网站安全检查记录表

精品文档 1欢迎下载 附件 4 网站安全检查记录表 网站主管单位网站运行单位 网站主管单位负责人联系电话 网站运行安全责任人联系电话 单位性质 是否加挂党政 机关 事业单 位网站标识 网站中文名IP 地址 网址 网站服务器物理地址 工信部 ICP 备案号 设置的网站服务栏目 新闻发布 政策宣传 政务公开 事项办理 论 坛 留 言 版 即时通信 电子邮件 其他 一 网站安全责任制落实情况 1 1 网站责任制落实情况 共 网站责任制落实情况 共 8 8 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 是否落实了单位网站安全责任部门 记 录安全责任部门名称 是 否 不适用 2 网站安全责任 部门和安全责 任人落实情况 是否落实了单位网站安全责任人 记录 安全责任人姓名 职务 联系电话 是 否 不适用 3 是否将网站网络安全工作的执行情况纳 入到年度考核指标 是 否 不适用 4 主要领导对网 站网络安全工 作的重视情况 开展网站网络安全工作的经费是否纳入 是 否 不适用 精品文档 2欢迎下载 年度预算 5 是否有网络安全责任制执行的工作记录 或会议记录 是 否 不适用 6 本检查年度内是否未发生过网络安全事 故 事件 是 否 不适用 7 是否对发生的网络安全事故 事件有详细 记录 是 否 不适用 8 单位网站网络 安全责任制落 实情况 是否对发生的网络安全事故 事件按照网 络安全责任制进行处理 是 否 不适用 2 2 网站网络安全工作保障情况 共 网站网络安全工作保障情况 共 1515 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 是否有安全管理员 并签订保密协议 是 否 不适用 2 是否有内容管理员 并签订保密协议 是 否 不适用 3 是否有网络管理员 并签订保密协议 是 否 不适用 4 是否有系统管理员 并签订保密协议 是 否 不适用 5 关键岗位人员 配备情况 是否有安全审计员 并签订保密协议 是 否 不适用 6 单位网站是否确定了安全保护等级 是 否 不适用 7 网站定级备案 执行情况 单位网站是否按要求到公安机关进行了 备案 是 否 不适用 8 是否从 全国信息安全等级保护测评机 构推荐目录 中选择测评机构开展等级 测评 是 否 不适用 9 是否对网站系统定期进行安全测评 是 否 不适用 10 是否采纳并落实安全测评整改建议 是 否 不适用 11 网站等级测评 情况 对安全测评机构提供的测评服务是否满 意 是 否 不适用 精品文档 3欢迎下载 12 是否将测评机构服务评价情况反馈公安 机关 是 否 不适用 13 网站的产品采购 服务外包是否按照相 关管理制度执行 并有相关记录 是 否 不适用 14 网站的工程实施 验收交付等建设是否 按照相关管理制度执行 并有相关记录 是 否 不适用 15 网站系统建设 管理执行情况 是否委托第三方测试单位对网站系统进 行安全性测试验收 并出具安全性测试 报告 是 否 不适用 二 网站安全管理措施落实情况 1 1 网站监测情况 共 网站监测情况 共 1111 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 是否制定事件报告和处置制度 是 否 不适用 2 是否制定事件通报流程 是 否 不适用 3 安全事件报告 处置 是否有完整事件处置记录 是 否 不适用 4 本单位日常网站安全监测是否按照机制 执行 是 否 不适用 5 是否有网站安全监测记录 是 否 不适用 6 本单位日常网站安全预警是否按照机制 执行 是 否 不适用 7 开展日常政府 网站安全监测 和预警情况 是否有网站安全预警和处理记录 是 否 不适用 8 是否有应急预案 并有相应的预案文档 是 否 不适用 9 是否有应急保障队伍 并有人员名单和 联系方式 是 否 不适用 10 应急预案的制 定 演练和完 善情况 是否定期应急演练 并有应急演练的文 是 否 不适用 精品文档 4欢迎下载 档记录 11 是否根据演练结果对应急预案进行完善 并有应急预案的修订记录 是 否 不适用 2 2 网站管理情况 共 网站管理情况 共 1313 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 是否制定内容发布管理制度 含内容核 查 审批等安全管理措施 是 否 不适用 2 是否制定内容发布流程 是 否 不适用 3 是否制定网站信息分类分级标准或制度 是 否 不适用 4 网站内容管理 是否制定内容及完整性监控制度 是 否 不适用 5 是否制定用户个人信息保护制度 是 否 不适用 6 网站用户个人 信息保护管理 是否制定用户个人信息保护策略维护记 录 是 否 不适用 7 本单位机房进出人员管理是否按照制度 执行 并有详细记录 是 否 不适用 8 机房安全管理 制度执行情况 本单位机房日常监控是否按照制度执行 并有监控记录 是 否 不适用 9 网络安全检查 工作组织部署 情况 是否有网站系统网络安全自查工作总结 报告 是 否 不适用 10 是否要求网站用户登记注册时采用实名 登记 是 否 不适用 11 网站用户实名 登记情况 是否要求网站用户登记注册时记录身份 证号码 或护照号码 是 否 不适用 12 存在问题的整 改工作情况 是否根据公安机关通报的整改意见进行 整改 并及时反馈 是 否 不适用 精品文档 5欢迎下载 13 是否根据等级测评结果进行整改 是 否 不适用 3 3 网站信息巡查情况 共 网站信息巡查情况 共 6 6 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 是否有专人负责单位网站公告栏的定时 巡查 是 否 不适用 2 是否有专人负责单位网站论坛的定时巡 查 是 否 不适用 3 是否有专人负责单位网站聊天室的定时 巡查 是 否 不适用 4 网站交互式 栏目信息 巡查情况 是否有专人负责单位网站留言版的定时 巡查 是 否 不适用 5 是否发现网站出现过有害信息 不良信 息及其他违反国家法律法规的信息 是 否 不适用 6 网站有害信息 不良信息处理 情况 是否保存好有关记录 并及时删除有害 信息 是 否 不适用 三 网站安全技术措施防护情况 1 1 网站边界防护情况 共 网站边界防护情况 共 9 9 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 互联网 接入链路 是否有互联网接入链路 是 否 不适用 2 信息技术产品是否达到网络安全产品全国产化 是 否 不适用 3 是否部署防火墙 是 否 不适用 4 是否对外屏蔽了不必要的服务 端口 是 否 不适用 5 是否部署入侵检测 防护 设备 是 否 不适用 6 网络边界所部 署的安全防护 设备 是否部署防病毒网关 是 否 不适用 精品文档 6欢迎下载 7 是否部署抗拒绝服务攻击设备 是 否 不适用 8 是否部署 Web 应用防火墙 是 否 不适用 9 是否部署其他设备 是 否 不适用 2 2 网站内容安全防护措施 共 网站内容安全防护措施 共 1616 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 是否定期对网站文件进行检测 是 否 不适用 2 网页 防篡改措施是否采取网页防篡改措施 是 否 不适用 3 是否进行过系统层漏洞扫描 并有详细 记录 是 否 不适用 4 是否进行过应用层漏洞扫描 并有详细 记录 是 否 不适用 5 漏洞扫描 措施及修复 升级情况 发现的漏洞是否及时修复 是 否 不适用 6 网站 恶意代码防护 是否有网页挂马检测系统 是 否 不适用 7 内容编辑 审核及发布权限是否分离 是 否 不适用 8 关键信息发布是否多级审核 是 否 不适用 9 网站内容安全 防护措施 网站发布内容是否过滤 是 否 不适用 10 管理终端安全 防护措施 是否有控制措施 如地址绑定 网络接 入控制等 是 否 不适用 11 是否对网站后台管理系统的接口进行隐 藏 是 否 不适用 12 网站后台管理系统登录是否采取验证机 制 是 否 不适用 13 是否对网站后台管理系统的登录失败尝 试次数进行限制 是 否 不适用 14 网站后台管理 系统防护措施 是否对网站后台管理系统的用户口令复 是 否 不适用 精品文档 7欢迎下载 杂度进行强度限制 15 网站用户日志 留存措施 单位网站用户日志是否有留存措施 是 否 不适用 16 网站违法有害 信息屏蔽过滤 措施 是否对违法有害信息采取屏蔽过滤措施 是 否 不适用 3 3 网站应用安全防护措施 共 网站应用安全防护措施 共 1414 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 网站服务器和数据库服务器是否双机热 备 是 否 不适用 2 主要设备 可用性网站服务器和数据库服务器是否采用冷 备方式 是 否 不适用 3 网站前 后台 系统隔离情况 是否采用逻辑隔离 是 否 不适用 4 是否不允许远程管理政府网站的应用 是 否 不适用 5 网站应用远程 管理情况 应用远程管理时是否采用加密通道 是 否 不适用 6 是否不允许远程维护政府网站内容 是 否 不适用 7 网站内容远程 维护情况 政府网站内容远程维护时是否采用加密 通道 是 否 不适用 8 是否对系统设备的运行状态进行集中管 理和监控 是 否 不适用 9 是否对信息系统的网络流量进行集中管 理和监控 是 否 不适用 10 是否对系统设备的用户行为进行集中管 理和监控 是 否 不适用 11 网站系统运维 管理情况 是否对信息系统的恶意代码防范进行集 中管理和监控 是 否 不适用 精品文档 8欢迎下载 12 是否对信息系统的补丁升级进行集中管 理和监控 是 否 不适用 13 是否对信息系统的安全审计进行集中管 理和监控 是 否 不适用 14 是否对监测和报警记录进行分析 是 否 不适用 4 4 网站服务器安全防护措施 共 网站服务器安全防护措施 共 8 8 项 项 序序 号号 检查项检查项检查要点检查要点结果记录结果记录备注备注 1 网站服务器操作系统安全补丁是否及时 更新 是 否 不适用 2 网站服务器操作系统是否存在弱口令 是 否 不适用 3 网站服务器 操作系统 安全措施网站服务器操作系统是否共用同一管理 口令 是 否 不适用 4 网站服务器数据库是否存在弱口令 是 否 不适用 5 网站服务器数 据库安全措施 网站服务器数据库是否共用同一管理口 令 是 否 不适用 6 网站服务器中间件管理界面是否允许外 部访问 是 否 不适用 7 网站服务器中间件是否存在弱口令 是 否 不适用 8 网站服务器中 间件安全措施 网站服务器中间件是否共用同一管理口 令 是 否 不适用 被检查单位人员 签名 精品文档 9欢迎下载 他们继 续往前走 走到了沃野 他们决定停下 被打巴掌的那位差点淹死 幸好被朋友救过来了 被救起后 他拿了一把小剑在石头上刻了 今天我的好朋友救了我一命 一旁好奇的朋友问到 为什么我打了你以后你要写在沙子上 而现在要刻在石头上呢 另一个笑笑回答说 当被一个朋友伤害时 要写在易忘的地方 风会负责抹去它 相反的如果被帮助 我们要把它刻在心灵的深处 任何风都抹不去的 精品文档 10欢迎下载 朋友之间相处 伤害往往是无心的 帮助却是真心的 在日常生活中 就算最要好的朋友也会有摩擦 也会因为这些摩擦产生误会 以至于成为陌路 友情的深浅 不仅在于朋友对你的才能钦佩到什么程度 更在于他对你的弱点容忍到什么程度 学会将伤害丢在风里 将感动铭记心底 才可以让我们的友谊历久弥新 友谊是我们哀伤时的缓和剂 激情时的舒解剂 是我们压力时的流泻口 是我们灾难时的庇护所 是我们犹豫时的商议者 是我们脑子的清新剂 但最重要的一点是 我们大家都要牢记的 切不可苛求朋友给你同样的回报 宽容一点 对自己也是对朋友 爱因斯坦说 世间最美好的东西 莫过于有几个头脑和心地都很正直的朋友 他们继续往前走 走到了沃野 他们决定停下 被打巴掌的那位差点淹死 幸好被朋友救过来了 被救起后 他拿了一把小剑在石头上刻了 今天我的好朋友救了我一命 一旁好奇的朋友问到 为什么我打了你以后你要写在沙子上 而现在要刻在石头上呢 另一个笑笑回答说 当被一个朋友伤害时 要写在易忘的地方 风会负责抹去它 相反的如果被帮助 我们要把它刻在心灵的深处 任何风都抹不去的 朋友之间相处 伤害往往是无心的 帮助却是真心的 在日常生活中 就算最要好的朋友也会有摩擦 也会因为这些摩擦产生误会 以至于成为陌路 友情的深浅 不仅在于朋友对你的才能钦佩到什么程度 更在于他对你的弱点容忍到什么程度 学会将伤害丢在风里 将感动铭记心底