網(wǎng)站安全檢查記錄表

1、附件4 網(wǎng)站安全檢查記錄表網(wǎng)站主管單位網(wǎng)站運(yùn)行單位網(wǎng)站主管單位負(fù)責(zé)人聯(lián)系電話網(wǎng)站運(yùn)行安全責(zé)任人聯(lián)系電話單位性質(zhì)是否加掛黨政機(jī)關(guān)、事業(yè)單位網(wǎng)站標(biāo)識(shí)網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站服務(wù)器物理地址工信部ICP備案號(hào)設(shè)置的網(wǎng)站服務(wù)欄目新聞發(fā)布 政策宣傳 政務(wù)公開 事項(xiàng)辦理 論 壇 留 言 版 即時(shí)通信 電子郵件 其他（一）網(wǎng)站安全責(zé)任制落實(shí)情況（1）網(wǎng)站責(zé)任制落實(shí)情況（共8項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1網(wǎng)站安全責(zé)任部門和安全責(zé)任人落實(shí)情況是否落實(shí)了單位網(wǎng)站安全責(zé)任部門？記錄安全責(zé)任部門名稱是 否 不適用2是否落實(shí)了單位網(wǎng)站安全責(zé)任人？記錄安全責(zé)任人姓名、職務(wù)、聯(lián)系電話是 否 不適用3主要領(lǐng)導(dǎo)對(duì)網(wǎng)站網(wǎng)絡(luò)

2、安全工作的重視情況是否將網(wǎng)站網(wǎng)絡(luò)安全工作的執(zhí)行情況納入到年度考核指標(biāo)？是 否 不適用4開展網(wǎng)站網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)是否納入年度預(yù)算？是 否 不適用5單位網(wǎng)站網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況是否有網(wǎng)絡(luò)安全責(zé)任制執(zhí)行的工作記錄或會(huì)議記錄？是 否 不適用6本檢查年度內(nèi)是否未發(fā)生過網(wǎng)絡(luò)安全事故/事件？是 否 不適用7是否對(duì)發(fā)生的網(wǎng)絡(luò)安全事故/事件有詳細(xì)記錄？是 否 不適用8是否對(duì)發(fā)生的網(wǎng)絡(luò)安全事故/事件按照網(wǎng)絡(luò)安全責(zé)任制進(jìn)行處理？是 否 不適用（2）網(wǎng)站網(wǎng)絡(luò)安全工作保障情況（共15項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1關(guān)鍵崗位人員配備情況是否有安全管理員，并簽訂保密協(xié)議？是 否 不適用2是否有內(nèi)容管理員，并簽訂保密

3、協(xié)議？是 否 不適用3是否有網(wǎng)絡(luò)管理員，并簽訂保密協(xié)議？是 否 不適用4是否有系統(tǒng)管理員，并簽訂保密協(xié)議？是 否 不適用5是否有安全審計(jì)員，并簽訂保密協(xié)議？是 否 不適用6網(wǎng)站定級(jí)備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護(hù)等級(jí)？是 否 不適用7單位網(wǎng)站是否按要求到公安機(jī)關(guān)進(jìn)行了備案？是 否 不適用8網(wǎng)站等級(jí)測(cè)評(píng)情況是否從全國信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)？是 否 不適用9是否對(duì)網(wǎng)站系統(tǒng)定期進(jìn)行安全測(cè)評(píng)？是 否 不適用10是否采納并落實(shí)安全測(cè)評(píng)整改建議？是 否 不適用11對(duì)安全測(cè)評(píng)機(jī)構(gòu)提供的測(cè)評(píng)服務(wù)是否滿意？是 否 不適用12是否將測(cè)評(píng)機(jī)構(gòu)服務(wù)評(píng)價(jià)情況反饋公安機(jī)關(guān)？是 否

4、 不適用13網(wǎng)站系統(tǒng)建設(shè)管理執(zhí)行情況網(wǎng)站的產(chǎn)品采購、服務(wù)外包是否按照相關(guān)管理制度執(zhí)行，并有相關(guān)記錄？是 否 不適用14網(wǎng)站的工程實(shí)施、驗(yàn)收交付等建設(shè)是否按照相關(guān)管理制度執(zhí)行，并有相關(guān)記錄？是 否 不適用15是否委托第三方測(cè)試單位對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全性測(cè)試驗(yàn)收，并出具安全性測(cè)試報(bào)告？是 否 不適用（二）網(wǎng)站安全管理措施落實(shí)情況（1）網(wǎng)站監(jiān)測(cè)情況（共11項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1安全事件報(bào)告處置是否制定事件報(bào)告和處置制度？是 否 不適用2是否制定事件通報(bào)流程？是 否 不適用3是否有完整事件處置記錄？是 否 不適用4開展日常政府網(wǎng)站安全監(jiān)測(cè)和預(yù)警情況本單位日常網(wǎng)站安全監(jiān)測(cè)是否按照機(jī)制執(zhí)行？是

5、 否 不適用5是否有網(wǎng)站安全監(jiān)測(cè)記錄？是 否 不適用6本單位日常網(wǎng)站安全預(yù)警是否按照機(jī)制執(zhí)行？是 否 不適用7是否有網(wǎng)站安全預(yù)警和處理記錄？是 否 不適用8應(yīng)急預(yù)案的制定、演練和完善情況是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔？是 否 不適用9是否有應(yīng)急保障隊(duì)伍，并有人員名單和聯(lián)系方式？是 否 不適用10是否定期應(yīng)急演練，并有應(yīng)急演練的文檔記錄？是 否 不適用11是否根據(jù)演練結(jié)果對(duì)應(yīng)急預(yù)案進(jìn)行完善，并有應(yīng)急預(yù)案的修訂記錄？是 否 不適用（2）網(wǎng)站管理情況（共13項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1網(wǎng)站內(nèi)容管理是否制定內(nèi)容發(fā)布管理制度（含內(nèi)容核查、審批等安全管理措施）？是 否 不適用2是否制定內(nèi)容發(fā)布

6、流程？是 否 不適用3是否制定網(wǎng)站信息分類分級(jí)標(biāo)準(zhǔn)或制度？是 否 不適用4是否制定內(nèi)容及完整性監(jiān)控制度？是 否 不適用5網(wǎng)站用戶個(gè)人信息保護(hù)管理是否制定用戶個(gè)人信息保護(hù)制度？是 否 不適用6是否制定用戶個(gè)人信息保護(hù)策略維護(hù)記錄？是 否 不適用7機(jī)房安全管理制度執(zhí)行情況本單位機(jī)房進(jìn)出人員管理是否按照制度執(zhí)行，并有詳細(xì)記錄？是 否 不適用8本單位機(jī)房日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？是 否 不適用9網(wǎng)絡(luò)安全檢查工作組織部署情況是否有網(wǎng)站系統(tǒng)網(wǎng)絡(luò)安全自查工作總結(jié)報(bào)告？是 否 不適用10網(wǎng)站用戶實(shí)名登記情況是否要求網(wǎng)站用戶登記注冊(cè)時(shí)采用實(shí)名登記？是 否 不適用11是否要求網(wǎng)站用戶登記注冊(cè)時(shí)記錄身

7、份證號(hào)碼（或護(hù)照號(hào)碼）？是 否 不適用12存在問題的整改工作情況是否根據(jù)公安機(jī)關(guān)通報(bào)的整改意見進(jìn)行整改，并及時(shí)反饋？是 否 不適用13是否根據(jù)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行整改？是 否 不適用（3）網(wǎng)站信息巡查情況（共6項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1網(wǎng)站交互式欄目信息巡查情況是否有專人負(fù)責(zé)單位網(wǎng)站公告欄的定時(shí)巡查？是 否 不適用2是否有專人負(fù)責(zé)單位網(wǎng)站論壇的定時(shí)巡查？是 否 不適用3是否有專人負(fù)責(zé)單位網(wǎng)站聊天室的定時(shí)巡查？是 否 不適用4是否有專人負(fù)責(zé)單位網(wǎng)站留言版的定時(shí)巡查？是 否 不適用5網(wǎng)站有害信息、不良信息處理情況是否發(fā)現(xiàn)網(wǎng)站出現(xiàn)過有害信息、不良信息及其他違反國家法律法規(guī)的信息？是 否 不適用

8、6是否保存好有關(guān)記錄，并及時(shí)刪除有害信息？是 否 不適用（三）網(wǎng)站安全技術(shù)措施防護(hù)情況（1）網(wǎng)站邊界防護(hù)情況（共9項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1互聯(lián)網(wǎng)接入鏈路是否有互聯(lián)網(wǎng)接入鏈路？是 否 不適用2信息技術(shù)產(chǎn)品是否達(dá)到網(wǎng)絡(luò)安全產(chǎn)品全國產(chǎn)化是 否 不適用3網(wǎng)絡(luò)邊界所部署的安全防護(hù)設(shè)備是否部署防火墻？是 否 不適用4是否對(duì)外屏蔽了不必要的服務(wù)/端口？是 否 不適用5是否部署入侵檢測(cè)（防護(hù)）設(shè)備？是 否 不適用6是否部署防病毒網(wǎng)關(guān)？是 否 不適用7是否部署抗拒絕服務(wù)攻擊設(shè)備？是 否 不適用8是否部署Web應(yīng)用防火墻？是 否 不適用9是否部署其他設(shè)備？是 否 不適用（2）網(wǎng)站內(nèi)容安全防護(hù)措施（共1

9、6項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1網(wǎng)頁防篡改措施是否定期對(duì)網(wǎng)站文件進(jìn)行檢測(cè)？是 否 不適用2是否采取網(wǎng)頁防篡改措施？是 否 不適用3漏洞掃描措施及修復(fù)升級(jí)情況是否進(jìn)行過系統(tǒng)層漏洞掃描，并有詳細(xì)記錄？是 否 不適用4是否進(jìn)行過應(yīng)用層漏洞掃描，并有詳細(xì)記錄？是 否 不適用5發(fā)現(xiàn)的漏洞是否及時(shí)修復(fù)？是 否 不適用6網(wǎng)站惡意代碼防護(hù)是否有網(wǎng)頁掛馬檢測(cè)系統(tǒng)？是 否 不適用7網(wǎng)站內(nèi)容安全防護(hù)措施內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？是 否 不適用8關(guān)鍵信息發(fā)布是否多級(jí)審核？是 否 不適用9網(wǎng)站發(fā)布內(nèi)容是否過濾？是 否 不適用10管理終端安全防護(hù)措施是否有控制措施（如地址綁定，網(wǎng)絡(luò)接入控制等）？是 否 不適

10、用11網(wǎng)站后臺(tái)管理系統(tǒng)防護(hù)措施是否對(duì)網(wǎng)站后臺(tái)管理系統(tǒng)的接口進(jìn)行隱藏？是 否 不適用12網(wǎng)站后臺(tái)管理系統(tǒng)登錄是否采取驗(yàn)證機(jī)制？是 否 不適用13是否對(duì)網(wǎng)站后臺(tái)管理系統(tǒng)的登錄失敗嘗試次數(shù)進(jìn)行限制？是 否 不適用14是否對(duì)網(wǎng)站后臺(tái)管理系統(tǒng)的用戶口令復(fù)雜度進(jìn)行強(qiáng)度限制？是 否 不適用15網(wǎng)站用戶日志留存措施單位網(wǎng)站用戶日志是否有留存措施？是 否 不適用16網(wǎng)站違法有害信息屏蔽過濾措施是否對(duì)違法有害信息采取屏蔽過濾措施？是 否 不適用（3）網(wǎng)站應(yīng)用安全防護(hù)措施（共14項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1主要設(shè)備可用性網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否雙機(jī)熱備？是 否 不適用2網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否采用冷

11、備方式？是 否 不適用3網(wǎng)站前、后臺(tái)系統(tǒng)隔離情況是否采用邏輯隔離？是 否 不適用4網(wǎng)站應(yīng)用遠(yuǎn)程管理情況是否不允許遠(yuǎn)程管理政府網(wǎng)站的應(yīng)用？是 否 不適用5應(yīng)用遠(yuǎn)程管理時(shí)是否采用加密通道？是 否 不適用6網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)情況是否不允許遠(yuǎn)程維護(hù)政府網(wǎng)站內(nèi)容？是 否 不適用7政府網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)時(shí)是否采用加密通道？是 否 不適用8網(wǎng)站系統(tǒng)運(yùn)維管理情況是否對(duì)系統(tǒng)設(shè)備的運(yùn)行狀態(tài)進(jìn)行集中管理和監(jiān)控?是 否 不適用9是否對(duì)信息系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行集中管理和監(jiān)控?是 否 不適用10是否對(duì)系統(tǒng)設(shè)備的用戶行為進(jìn)行集中管理和監(jiān)控?是 否 不適用11是否對(duì)信息系統(tǒng)的惡意代碼防范進(jìn)行集中管理和監(jiān)控?是 否 不適用12是否對(duì)信息系統(tǒng)的補(bǔ)丁升級(jí)進(jìn)行集中管理和監(jiān)控?是 否 不適用13是否對(duì)信息系統(tǒng)的安全審計(jì)進(jìn)行集中管理和監(jiān)控?是 否 不適用14是否對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析？是 否 不適用（4）網(wǎng)站服務(wù)器安全防護(hù)措施（共8項(xiàng)）序號(hào)檢查項(xiàng)檢查要點(diǎn)結(jié)果記錄備注1網(wǎng)站服務(wù)器操作系統(tǒng)安全措施網(wǎng)站服務(wù)器操作系統(tǒng)安全補(bǔ)丁是否及時(shí)更新？是 否 不適用2網(wǎng)站服務(wù)器操作系統(tǒng)是否存在弱口令？是 否 不適用3網(wǎng)站服務(wù)器操作系統(tǒng)是否共用同一管理口令？是 否 不適用4網(wǎng)站服務(wù)器