自查工作總結(jié)報告？是 否 13網(wǎng)站交互式欄目信息巡查情況單位網(wǎng)站是否有交互式欄目？是 否 是否有專人負責(zé)網(wǎng)站交互式欄目信息巡查？是 否 14網(wǎng)絡(luò)邊界安全防護設(shè)備情況是否部署防火墻？是 否 是否對外屏蔽了不必要的服務(wù)/端口？是 否 是否部署入侵檢測（防護）設(shè)備？是 否 是否部署防病毒網(wǎng)關(guān)？是 否 是否部署抗拒絕服務(wù)攻擊設(shè)備？是 否 是否部署Web應(yīng)用防火墻？是 否 是否部署設(shè)備？是 否 15網(wǎng)頁防篡改措施是否定期對網(wǎng)站文件進行檢測？是 否 是否采取網(wǎng)頁防篡改措施？是 否 16漏洞掃描措施及修復(fù)升級情況是否進行過系統(tǒng)層漏洞掃描，并有詳細記錄？是 否 是否進行過應(yīng)用層漏洞掃描，并有詳細記錄？是 否 發(fā)現(xiàn)的漏洞是否及時修復(fù)？是 否 17網(wǎng)站惡意代碼防護是否有網(wǎng)頁掛馬檢測系統(tǒng)？是 否 18網(wǎng)站內(nèi)容安全防護措施內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？是 否 關(guān)鍵信息發(fā)布是否多級審