网站信息安全自查表.doc

网站信息安全自查表 自查单位： （盖 章） 填表日期： 一、基本情况 1.单位基本情况 单位名称 部门网站管理 第一责任人 （手写签字） 联系电话 手机号码 部门网站 管理员 （手写签字） 联系电话 手机号码 2.信息系统服务器情况 型号 IP地址 承载服务 管理员 防病毒软件 型号 基本设置 防火墙 型号 基本设置 其它设置 注：部门拥有多台服务器的，按照以上格式另附表。 2.单位所属网站基本情况 序号 网站网址 服务范围 （校内、校外） 动态信息发布系统 （有、无） 网站管理员 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 注：精品课程网站做为单独网站列出，管理员为精品课程负责人。 具有独立服务功能的栏目作为单独网站列出。 动态交流栏目作为单独网站列出。 其它认为可单独作为网站列出的。 二、网站信息安全自查内容 1．安全管理制度 1-1 网站管理制度 有 口 无 口 1-2 定期安全检查制度 有 口 无 口 1-3 意外事故处理制度 有 口 无 口 1-4 重要存储介质维护、销毁管理制度 有 口 无 口 1-5 密码管理制度 有 口 无 口 1-6 安全事件报告制度 有 口 无 口 1-7 应急处置预案 有 口 无 口 2．定期检测升级措施 2-1 定期对操作系统的漏洞检测 有 口 无 口 2-2 定期对应用软件的漏洞检测 有 口 无 口 2-3 定期对系统和应用软件升级 有 口 无 口 2-4 定期升级信息网络安全设备 有 口 无 口 3．日志留存、数据备份措施 3-1 系统运行日志记录保存60日以上措施 有 口 无 口 3-2 用户使用记录保存60日以上措施 有 口 无 口 3-3 定期对系统进行备份或冗余 有 口 无 口 3-4 定期对重要数据进行备份 有 口 无 口 4．安全审计措施 4-1 落实信息网络安全审计措施 有 口 无 口 4-2 能否实现对登录用户进行审计 有 口 无 口 4-3 对用户日志进行审计 有 口 无 口 5．有害信息过滤措施和群发信息限制措施 5-1 对有害信息及时进行过滤、删除 有 口 无 口 5-2 限制群发不健康或有害的信息 有 口 无 口 5-3 限制群发大量的垃圾邮件 有 口 无 口 6．已采取的防范网络攻击技术措施 6-1 扫描攻击防范 有 口 无 口 6-2 DDoS攻击防范 有 口 无 口 6-3 后门攻击防范 有 口 无 口 6-4 电子欺骗防范 有 口 无 口 6-5 分布式拒绝服务攻击防范 有 口 无 口 6-6 WEB攻击防范 有 口 无 口 6-7 网络追踪 有 口 无 口 7．重要网站网页恢复措施 7-1采取网站恢复技术措施 有 口 无 口 8．安全管理责任人安全责任制度 8-1 网站信息安全管理组织机构 有 口 无 口 8-2 明确安全管理责任人职责 有 口 无 口 8-3 网站管理员任免制度 有 口 无 口 8-4 明确其他人员安全责任 有 口 无 口 8-5 重大事故责任追究制度 有 口 无 口 9．信息发布制度 9-1 信息审查 有 口 无 口 9-2 信息保存 有 口 无 口 9-3 信息登记 有 口 无 口 9-4 信息清除 有 口 无 口 9-5 信息备份 有 口 无 口 13．安全隐患消除情况 13-1 发现安全隐患数量 13-2 已消除安全隐患数量 13-3 拟在何时之前消除剩余安全隐患 年 月 日 14．应急联动机制建立 14-1是否与公安网监部门建立了24小时应急联动机制 有 口 无 口 14-2 是否与安全服务机构建立了应急服务机制 有 口 无