信息安全检查表只是分享

1、广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统 基本情况 信息系统总数：个 面向社会公众提供服务的信息系统数：个 委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况互联网接入口总数：个其中：联通接入口数量：个接入带宽：兆电信接入口数量：个接入带宽：兆其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全 测评情况最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况人员管理 岗位信息安全和保密责任制度：已建立未建立 重要岗位人员信息安全和保密协议：

2、全部签订 部分签订 均未签订 人员离岗离职安全管理规定：已制定未制定 外部人员访问机房等重要区域管理制度：已建立未建立资产管理 信息安全设备运维管理：已明确专人负责未明确定期进行配置检查、日志审计等未进行 设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整 已建立管理制度，但维修维护和报废销毁记录不完整 尚未建立管理制度三、信息安全防护管理情况网络边界 防护管理 网络区域划分是否合理：合理 安全防护设备策略：使用默认配置 互联网访问控制：有访问控制措施 互联网访问日志：留存日志不合理根据应用自主配置无访问控制措施未留存日志服务器安全防护：已关闭不必要的应用、服务、端口未关

3、闭帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行信息系统 安全管理网络设备防护：安全策略配置有效无效帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功能的设未部署安全策略配置有效无效网站域名：IP地址：是否申请中文域名：是否网站是否备案：是否门门户网站账户安全管理：户已清理无关帐户未清理门户网站网无：空口令、弱口令和默认口令有应用管理站清理网站临时文件、关闭网站目录遍历功能等情况：管口已清理口未清理理门户网

4、站信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度其/、他 应 用 管 理 电子邮件功能（开设未开设）已作清理，仅限本部门或有关人员使用 未作清理 有技术措施用于控制和管理口令强度无技术措施无：空口令、弱口令和默认口令有 留言板功能（开设未开设）留言内容经审核后发布未经审核即可发布 论坛功能（开设未开设）已备案未备案论坛内容经审核后发布未经审核即可发布 博客功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理博客内容经审核后发布未经审核即可发布终端计算机 安全管理 终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理用户分散管理 帐户

5、口令管理：无：空口令、弱口令和默认口令有 接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机 IP和MAC地址等）无控制措施 漏洞扫描、木马检测：定期进行未进行 在非涉密信息系统和涉密信息系统间混用情况：不存在存在 是否存在使用非涉密计算机处理涉密信息情况：不存在存在存储设备 安全管理 移动存储设备管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未米取集中管理相关措施 在非涉密信息系统和涉密信息系统间混用情况：不存在存在四、信息安全应急管理情况应急预案制定 及备案情况已备案已制定但未备案未制定应急技术 支援队伍本单位自身力量外部专业机构未明确信息安全备份 重要数据：备份未备份

6、 重要信息系统：备份未备份 容灾备份服务：位于境内位于境外无五、信息技术产品使用情况服务器总台数：，其中国产台数：使用国产CPU勺服务器台数：终端计算机（含笔记本）总台数：，其中国产台数：使用国产CPU勺计算机台数：网络设备总台数：，其中国产台数：操作系统 服务器操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数： 安装其他操作系统的服务器台数： 终端计算机操作系统情况：安装Windows操作系统的计算机台数：安装Linux操作系统的计算机台数： 安装其他操作系统的计算机台数：数据库总套数：，其中国产套数：信息安全设备安装国产防病毒产品的终端计算机台数：防

7、火墙（不含终端软件防火墙）台数： 其中国产防火墙的台数：六、信息安全教育培训情况参加培训情况本年度是否派员参加信息安全相关业务培训，人次数：，培训部门名称组织培训情况本年度是否组织开展信息安全教育培训，次数：参训人员比例本年度参加信息安全教育培训的人员占总人数比例为：七、信息安全检查情况信息安全检查 工作情况检查工作和经费落实情况： 已落实 未落实 检查工作方案制定情况： 已制定 未制定 安全保密和风险控制措施： 已米取 未米取 组织开展技术检测情况： 已开展 未开展八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：万元实际经费投入本年度信息安全经费实际投入额：万元九、本年度信息安

8、全事件情况本年度 安全技 术检测 结果病毒木马等 恶意代码 检测结果 进行过病毒木马等恶意代码检测的服务器台数： 其中感染恶意代码的服务器台数： 进行过病毒木马等恶意代码检测的终端计算机台数： 其中感染恶意代码的终端计算机台数：漏洞检测 结果 进行过漏洞扫描的服务器台数：,其中存在漏洞的服务器台数：，存在高风险漏洞的服务器台数： 进行过漏洞扫描的终端计算机台数：，其中存在漏洞的终端计算机台数：，存在高风险漏洞的终端计算机台数：本年度 信息安 全事件 统计门户网站 受攻击 情况本单位入侵检测设备检测到的门户网站受攻击次数：网页被篡改 情况门户网站网页被篡改（含内嵌恶意代码）次数：设备违规使用非涉密终端计算机处理涉密信息事件数：使备违况终端计算机在非涉密系统和涉密系统间混用事件使用情况移动存储介质在非涉密系统和涉密系统间交叉使用事件数：十、信息技术外包服务机构情况外包服务机构机构名称机构性质国有民营外资外包服务合同已签订 未签订信息安全和保密协议已签订 未签订外包服务机构信息安全管理体系 认证情