網(wǎng)絡(luò)檢查信息表

評估指標評價要素權(quán)重（V）評價標推（P為51化值）組織管理分管領(lǐng)導(dǎo)3明確一名主管領(lǐng)導(dǎo)負責本部門網(wǎng)絡(luò)安全工作。已明確，本年度就網(wǎng)絡(luò)安全工作作出批示或主持召開專題會議，P=l;已明確，本年度未就網(wǎng)絡(luò)安全」:作作出批示或主持召開專題會議，P=0.5;未明確,P=0.,責任部門2明確一個部門具體承擔網(wǎng)絡(luò)安全管理工作。（應(yīng)為本單位二級機構(gòu)）。己以正式文件等形式明確其職責，P=l;未明確，P=0o信息安全員2各本單位及下屆部門指定?名專職或兼職信息安全員0PT&定網(wǎng)絡(luò)安全員的機構(gòu)數(shù)量與機構(gòu)總數(shù)的比率。網(wǎng)絡(luò)安全日常管理地章制度制度完整性3建立網(wǎng)絡(luò)安全管理制度體系，涵蓋人員管理、資產(chǎn)管理，采購管理、外包管理、教育培訓等方面。制度完整，P=l:制度不完整，P=0.5：無制度?P=0。制度發(fā)布2安全管理制度以正式文件等形式發(fā)布。符合，P=l；不符合，P=0o人員管理保密協(xié)議2重點用位人員（系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全員等）簽訂網(wǎng)絡(luò)安全與保密協(xié)議。p=重點崗位人員中簽訂網(wǎng)絡(luò)安全與保密協(xié)議的比率。離崗管理r人員離崗離職時,收回其相關(guān)權(quán)限，簽署安全保密承諾書。符合，P=l：不符合，P=0o到訪管理0外部人員訪問機房等重要區(qū)域時采取審批、人員陪同.進出記錄等安全管理措施。符合，P=|；不符合，P=0.資產(chǎn)管理責任落實2指定專人負責資產(chǎn)管理，并明確責任人職賁。符合，P=l；不符合，P=0,建立臺賬2建立完整資產(chǎn)臺賬，統(tǒng)一編號、統(tǒng)一標識、統(tǒng)?■發(fā)放。符合，P=l：不符合，P=0o賬物相符2資產(chǎn)臺賬和設(shè)備相一致。符合，P=l：不符合，P=0。d網(wǎng)絡(luò)安全日常管理維修報廢9完整記錄設(shè)備維修維護和報廢信息（時間、地點、內(nèi)容、責任人等）0訕錄完整，P=l：訕滎不完整，P=0.5：無訕錄,P=0o

經(jīng)費保障3將網(wǎng)絡(luò)安全設(shè)施運維、日常管理,教育培訓，校查評估等費用納入年度預(yù)算。符合，P=l；不符合，P=0°外包管理服務(wù)協(xié)議2與信甩、技術(shù)外包服務(wù)提供商簽訂網(wǎng)絡(luò)安全與保密協(xié)議，或在服務(wù)合同中明確網(wǎng)絡(luò)安全與保密責任。符合，P=l：不符合，P=0o現(xiàn)場管理2現(xiàn)場服務(wù)過程中安排專人管理，并記錄服務(wù)過程。記錄完整，p=l:記錄不完整，P=o.5：無記錄，P=0o開發(fā)管理9外包開發(fā)的系統(tǒng)、軟件1.線前通過信息安全測評.p=外包開發(fā)的系統(tǒng)、軟件上線前通過信息安全測評的比率。運維方式9原則上不得采川遠程在線方式，確需采川時采取書面審批、訪向控制、在線監(jiān)測、日志審計等安全防護措施。符合，P=l：不符合，P=0。網(wǎng)絡(luò)安全防護管理物理環(huán)境機房安全2具備防盜竊、防破壞、防雷擊、防火、防水、防潮.防靜電及備用電力供應(yīng)、溫濕度控制、電磁防護等安全措施。符合，P=l；不符合，P=0.訪問控制i機房配備門禁系統(tǒng)或有專人值守。符合，P=l；不符合，P=0o邊界安全訪問控制3網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，能夠阻斷非授權(quán)訪問。符合，P=l:有設(shè)備。但未配置倒咧，P=o.5：無設(shè)備,P=Oc入侵檢測9網(wǎng)絡(luò)邊界部署入侵椅測設(shè)備.定期更新檢測規(guī)則庫。符合，P=l；有設(shè)備，但未定期更新，P=0.5：無設(shè)備，P=o°安全審計2網(wǎng)絡(luò)邊界部巖安全審計設(shè)備，對網(wǎng)絡(luò)訪問情況進行定期分析審計并記錄審計情況。符合，P=l:有設(shè)備,但未定期分析,P=0.5；無設(shè)備，P=0，入口數(shù)量2同-?辦公區(qū)域內(nèi)互聯(lián)網(wǎng)接入口不超過2個。符合，P=l：不符合，P=0o惡意代碼2部署防病毒網(wǎng)關(guān)或統(tǒng),安裝防病毒軟件.并定期更新惡意代碼庫。符合，P=l；有設(shè)備，但未定期更新，P=0.5；無設(shè)備，p=0。漏洞掃描2定期對服務(wù)器、網(wǎng)結(jié)設(shè)備、安全設(shè)備等進行安全漏洞掃描。

網(wǎng)絡(luò)安全防護管理設(shè)備安全符合，P=I；不符合,P=0>服務(wù)器口令策略1前置口令策略保證服務(wù)糖口令強度和史新頻率Op=配置了口令策略的服務(wù)器比率。服務(wù)器安全審計1啟用安全審計功能并進行定期分析。?=安全審計11志進行定期分析的服務(wù)器比率。服務(wù)器補丁更新2及時對服務(wù)器操作系統(tǒng)補丁和數(shù)據(jù)昨管理系統(tǒng)補丁進行更新。p=補丁得到及時更新的服務(wù)器比率。網(wǎng)絡(luò)設(shè)備和安全設(shè)備口令策略1田i置口令策略保證網(wǎng)絡(luò)設(shè)備和安全設(shè)備（指重要設(shè)備）口令強度和更新頻率。p=網(wǎng)絡(luò)設(shè)備和安全設(shè)備中配置了口令策略的比率。終端計算機統(tǒng)一防護2采取集中統(tǒng)一管理方式對終端進行防護，統(tǒng)一軟件下發(fā)、安裝系統(tǒng)補丁。符合，P=l；不符合，P=0o終端計算機接入控制1采取技術(shù)措施（如部署集中管理系統(tǒng)、將IP地址與MAC地址綁定等）對接入單位網(wǎng)給的終端計算機進行控制。符合，P=l：不符合，P=0o存儲安全1如備必要的電子信息消除和銷毀設(shè)備，對變更用途的存儲介質(zhì)進行信息消除，對廢棄的存儲介質(zhì)進行銷毀。符合，P=l：不符合，P=0o應(yīng)用系統(tǒng)（無門戶網(wǎng)站或郵件系統(tǒng)則相應(yīng)項P=D風險評估與等級保護9按歡信息化條例》要求，對本單位信息系統(tǒng)實施等級保護，開展風險評估。等級保護定級未備案或風險評估未采取備案機構(gòu)開展P=0.5:未實施等級保護或未開展風3令評估P=0。門戶網(wǎng)站防篡改2門戶網(wǎng)站采取網(wǎng)頁防篡改措施。符合，P=l：不符合，P=0°門戶網(wǎng)站抗拒絕服務(wù)攻擊措施1門戶網(wǎng)站采取抗拒絕服務(wù)攻擊措施。符合，P=l：不符合，P=0o門戶阿站信息發(fā)布審核2網(wǎng)站信息發(fā)布前采取內(nèi)容核查、審批等安全管理措施。符合，P=l；不符合，P=0>應(yīng)用系統(tǒng)電了郵件賬號審批注冊1建立郵件賬號開通審批程序,防止郵件賬號任意注冊使用。符合，P=l：不符合，P=0.電子郵箱賬方「1令策略1IV!置口令策略保證電子怵箱LI令強度和更新頻率。符合，P=l：不符合，P=0。郵件清理1定期清理工作郵件。符合，P=l；不符合，P=0°

網(wǎng)絡(luò)安全防護管理數(shù)據(jù)安全存儲保護2采取技術(shù)措施（如加密，分區(qū)存儲等）對存儲的重要數(shù)據(jù)進行保護。符合，P=l：不符合，P=0o傳輸保護2栗取技術(shù)措施對傳輸?shù)拇挂獢?shù)據(jù)進行加希和校符合，P=l：不符合，P=0o數(shù)據(jù)和系統(tǒng)備份2來取技術(shù)措施對重要數(shù)據(jù)和系統(tǒng)進行定期備份O符合，P=l；不符合，P=0o數(shù)據(jù)中心、災(zāi)備中心設(shè)立1數(shù)據(jù)中心、災(zāi)備中心應(yīng)設(shè)在境內(nèi)。符合，P=l：不符合，P=0.網(wǎng)絡(luò)安全應(yīng)急管理應(yīng)急預(yù)案2制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（部門級預(yù)案，非單個系統(tǒng)的應(yīng)急預(yù)案），并使相關(guān)人員熟悉應(yīng)zr.^Zi心，品不:<?符合，p=|；不符合，P=0o應(yīng)急演練2開展應(yīng)急演練，留存演練計劃、方案，記錄、總結(jié)等文檔。符合，P=l：不符合，P=0。應(yīng)急資源1制定應(yīng)急技術(shù)支援隊伍，配備必要的備件等應(yīng)急物質(zhì)。符合，p=l；不符合，P=0。事件處置2發(fā)生網(wǎng)絡(luò)安全事件后，及時向主管領(lǐng)導(dǎo)報告，按照預(yù)案開展處徂工作：重大事件及時通報網(wǎng)絡(luò)安全主管部門。及時按照省信息安全主管部門處置網(wǎng)絡(luò)安全事件。發(fā)生過事件并按要求及時處置，或未發(fā)生事件，P=l：發(fā)生過事件但未按要求處'置，P=o..網(wǎng)絡(luò)安全教育培訓意識教育3面向全體人員升展網(wǎng)絡(luò)安全形勢與警示教育、基本技能培訓等活動。本年度開展活動的次數(shù)>2,P=l：次數(shù)=2.P=0.7；次數(shù)=1,P=0.3；次數(shù)=0,P=0.專業(yè)培訓3參加全省統(tǒng)一組織的管理人員和技術(shù)人員專業(yè)培訓。符合，P=l：不符合，P=0.網(wǎng)絡(luò)安全檢查工作部署1下發(fā)檢查工作相關(guān)文件或者組織召開專題會議，對年度檢杳工作進行部署。符合，P=l：不符合，P=0o工作機制1明確檢查工作負責人、檢查機構(gòu)和檢臺人員。符合，P=