铁岭市互联网联网单位信息网络安全检查表.doc

铁岭市互联网联网单位信息网络安全检查表 检查时间： 年 月 日 被检查单位名称 经营业务 范围 单位地址 邮政编码 单位负责人 联系电话 安全员 联系电话 组 织 制 度 1、单位成立网络安全小组，确立小组负责人（单位领导任组长）负责制度 有□无□ 2、落实安全管理人员工作职责 有□无□ 3、配备2名以上计算机安全员、持证上岗 有□无□ 4、制定网络安全事故处置措施 有□无□ 安 全 管 理 制 度 5、有无建立计算机机房安全管理制度 有□无□ 6、有无用户登记管理制度 有□无□ 7、有无建立网络安全漏洞检测和系统升级管理制度 有□无□ 8、有无操作权限管理制度 有□无□ 9、有无建立违法案件报告协助查处制度 有□无□ 10、有无建立和公安机关的联系制度及机制 有□无□ 11、有无建立帐号使用登记和操作权限管理制度 有□无□ 12、有无建立安全教育培训制度 有□无□ 13、有无依法办理备案 有□无□ 安 全 技 术 措 施 14、有无建立数据库及系统重要部分的冗灾备份措施 有□无□ 15、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者的措施 有□无□ 16、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施 有□无□ 17、记录并留存用户注册信息 有□无□ 18、在公共信息服务中发现、停止传输违法信息，并保留相关记录 有□无□ 19、使用内部地址与互联网地址转换方式上网的，能够记录并留存其用户使用的互联网地址与内网地址的对应关系 有□无□ 20、记录留存的技术措施，具有至少保存60天记录备份的功能 有□无□ 21、提供互联网上网服务的单位，还应安装并运行互联网公共上网服务场所安全管理系统 有□无□ 物 理 安 全 中心机房建设是否满足国家《电子计算机机房设计规范》、《电子计算机场地通用规范》、《计算站场地安全要求》的要求，在场地防火、防水、防震、电力、布线、配电、温度、湿度、防雷、防静电等方面是否达到相应标准要求 ○是 ○否 是否划分重点网络安全防护区域 ○是 ○否 是否安装了身份鉴别系统（简单描述： ）。 ○是 ○否 是否记录出入人员的相关信息。如：身份、日期、时间等 ○是 ○否 是否对软盘、硬盘、光盘等介质中的重要或涉密数据进行销毁。 ○是 ○否 是否根据软盘、硬盘、光盘等介质各自的使用情况、使用寿命及系统的可靠性等级，制定预防性维护、更新计划。 ○是 ○否 运 行 安 全 主要服务器、电源是否有备份，重要设备是否采取备份措施 ○是 ○否 主要系统软件、应用软件等是否采取备份措施 ○是 ○否 数据信息是否有备份,重要信息的数据是否进行了异地备份 ○是 ○否 有无在指定时间内恢复系统功能以及重要数据的能力 ○是 ○否 是否定期对信息系统进行风险分析和评估 ○是 ○否 是否根据风险分析、评估结果，进行相应的安全措施选择，确认和鉴定措施的可行性，同时制定应急处置预案。 ○是 ○否 是否建立病毒防治的规章制度并适时进行包括服务器和客户端的查毒、杀毒 ○是 ○否 防病毒工具名称： 生产厂家： 防火墙名称： 当前版本号： 升级方式： 生产厂家： 身 份 鉴 别 当用户对系统的鉴别尝试失败连续达到一定次数后，系统是否锁定该用户的账号，并只有安全管理员有权恢复或重建该账号，且将有关信息生成审计事件。 ○是○否 验证操作系统数据库系统、办公自动化系统等的口令长度是否少于八位字符 ○是○否 有无根据信息的涉密等级制定不同的身份鉴别方式，其中包括采用口令方式、IC卡技术、一次性口令或生理特征等强身份鉴别。具体措施：（ ） ○是○否 是否建立安全口令的保护制度，采取加密等技术措施保护口令 ○是 ○否 利用需要输入口令进行鉴别的系统应用如Browser/Server、Client/Server、FTP等，通过数据监听等方式检查口令是否加密传输。 ○是 ○否 访 问 控 制 是否制定明确的访问控制策略