互联网联网单位安全检查表-互联网联网单位信息网络安全检查表

1、*青岛市互联网联网单位信息网络安全检查表检查时间： 年 月曰被检查单位名称经营业务范围单位地址邮政编码单位负责人联系电话组织 制 度1、单位成立网络安全小组，确立小组负责人（单位领导任组长）负责制度有无口2、落实安全管理人员工作职责有无口3、配备2名以上计算机安全员、持证上岗有无口4、制定网络安全事故处置措施有无口安 全 管 理 制 度5、有无建立计算机机房安全管理制度有无口6、有无用户登记管理制度有无口7、有无建立网络安全漏洞检测和系统升级管理制度有无口8、有无操作权限管理制度有无口9、有无建立违法案件报告协助查处制度有无口10、有无建立和公安机关的联系制度及机制有无口11、有无建立帐号使用

2、登记和操作权限管理制度有无口12、有无建立安全教育培训制度有无口13、有无依法办理备案有无口安 全 技 术 措 施14、有无建立数据库及系统重要部分的冗灾备份措施有无口15、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者的措施有无口16、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、 系统维护fi志的技术措施有无口17、记录并留存用八注册信息有无口18、在公共信息服务中发现、停止传输违法信息，并保留相关记录有无口19、使用内部地址与互联网地址转换方式上网的，能够记录并留存其用户使用 的互联网地址与内网地址的对应关系有无口20、记录留存的技术措施，具有至少保存60天记

3、录备份的功能有无口21、提供互联网上网服务的单位，还应安装并运行互联网公共上网服务场所安 全管理系统有无口安全员联系电话物理安 全中心机房建设是否满足国家电子计算机机房设计规范、电子计算机场地通用规范、计算站场地安全要求的要求，在场地防火、防水、防震、电力、布线、配电、o是o否 温度、湿度、防雷、防静电等方而是否达到相应标准要求是否划分重点网络安全防护区域o是o否是否安装了身份鉴别系统（简单描述：）。o是o否是否记录出入人员的相关信息。女2身份、口期、时间等o是o否是否对软盘、硕盘、光盘等介质中的重要或涉密数据进行销毁。o是o否是否根据软盘、硬盘、光盘等介质各自的使用情况、使用寿命及系统的可靠

4、性等级， 制定预防性维护、更新计划。o是o否运行安全主要服务器、电源是否有备份，重要设备是否采取备份措施o是o否主要系统软件、应用软件等是否采取备份措施o是o否数据信息是否有备份，重要信息的数据是否进行了异地备份o是o否有无在指定时间内恢复系统功能以及重要数据的能力o是o否是否定期对信息系统进行风险分析和评估o是o否是否根据风险分析、评估结果，进行相应的安全措施选择，确认和鉴定措施的可行性， 同时制定应急处置预案。o是o否是否建立病毒防治的规章制度并适时进行包括服务器和客户端的查毒、杀毒o是o否防病毒工具名称：生产厂家：防火墙名称：当前版本号：升级方式：生产厂家：身份鉴别当用户对系统的鉴别尝试

5、失败连续达到一定次数后，系统是否锁定该用户的账号，并 只有安全管理员有权恢复或重建该账号，且将有关信息生成审计事件。o是o否验证操作系统数据库系统、办公白动化系统等的口令长度是否少于八位字符o是o否有无根据信息的涉密等级制定不同的身份鉴别方式，其中包括采用口令方式、tc卡 技术、一次性口令或生理特征等强身份鉴别。具体措施：（）o是o否是否建立安全口令的保护制度，采取加密等技术措施保护口令o是o否利用需要输入口令进行鉴别的系统应用如browser/server> ciient/server> ftp等，通 过数据监听等方式检查口令是否加密传输。o是o否访 问 控 制是否制定明确的访问

6、控制策略o是o否是否利用了系统的网络结构，如广域网、局域网、物理子网和逻辑子网等可靠方法， 并按信息密级和信息重要性进行系统安全域划分o是o否是否采用vlan、域、组等方式对同一安全域进行进一步划分o是o否不同的安全域需要互连互通时是否采用安全设备（防火墙、网关等）进行边界防护， 并实施访问控制o是o否是否从技术上保证只有安全管理员有权设置或修改访问控制规则o是o否审计口志中是否有对访问控制规则进行操作的记录o是o否访问控制规则是否有备份o是o否安 全 审 计 及 预 警否 o 是 o生 发 件 g尹 專 全 安 有 员 s 管 全 安 醒 提 以 足 否 匕匕 厶冃 且 警 告 动 自 时 及 匕匕 厶冃 否 是否 o 是 o施 措 的 取 釆 应 员 he 理 管 及 内 警 告 了 义 定 否 是 时 警 告 动 在否 o 是 o否 o 是 o否 o 是 o否 o 是 o否 o 是 o否 o 是 o否 o 是 o安全性能检测否 o 是 o否 o 是 o否 o 是 o据库安全划否 熾o 晦是 m o安 全 漏 洞 检 测无 o 有 or号 版安 公 o行他自其 o o系统安全 iii