网络与信息系统安全检查

1、文档编码 : CK4B6Y2R6G1 HP6N8X3O1T8 ZJ3E7K6B8R1附件2 网络和信息系统安全现场检查表（自查表）单位名称：检查指标检查内容检查方式检查人备注人员治理1. 岗位网络安全责任制度： 未建立查阅制度文档 已建立 部分建立2. 重点岗位人员安全保密协议： 均未签订查阅保密协议 全部签订 部分签订网络3. 人员离岗离职安全治理规定： 未制定查阅制度、 记录文档 已制定且记录完整 已制定但记录不完整1. 资产治理制度： 已建立 部分建立 未建立查阅制度文档2. 设备修理爱惜和报废治理：安全资产治理 已建立治理制度,且修理爱惜和报废记录完整 已建立治理制度,但修理爱惜和报废

2、记录不完整查阅制度、 记录文档治理情形 未建立治理制度外包治理1. 对外部人员和第三方服务单位的安全责任制度查阅制度文档 已建立完善 已建立但欠完善 未建立2. 安全责任书或安全保密协议签订情形：查阅外部服务单位、人员 的 安 全 责 任 书 和保密协议机房治理 全部签订 部分签订 均未签订1. 机房安全治理制度和相关工作记录： 未制定 查阅制度、 记录文档 已制定且记录完整 已制定但记录不完整检查指标检查内容检查方式检查人备注2. 外部人员拜望机房等重要区域的治理制度： 已制定且记录完整 已制定但记录不完整 未制定 查阅制度、 记录文档网站信息发1. 网站信息发布治理审核制度和审核记录： 未

3、制定查阅制度、 记录文档布治理 已制定且记录完整 已制定但记录不完整近期网络安1. 规划制定情形：查阅相关规划文档 制定了独立完整的网络安全规划全 在总体进展规划涵盖了网络安全规划规划现场检查确认 无1. 机房安全设施（多项） 门禁 视频监控 红外、电磁报警2. 环境和动力监控设施（多项）技术物理环境安 温湿度监控 市电监控 电池监控 火灾报现场检查确认警监控全设施防护3. 机房设施运维记录（多项）查阅相关记录文档情形 定期检测和维保记录 日常巡检记录 出入登记等运行记录互联网安全1. 关键业务区域与互联网的网络安全隔离措施（多项）结合相关文档, 进行边界 防火墙 IPS/IDS 网关防病毒

4、准入 / 准出把握现场检查确认检查指标检查内容检查方式检查人备注 其它： WEB 防火墙2. 拜望互联网的安全日志： 留存互联网拜望日志并定期分析 留存互联网拜望日志未定期分析查阅日志、 分析报告 未留存互联网拜望日志1. 网络系统运维和安全治理工作记录网络系统安 完善的网络安全策略和完整的运维记录查阅 相 关 制 度 和 记全 网络安全策略不全面、运维记录欠完整录文档 基本无相关记录主机和数据1. 数据库安全治理制度和安全策略（多项） 无查阅 相 关 制 度 和 记 账户权限支配审批记录库安全录文档 数据交换和数据库操作审批记录应用系统安1. 应用系统安全治理制度和安全策略（多项）查阅 相

5、关 制 度 和 记 账户权限支配审批记录全录文档 应用系统关键操作（如重大变更等）审批记录1. 门户网站应用系统口令复杂度配置策略： 有口令复杂度主机（数据库）系统口令复杂度配置策略： 有 无上机人工配置核查策略2. 网上办事大厅口令复杂度配置策略： 有 无 无主机（数据库）系统口令复杂度配置策略： 有检查指标检查内容检查方式检查人备注1. 应急预案制定情形应急应急预案及 已制定体系化的应急预案查阅应急预案文档 已制定部分应急预案其修订情形 未制定查阅修订记录2. 2022 年修订情形： 修订 未修订应急预案培1. 应急预案培训查阅培训相关文档 已进行培训 未培训2. 应急演练训演练情形工作应

6、急技术支 已进行演练,演练方案方案、记录、报告等文档齐全查阅演练相关文档情形 未演练访谈、查阅文档1. 应急技术支援队伍 本单位所属 外部服务机构 无援队伍2. 应急技术支援活动查阅 相 关 制 度 和 记应急技术支援活动相关规定 有 无录文档应急技术支援活动记录 有 无数据备份和1. 数据备份查阅 相 关 策 略 和 记 重要系统均实行了备份措施,备份周期合理复原录文档 重要系统部分实行备份措施,未定期备份检查指标检查内容检查方式检查人备注 未实行备份措施2. 本地数据备份系统或异地容灾系统（可多项） 无访谈、现场检查 本地数据备份系统 异地容灾系统宣扬网络安全意3. 是否定期进行有效性复原

7、验证查阅相关记录文档 有 无2022 年度开展情形查阅会议记录、 宣教识宣扬训练 有 无材料等相关文档训练职员网络安2022 年度开展情形查阅 培 训 记 录 等 文培训全基础培训 有 无档情形网络安全人2022 年度开展情形查阅 专 业 培 训 记 录员专业技术 有 无等文档培训等级信息系统梳信息系统总数：访谈、文档检查爱惜理、定级已定级系统数量：工作检查指标检查内容检查方式检查人备注落实 情形等级测评工 作开展情形已测评系统数量：查阅 已 完 成 的 测 评等级测评机构：报告测评后整改已整改系统数量：查阅 测 评 后 整 改 工情形作文档远程治理开业务专网是否答应从互联网进行远程治理检查 业 务 专 网 区 域放情形（抽服务器的 3389 等远业务 专网查专网区域 服务器） 有 无程服 务 端 口 是 否 向互联网开放安全 专项整治运维治理终 端地址限制内网服务器非本地运维治理安全机制,是否实行地址限制措上机检查配置施： 有 无工作运算机终端连接业务专网的运算机终端是否存在实时或非实时连接互联现场 抽 查 业 务 专 网“ 一机两网、公共服务网的情形： 有 无的运算机终端用” 情形JAVAJAVA反序列JAVA反序列化漏洞检测整改工作进展：文档检查、 工具检测反序化漏洞检测 已全面检测并整改完毕 部分整改 尚未整改（只针对网站）列化整改情形检