信息安全检查表(共6页).doc
《信息安全检查表(共6页).doc》由会员分享,可在线阅读,更多相关《信息安全检查表(共6页).doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况信息系统总数: 个面向社会公众提供服务的信息系统数: 个委托社会第三方进行日常运维管理的信息系统数: 个,其中签订运维外包服务合同的信息系统数: 个互联网接入情况互联网接入口总数: 个其中:联通 接入口数量: 个 接入带宽: 兆 电信 接入口数量: 个 接入带宽: 兆 其他: 接入口数量: 个 接入带宽: 兆系统定级情况第一级: 个 第二级: 个 第三级: 个第四级: 个 第五级: 个 未定级: 个系统安全测评情况最近2年开展安全测评(含风险评估、等级测评)系统数: 个二、日常信息安全管理情况人员管理
2、岗位信息安全和保密责任制度:已建立 未建立重要岗位人员信息安全和保密协议:全部签订 部分签订 均未签订人员离岗离职安全管理规定:已制定 未制定外部人员访问机房等重要区域管理制度:已建立 未建立资产管理信息安全设备运维管理:已明确专人负责 未明确定期进行配置检查、日志审计等 未进行设备维修维护和报废销毁管理:已建立管理制度,且维修维护和报废销毁记录完整已建立管理制度,但维修维护和报废销毁记录不完整尚未建立管理制度三、信息安全防护管理情况网络边界防护管理网络区域划分是否合理:合理 不合理安全防护设备策略:使用默认配置 根据应用自主配置互联网访问控制: 有访问控制措施 无访问控制措施互联网访问日志:
3、 留存日志 未留存日志信息系统安全管理服务器安全防护:已关闭不必要的应用、服务、端口 未关闭帐户口令满足8位,包含数字、字母或符号 不满足定期更新帐户口令 未能定期更新定期进行漏洞扫描、病毒木马检测 未进行网络设备防护:安全策略配置有效 无效帐户口令满足8位,包含数字、字母或符号 不满足定期更新帐户口令 未能定期更新定期进行漏洞扫描、病毒木马检测 未进行信息安全设备部署及使用:已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 未部署 安全策略配置有效 无效门户网站应用管理门户网站管理网站域名:_ IP地址:_是否申请中文域名:是_ 否网站是否备案:是 否门户网站账户安全管理: 已清理无关
4、帐户 未清理无:空口令、弱口令和默认口令 有清理网站临时文件、关闭网站目录遍历功能等情况:口已清理 口未清理门户网站信息发布管理: 已建立审核制度,且审核记录完整已建立审核制度,但审核记录不完整尚未建立审核制度其他应用管理电子邮件功能(开设 未开设)已作清理,仅限本部门或有关人员使用 未作清理有技术措施用于控制和管理口令强度 无技术措施无:空口令、弱口令和默认口令 有留言板功能(开设 未开设)留言内容经审核后发布 未经审核即可发布论坛功能(开设 未开设) 已备案 未备案论坛内容经审核后发布 未经审核即可发布博客功能(开设 未开设)已作清理,仅限本部门或有关人员使用 未作清理博客内容经审核后发布
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 检查表
限制150内