国家级重要信息系统和重点网站安全
填报重要信息系统和网站安全专项检查自查表(填完)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案单位系统调整是否及时进行备案变更单位新建 信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。)
重视情况
开展网站安全工作的经费是否纳入年度预算
□是 □否
是否明确了网站建设单位、运维单位和内容更新单位
□是 □否
3 单位网站网络安 等部门的责任
全责任制落实情 是否对发生的网站安全事件(事故)按照安全责任制 □是 □否
况
进行追责
关键岗位人员配 是否有明确的安全管理员,并签订保密协议
4
备情况
是否有内容管理员,并签订保密协议
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单 位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
2、行业网络安全等级保护工作保障情况
依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建 设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明 显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
3、行业网络安全责任追究制度执行情况
国家发展和改革委员会、公安部、国家保密局关于加强国家电子政务
国家发展和改革委员会、公安部、国家保密局关于加强国家电子政务工程建设项目信息安全风险评估工作的通知【法规类别】科学研究与科技项目【发文字号】发改高技[2008]2071号【发布部门】国家发展和改革委员会(含原国家发展计划委员会、原国家计划委员会)公安部国家保密局【发布日期】2008.08.06【实施日期】2008.08.06【时效性】现行有效【效力级别】部门规范性文件国家发展和改革委员会、公安部、国家保密局关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局:为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),加强基础信息网络和重要信息系统安全保障,按照《国家电子政务工程建设项目管理暂行办法》(国家发展和改革委员会令[2007]第55号)的有关规定,加强和规范国家电子政务工程建设项目信息安全风险评估工作,现就有关事项通知如下:一、国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作。
二、电子政务项目信息安全风险评估的主要内容包括:分析信息系统资产的重要程度,评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和残余风险的影响等。
三、电子政务项目信息安全风险评估工作按照涉及国家秘密的信息系统(以下简称涉密信息系统)和非涉密信息系统两部分组织开展。
四、涉密信息系统的信息安全风险评估应按照《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统审批管理规定》、《涉及国家秘密的信息系统分级保护测评指南》等国家有关保密规定和标准,进行系统测评并履行审批手续。
五、非涉密信息系统的信息安全风险评估应按照《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求,可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告。
(重要)国家安全生产信息系统综合运维平台需求
第五部分附件一:第一包技术需求第一章技术要求1.1 “金安”工程一期项目介绍1.1.1 “金安”工程一期项目概况国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构,也是国务院安全生产委员会的办事机构;管理国家煤矿安全监察局并综合监督管理煤矿安全监察工作。
国家煤矿安全监察局是国家安全生产监督管理总局管理的行使国家煤矿安全监察职能的行政机构。
设在地方的煤矿安全监察局由总局领导,煤矿安监局负责业务管理。
国家安全生产监督管理总局(包括国家煤矿安全监察局,以下简称安全监管总局)通过分期建设国家安全生产信息系统,实现各级安全监管、煤矿安全监察机构之间的互联互通,支撑数据、语音和视频功能;建设安全生产监管监察基础业务系统和数据库以及安全支撑和运行保障系统。
目的是提高我国安全监管和监察信息采集、处理、加工的能力,创新安全监管监察的方式方法,提高执法能力和安全生产信息化水平。
2006年经过国家发改委批准启动建设的国家安全生产信息系统(“金安”工程)一期项目(以下简称“金安”工程)软硬件总投资额约1.9亿元。
主要建设内容:(1)依托国家政务外网及其他公共资源,构建国家安全生产信息系统的网络平台,实现覆盖国家安全监管总局(包括国家煤矿安全监察局)到省级机构(共50个)、部分地(市)机构(共116个)和区(县)机构(共900个)、以及现有的煤矿监察分局(共73个)四级安全生产监管和煤矿安全监察部门的网络系统,实现数据、语音和视频传输功能。
(2)建立安全生产监管与煤矿安全监察应用系统的主体框架并使主要业务应用系统投入应用并发挥作用。
主要应用系统包括:安全生产监督管理及行政执法方面的煤矿安全监察、伤亡事故管理、危险化学品安全监管、烟花爆竹安全监管、非煤矿山安全监管、重大危险源监管等监管和监察系统;●安全生产调度与统计方面的事故调度快报、事故统计、行政执法统计、职业病危害统计、煤矿经济运行统计和安全生产辅助决策支持等六个系统;●供国家矿山应急救援中心使用的矿山应急救援信息管理系统。
信息安全标准的分级与分类
信息安全标准的分级与分类信息安全标准的分级与分类是指根据不同安全需求和安全等级的不同,对信息安全的标准进行层级划分和分类管理。
这种分类和分级可以帮助企业和组织在信息安全管理过程中更加系统化、规范化地进行。
下面将详细介绍信息安全标准的分级与分类内容。
1. 根据安全等级分类:(1)国家级安全标准:国家级安全标准是由国家安全管理机构制定和发布的,适用于国家级重要信息系统或者关键信息基础设施。
这些标准通常涉及国家安全、国家秘密和军事等方面的信息安全需求。
(2)行业级安全标准:行业级安全标准是由特定行业的管理机构或组织制定和发布的,适用于该行业特定的信息系统。
这些标准通常包括行业内共享的最佳实践和技术要求,旨在提高整个行业的信息安全水平。
(3)企业级安全标准:企业级安全标准是由企业自身制定和发布的,适用于企业内部的信息系统。
这些标准通常基于国家级和行业级标准,并结合企业自身的风险评估和安全需求,制定具体的信息安全政策、控制措施和操作规范。
2. 根据安全需求分类:(1)机密性标准:机密性标准主要关注信息的保密性,旨在防止未经授权的访问、使用和泄露敏感信息。
这些标准通常包括身份认证、访问控制、数据加密、安全审计等措施。
(2)完整性标准:完整性标准主要关注信息的完整性,旨在防止信息被未经授权的篡改或破坏。
这些标准通常包括数据备份与恢复、访问权限管理、防病毒和入侵检测等措施。
(3)可用性标准:可用性标准主要关注信息系统的可用性,旨在保证用户能够及时和正常地访问和使用信息系统。
这些标准通常包括容灾备份、故障恢复、性能优化等措施。
(4)法律合规性标准:法律合规性标准主要关注信息系统的合法性和合规性,旨在遵守相关的法律法规和行业要求。
这些标准通常包括隐私保护、数据保护、知识产权保护、网络安全法律法规合规等措施。
3. 分级管理的策略:(1)风险评估:对信息系统进行风险评估,确定系统的安全需求和对应的安全等级。
(2)安全分类:根据安全等级和安全需求,将信息系统进行分类,并确定相应的安全控制措施。
信息安全等级保护
信息安全等级保护1.定义(百度百科)信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
(百度文库)信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
2. 工作内容信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
3. 核心信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。
4.分级第一级为自主保护级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级为监督保护级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级为强制保护级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级专控保护级,信息系统受到破坏后,会对国家安全造成特别严重损害。
国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
5. 体系结构(1)技术部分包括物理安全,网络安全,主机安全,应用安全,数据安全。
信息安全相关政策解读
政府部门信息技术外包服务机构申请信息 安全管理体系认证安全审查程序(暂行)
工业和信息化部公告(2011年第21号)
• 鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。服务
机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员 会批准开展信息安全管理体系认证的认证机构。
• 鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构
基本工作要求
应贯穿于网络和信息系统建设运行的全过程(设计、验收、运维) 定期组织实施网络与信息系统自评估,并积极配合有关部门的检查评估
相关保障
参照标准:《信息安全风险评估规范》(GB/T 20984-2007)、 《信息安全风险管理指南》 (GB/Z 24364-2009)
服务资质(对于涉及国计民生的基础网络和重要信息系统的风险评估技术服 务,要由国家专控的队伍来承担)
14
关于加强工业控制系统信息安全管理的 通知(工信部协[2011]451号)
工业控制系统信息安全事关工业生产运行、国家经济 安全和人民生命财产安全,为切实加强工业控制系统 信息安全管理,经国务院同意,现就有关事项通知如 下:
• 充分认识加强工业控制系统信息安全管理的重要性和紧迫性 • 明确重点领域工业控制系统信息安全管理要求 • 建立工业控制系统安全测评检查和漏洞发布制度 • 进一步加强工业控制系统信息安全工作的组织领导
十一五:试点 十二五:普及推广
5
我国信息安全政策的初步成效、后续展望
初步成效
依托2003年的27号文(总体纲领),明确了信息安全保障工作的总体要求 、工作原则和重点工作内容
围绕信息安全保障体系,广度结合深度,制定、发布并落实了一些典型的 信息安全政策(风险评估、等级保护、电子政务类、应急预案等)
重要信息系统及网站安全检查实施方案
重要信息系统及网站安全检查实施方案一、检查目的依据国家信息安全有关政策规定,对校属各单位的网络信息系统进行检查,发现存在的主要问题和薄弱环节,即查即改,进一步健全网络信息安全管理制度,完善网络信息安全技术措施,提高网络信息安全防护能力,保障我校网络信息化的健康发展。
二、检查原则坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
检查工作以各部门自查为主,南阳师范学院校园计算机网络信息系统安全工作领导小组(以下简称领导小组)会同有关部门统一组织检查。
三、检查范围网络信息系统安全检查的范围是为各部门履行职能提供支撑的网络信息系统,包括自行运行维护管理以及委托其他部门运行维护管理的办公系统、各业务系统、网站系统等。
四、检查内容(一)网络信息安全组织管理1.网络信息安全管理机构及其工作开展情况。
(1)组织制定并落实网络信息安全管理规章制度情况;(2)组织制定网络信息安全工作计划或工作方案情况,需要查阅该单位网络安全工作议事或例会制度等文档材料。
(3)组织开展网络信息安全教育培训和督促检查工作情况。
2.网络信息安全人员及其工作开展情况。
(1)各单位网络信息安全员(专干)指定情况;(2)网络信息安全员开展督促、检查和指导等日常工作情况。
需要查阅该单位网络安全工作责任分工和岗位职责等文档材料。
以上要求有文字材料或原始记录。
(二)日常网络信息安全管理1.人员管理。
查验相关文档、文件、记录等,重点检查:(1)岗位网络信息安全和保密责任制落实,特别是重要岗位网络信息安全和保密协议签订情况;(2)人员离岗离职网络信息系统交接的安全管理情况;(3)外部人员访问网络信息系统管理模块的管理情况;(4)违反制度规定造成网络信息安全事件的责任查处情况等;(5)岗位责任制落实情况,需要查阅该单位网络安全规划和策略等文档材料。
2.网络信息技术外包服务安全管理。
针对当前校内有部分网络信息系统开发或管理外包服务安全风险突出的现状,重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理:(1)服务机构性质与背景情况;(2)服务合同及安全保密协议签订情况,安全责任是否清晰;(3)人员现场服务记录情况,是否有现场服务监管措施;(4)系统维护方式情况,重点排查远程在线服务带来的安全风险。
重要信息系统和政府网站安全专项检查自查表
等级保护定级备案 二级 □三级 □四级 □未定级
等级测评
已开展
□未开展
网站服务栏目
新闻发布 政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 政务公开 □其他
1. 政府网站安全责任制落实情况
(包括网站安全责任分工,岗位职责及安全责任追究等工作情况)
-7-
2.岗位人员配备和培训情况
9.网络安全监测预警及安全事件应急处置情况
(包括网络安全日常监测预警机制的建立和落实,应急预案制定、应急保障技术支撑队伍的组织、 定期应急演练等情况) (1)、制定了初步应急预案,并随着信息化程度的深入,结合我校实际,处于不断完善阶段。 (2)、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术 以最大程度的支持。 (3)、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进 行系统备份。
重要信息系统和政府网站 安全专项检查自查表
单位名称 (加盖单位公章) 自查时间
单位名称
单位地址
邮政编码 网络安全工作 分管领导
网络安全责任部门
一、单位基本情况
省(区、市)
地(区、市、州、盟)
县(区、市、旗)
单位所在地
行政区划编码
姓名
职务/职称
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
12、信息系统使用国外信息技术产品和服务情况
5
(包括本单位在系统和应用软件(操作系统、数据库,办公软件)、硬件(服务器、防火墙,核 心路由器)和服务中使用国外信息技术的具体情况及比率) 操作系统为 Windows2003,数据库为 Mysql,办公软件为 Microsoft Office。本单位计算机、信 息系统安全产品是美国的 Mecfree。单位使用的数据传输平台系统、数据库等应用软件均为市委、 市政府相关部门统一指定的产品系统。信息系统使用的服务器、防火墙等均为国外产品,路由器 是国产产品。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件(事故)处置操作手册?
□是□否
是否要求信息系统发生网络安全事件(事故)第一时间向公安机关报告?
□是□否
是否制定安全事件责任制度?
□是□否
8
应急队伍建设检查
是否建立了应急联络方式?
□是□否
是否建立了应急技术支援队伍?
□是□否
是否与相关单位建立了应急协调机制?
是否进行过系统层漏洞扫描,并有详细记录?
□是□否
是否进行过应用层漏洞扫描,并有详细记录?
□是□否
发现的漏洞是否及时修复?
□是□否
11
网站恶意代码防护
是否有网页挂马检测系统?
□是□否
12
网站后台管理系统防护措施
是否对网站后台管理系统的接口进行隐藏?
□是□否
网站后台管理系统登录是否采取验证机制?
□是□否
未定级系统数
单位信息系统
等级测评总数
第四级系统数
第三级系统数
第二级系统数
未定级系统数
单位信息系统
安全建设整改总数
第四级系统数
第三级系统数
第二级系统数
未定级系统数
二、信息系统Leabharlann 营使用单位等级保护工作情况1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况
系统网络平台
覆盖范围
□局域网□城域网□广域网□其他_____
网络性质
□业务专网□互联网□其它_____
系统互联情况
□与其他行业系统连接□与本行业其他单位系统连接
□与本单位其他系统连接□其它_____
何时投入运行使用
______年___月___日
二、重要信息系统安全保护情况
1
定级备案、等级测评、风险评估及建设整改情况
□是□否
8
网络边界安全防护设备情况
是否部署防火墙?
□是□否
是否部署入侵检测(防护)设备?
□是□否
是否部署防病毒网关?
□是□否
是否部署抗拒绝服务攻击设备?
□是□否
是否部署Web应用防火墙?
□是□否
9
网页防篡改措施
是否定期对网站文件进行检测?
□是□否
是否采取网页防篡改措施?
□是□否
10
漏洞扫描措施及修复升级情况
信息系统是否有明确的安全域划分?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
3
日志及安全审计管理
是否对信息系统操作行为、设备运行状态有完善的日志记录?
□是□否
是否对信息系统操作行为、设备运行状态有安全审计措施?
□是□否
4
恶意代码防范管理
是否定期进行系统恶意代码扫描、查杀?
□是□否
是否定期进行信息系统防病毒软件进行更新?
□是□否
2
网站定级备案执行情况
单位网站是否确定了安全保护等级?
□是□否
单位网站是否按要求到公安机关进行了备案?
□是□否
3
网站等级测评情况
是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评?
□是□否
是否对网站系统定期进行安全测评?
□是□否
4
安全事件报告处置
是否制定网站安全事件(事故)报告制度?
4、单位信息系统定级备案工作情况
(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况
(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况。)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展□未开展
网站安全责任书
□已签订□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信
□电子邮件□留言版□政务公开□其他_____
二、网站安全保护情况
1
单位网站网络安全责任制落实情况
是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?
30、互联网大型综合网站数据资源的转租情况及实际应用企业情况
信息系统是否已按照信息安全等级保护要求进行定级?
□是□否
信息系统是否到属地公安机关定级备案?
□是□否
信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?
□是□否
信息系统是否依据测评结果制定整改方案?
□是□否
信息系统是否开展了风险评估?
□是□否
信息系统是否完成安全建设整改?
□是□否
2
网络边界管理
网站运行单位
网站责任单位负责
人及职务
联系电话
网站运行安全责任人及职务
联系电话
网站责任单位
所在地
工信部ICP备案号
国际联网备案号
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)
□县(区、市、旗)□其他_____
单位类型
□政府机关□事业单位□国企
□互联网□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
□是□否
发生网站安全事件(事故)是否向属地公安机关报告?
□是□否
是否有完整网站安全事件处置记录?
□是□否
是否按照要求保留网站完整日志?
□是□否
5
开展网站安全监测和预警情况
本单位是否开展日常网站安全监测?
□是□否
是否有网站安全监测记录?
□是□否
是否有网站安全预警和处理记录?
□是□否
6
应急预案的制定、演练和完善情况
□是□否
5
安全漏洞管理
是否对系统安全漏洞定期检查、分析?
□是□否
是否对系统发现的安全漏洞进行加固整改?
□是□否
6
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是□否
系统备份数据是否场外存放?
□是□否
核心网络设备、关键主机设备是否具有冗余备份?
□是□否
是否具有冗余链路备份?
□是□否
重要应用是否有备份恢复措施?
6、单位重要数据的保护情况
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
7、单位网络安全监测和预警情况
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
是否不允许远程管理网站的应用?
□是□否
应用远程管理时是否采用加密通道?
□是□否
16
网站内容远程维护情况
是否不允许远程维护网站内容?
□是□否
网站内容远程维护时是否采用加密通道?
□是□否
17
网站服务器数据库安全措施
网站服务器数据库是否存在弱口令?
□是□否
网站服务器数据库是否共用同一管理口令?
□是□否
18
是否对网站后台管理系统的登录失败尝试次数进行限制?
□是□否
是否对网站后台管理系统的用户口令复杂度进行强度限制?
□是□否
13
主要设备可用性
网站服务器和数据库服务器是否双机热备?
□是□否
网站服务器和数据库服务器是否采用冷备方式?
□是□否
14
网站前、后台系统隔离情况
是否采用逻辑隔离?
□是□否
15
网站应用远程管理情况
8、单位网络安全应急预案和演练情况
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?)
表二:重要信息系统自查表
一、重要信息系统基本情况
系统名称
系统安全保护等级
□三级 □四级 □未定级
系统运营使用单位
系统承载业务情况
业务类型
□生产作业□指挥调度□管理控制□内部办公
□公众服务□其他_____
网站服务器中间件安全措施
网站服务器中间件管理界面是否允许外部访问?
□是□否
网站服务器中间件是否存在弱口令?
□是□否
网站服务器中间件是否共用同一管理口令?
□是□否
三、互联网大型综合网站数据安全保护情况
28、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况
29、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
□是□否
9
应急预案和演练
是否已制定了网络安全应急预案?
□是□否
本年度是否已开展了应急演练?
□是□否
10
操作系统、服务器、数据库国产化情况
使用国外操作系统的比率
_____%
使用国外服务器的比率
_____%
使用国外数据库的比率
_____%
表三:网站安全情况自查表
一、网站的基本情况
网站中文名
IP地址
网址
网站责任单位
功能描述
系统服务情况
服务范围
□全国□跨省(区、市)跨_____个