信息安全检查表.doc

信息安全检查表单位名称联系人/联系信息安全主管领导职务网站安全第一负责人职务1、网站名称2、网站安全等级保护级别○四级 ○三级 ○二级 ○未定级 3、网站主机服务器运行维护管理方式○自行管理 ○委托管理4、是否对安全规章制度进行了梳理？○是 ○否5、是否有明确的网站安全责任处罚规定？○是 ○否6、是否对安全防护措施进行了评估？○是 ○否7、如果开展了安全防护措施评估，评估结果是什么？○有效 ○基本有效 ○不足8、本年度是否开展了网站安全风险评估或等级测评？○自评估○委托专业评估○没有开展9、是否进行了下列安全检查？○SQL注入攻击隐患○跨站脚本攻击隐患○弱口令○操作系统补丁安装情况○网站服务器系统及其他应用系统补丁安装情况○防病毒软件升级情况○网站是否已被“挂马”○入侵检测系统升级情况○漏洞扫描系统升级情况○执行漏洞扫描情况10、是否有网页防纂改措施？○安装了防纂改系统○人工监看○无防纂改措施11、是否具有边界保护措施？○防火墙 ○其他 ○无12、是否有抗拒绝服务攻击措施？○是 ○否13、是否安装了入侵检测系统？○是 ○否14、是否安装了防病毒系统？○是 ○否15、防病毒系统最近一次升级的日期 月 日16、是否保留了系统安全日志？○是 ○否17、系统安全日志查看的周期是多少？○每月 ○每周○每天 ○偶尔查看或从不查看18、是否有独立的安全审计系统？○是 ○否19、网站服务器和同一网段内其他服务器之间是否有访问控制措施？○是 ○否20、操作系统最近一次升级的日期 月 日21、Web服务器最近一次升级的日期 月 日22、数据库系统最近一次升级的日期 月 日23、是否关闭或删除了不必要的帐户？○是 ○否24、是否关闭或删除了不必要的应用？○是 ○否25、是否关闭或删除了不必要的服务？○是 ○否26、是否关闭或删除了不必要的端口？○是 ○否27、系统管理和数据库的口令更换周期是多少？○从未更换或偶尔更换○一个月以上○一个月○半个月○每周或更短28、系统管理和数据库管理的口令长度是多少？○小于8位○大于8位29、是否存在多台服务器或多个帐户使用同一个口令的情况？○是 ○否30、对网站进行远程维护时，是否采取了加密措施？○是 ○否31、是否对自管的域名解析系统采取了安全防护措施？○是 ○否○无自管域名解析系统32、是否与委托方签定了安全协议？○是 ○否○未采用托管方式33、是否制定了奥运会期间网站安全突发事件应急预案？○是 ○否34、是否根据应急预案组织过应急演练？○是 ○否35、是否采取了备份措施？○备机 ○备件○网站数据备份○其他措施36、是否明确了技术支援队伍？○是 ○否37、是否有24小时值班制度？○已开始值班○拟从奥运会开始实行24小时值班○不需要进行24小时值班38、是否建立了网站发布审核制度？○是 ○否39、对本次检查中发现问题的整改比例 %。