信息安全等级保护工作检查表
信息安全等级保护工作自查表(精)
4-2是否建立防范计算机病毒、网络入侵和攻击破坏等技术措施
□是 □否
4-3是否建立系统运行和用户日志记录保存在60日以上措施
□是 □否
4-4使用内部IP地址,通过网络地址转换技术上网的用户,上网日志应包括上下网时间,用户名,网卡地址、内外地址的对应关系等
□是 □否
五、信息安全产品选择和使用情况
信息安全等级保护工作自查表
01单位名称
02单位地址
省(自治区、直辖市)地(区、市、州、盟)
县(区、市、旗)
03邮政编码
04单位
负责人
姓名
职务/职称
办公电话
电子邮件
05责任部门
06责任部门
联系人
姓 名
职务/职称
办公电话
电子邮件
移动电话
07隶属关系
1中央2省(自治区、直辖市)3地(区、市、州、盟)
4县(区、市、旗)9其他
7-1是否组织本单位的安全管理人员进行培训
□是 □否
7-2安全管理人员是否经过公安机关培训(不少于2人)
□是 □否
八、其它应当检查的情况
情况说明
(单位印章)
年月日
单位主管人员(签名)
5-1选择使用的信息安全产品是否经过公安部许可,省公安厅备案
□是 □否
六、定期自查情况
6-1是否定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。
□是 □否
6-2经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位是否进一步进行安全建设整改
□是 □否
七、信息安全知识和技能培训情况
三、信息安全管理制度建立和落实情况
3-1是否建立基本安全管理制度,包括机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、数据及信息安全管理、用户管理、备份与恢复、密码管理等制度
网络信息安全检查表(Word)
网络信息安全检查表(Word)网络信息安全检查表一、网络设备安全检查1\路由器安全检查1\1 检查路由器是否使用了默认的管理用户名和密码。
1\2 检查路由器固件是否是最新版本。
1\3 检查路由器是否开启了防火墙功能。
1\4 检查路由器是否开启了远程管理功能。
1\5 检查路由器的无线网络是否加密,并且使用了强密码。
2\防火墙安全检查2\1 检查防火墙是否开启了所有必要的端口。
2\2 检查防火墙是否配置了入站和出站规则。
2\3 检查防火墙是否配置了 IDS/IPS 功能。
2\4 检查防火墙的日志记录是否开启。
2\5 检查防火墙是否定期更新了规则库。
3\交换机安全检查3\1 检查交换机是否开启了端口安全功能。
3\2 检查交换机是否配置了 VLAN。
3\3 检查交换机是否启用了 STP。
3\4 检查交换机是否开启了端口镜像功能。
3\5 检查交换机是否采用了安全的远程管理方式。
二、网络服务安全检查1\Web 服务器安全检查1\1 检查 Web 服务器是否使用了最新版本的软件。
1\2 检查 Web 服务器是否安装了必要的安全补丁。
1\3 检查 Web 服务器的配置文件是否安全。
1\4 检查 Web 服务器的访问日志是否开启。
1\5 检查 Web 服务器是否配置了 SSL/TLS 加密。
2\数据库服务器安全检查2\1 检查数据库服务器是否使用了最新版本的软件。
2\2 检查数据库服务器是否安装了必要的安全补丁。
2\3 检查数据库服务器是否开启了必要的认证和授权机制。
2\4 检查数据库服务器的访问日志是否开启。
2\5 检查数据库服务器是否配置了合理的备份策略。
3\邮件服务器安全检查3\1 检查邮件服务器是否使用了最新版本的软件。
3\2 检查邮件服务器是否安装了必要的安全补丁。
3\3 检查邮件服务器是否配置了合理的反垃圾邮件机制。
3\4 检查邮件服务器是否开启了合理的认证和授权机制。
3\5 检查邮件服务器的访问日志是否开启。
XX局信息安全等级保护-测评调查表
XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月说明1、请提供信息系统的最新网络结构图(拓扑图)2、请根据信息系统的网络结构图填写各类调查表格。
表1-1. 单位基本情况调查表1-2. 参与人员名单表1-3. 物理环境情况注:物理环境包括主机房、辅机房、办公环境等。
表1-4. 信息系统基本情况表1-5. 国家XX局广域网-外联(网络边界)情况调查表1-6. 国家XX局广域网-网络设备情况调查表1-8. 计算机网络系统-外联(网络边界)情况调查表1-9. 计算机网络系统-网络设备情况调查表1-10. 计算机网络系统-安全设备情况调查表1-11. 服务器设备情况调查表1-12. 应用系统情况调查填表人:日期:注:1、用户分布范围栏填写全国、全省、本地区、本单位表1-13. 业务数据情况调查表1-14. 数据备份情况表1-17. 终端设备情况调查表1-18. 管理文档情况调查制度类文档填表人:日期:表1-19. 人员抽样情况调查表1-19. 安全威胁情况表序号安全事件调查调查结果7 是否发生过硬件故障□有(注明时间、概率)□无造成的影响是:8 是否发生过软件故障□有(注明时间、概率)□无造成的影响是:9 是否发生过维护失误□有(注明时间、概率)□无造成的影响是:10 是否发生过因用户操作失误引起的安全事件□有(注明时间、概率)□无造成的影响是:11 是否发生过物理设施/设备被物理破坏□有(注明时间、概率)□无造成的影响是:12 有无遭受自然性破坏(如雷击等)□有(注明时间、概率)□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有(注明时间、概率)□无有请注明时间、时间后果。
信息安全检查表
是否定义了公共访问/交接区域?
确认定义文件
是否监控了公共访问和交接区域?
实地查看是否有监控措施
服务器是否得到了妥善的安置和防护?
1. 重要的服务器放在安全的区域(如机房)
2. 是否有UPS
3. 温度和湿度合适
个人电脑是否得到了安置和防护?
1. 笔记本安装PoinSec,配有物理锁
2. 所有电脑使用密码屏幕保护
和信息交换方是否签订了协议
和交换涉及方签订NDA
物理介质传输是否得到了保护
1. 检查包装合理性
2. 搬运方法合理性
是否按照公司规程实施了电子信息交换
确认是否有电子邮件使用规则,和实施情况(如发送重要文件时是否有文件加密等)
是否按照公司规程实施业务信息互联
1. 互联网使用的检查。
2. 户(FX/XC)之间的互联是否有访问控制,权限分配规则
是否有访问控制方针制订
如果有文件共享请确认:
1. 确认是否设置了全员都可以访问的权限。
2. 确认对于长时间不使用的人员是否暂停其帐号。
3. 确认共享文件的访问权限范围。
3. 所有对PC的访问都有密码保护
是否对访问控制方针进行了评审
是否有定期的Review
是否有用户注册的管理
1. 确认用户账号是否有申请书。
是否制定了口令策略
管理人员的密码设定。
是否有员工号等容易推断的密码。
1个帐号是否有多个用户。
密码是否记录在便条上。
密码为6位英文数字以上。
是否执行了口令策略
是否实施了网络隔离(不同功能和密级网络的隔离,物理或逻辑)?
1. 是否有隔离区
2. 从隔离区外是否可以访问区内网络资源
网络安全检查现场记录表(信息系统安全保护情况)
是□否
□不适用
是否使用数据库超级管理员作为应用系统连接账号?
□是否
□不适用
是否对重要数据进行加密存储?(公民个人信息、单位重要业务数据)
是□否
□不适用
是否已对系统重要数据进行备份?
是□否
□不适用
互联网应用安全
是否落实了防篡改安全技术措施?
是□否
□不适用
是否落实了先审后发?(网站)
是□否
□不适用
应用系统日志是否只能由审计员才能进行修改、删除?
是□否
□不适用
应用系统已留存的日志是否达到6个月及以上?
是□否
□不适用
应用系统中间件是否已留存日志?
是□否
□不适用
IIS
应用系统中间件已留存的日志是否达到6个月及以上?
是□否
□不适用
主机安全
服务器、终端是否安装杀毒软件?
是□否
□不适用
杀毒软件是否及时更新病毒库?
□不适用
是否对网络各区域进行隔离?(防火墙、网闸、IPS、VLan划分等)
是□否
□不适用
网络边界是否配置访问控制策略?
是□否
□不适用
各区域边界是否屏蔽了不必要的服务/端口?(包括但不限于135、137-139、445、3389等)
是□否
□不适用
NAT转换是否未导致内网无法获取外网访问者的真实互联网IP地址?
网络安全检查现场记录表
(信息系统安全保护情况)
一、信息系统基本情况
被检系统名称
交易平台
部署地址
中心的机房
等保级别
□一级□二级三级 □未定级
域名(URL)
应用系统版本
Net5.2
信息安全检查表
○入侵检测系统升级情况
○漏洞扫描系统升级情况
○执行漏洞扫描情况
10、是否有网页防篡改措施?
○安装了防篡改系统
○人工监看
○无防篡改措施
11、是否具有边界保护措施?
○防火墙○其它○无
12、是否有抗拒绝服务攻击措施?
○是○否
13、是否安装了入侵检测系统?
○是○否
14、是展了安全防护措施评估,评估结果是什么?
○有效○基本有效○不足
8、本年度是否开展了网站安全风险评估或等级测评?
○自评估
○委托专业评估
○没有开展
9、是否进行了下列安全检查?
○SQL注入攻击隐患
○跨站脚本攻击隐患
○弱口令
○操作系统补丁安装情况
○网站服务系统及其他应用系统补丁安装情况
○防病毒软件升级情况
○从未更换或偶尔更换
○一个月以上
○一个月
○半个月
○每周或更短
28、系统管理和数据库管理的口令长度是多少?
○小于8位
○大于8位
29、是否存在多台服务器或多个账户使用同一口令的情况?
○是○否
30、对网站进行远程维护时,是否采取了加密措施?
○是○否
31、是否对自管的域名解析系统采取了安全防护措施?
○是○否
信息安全检查表
单位名称
联系人/联系电话
信息安全主管领导
职务
网站安全第一责任人
职务
1、网站名称
2、网站安全等级保护级别
○四级○三级○二级○未定级
3、网站主机服务器运行维护管理方式
○自行管理○委托管理
4、是否对安全规章制度进行了梳理?
○是○否
5、是否有明确的网站安全责任处罚规定?
等保信息安全检查表
信息安全检查表
单位名称
联系人/联系电话
信息安全主管领导
职务
网站安全第一负责人
职务
1、是否有网络信息安全领导小组、负责机构?
○是○否
2、是否有网络信息安全管理制度?
○是○否
3、是否制定了网络安全突发事件应急预案?
○是○否
3、是否根据应急预案组织过应急演练?
○是○否
4、是否成立网络信息安全应急小分队?
_____月_____日
26、数据库系统最近一次升级的日期
_____月_____日
27、是否关闭或删除了不必要的帐户?
○是○否
28、是否关闭或删除了不必要的应用?
○是○否
29、是否关闭或删除了不必要的服务?
○是○否
30、是否关闭或删除了不必要的端口?
○是○否
31、系统管理和数据库管理的口令更换周期是多少?
○漏洞扫描升级情况
○执行漏洞扫描情况
14、是否有网页防篡改措施?
○安装了防篡改系统
○人工监看
○无防篡改措施
15、是否具有边界保护措施?
○防火墙○其它○无
16、是否有抗拒服务攻击措施?
○是○否
17、是否安装了入侵检测系统?
○是○否
18、是否安装了防病毒系统?
○是○否
19、防病毒系统最近一次升级的日期
_____月_____日
○无自管域名解析系统பைடு நூலகம்
36、是否与托管方签订了安全协议?
○是○否
○未采用托管方式
37、是否采取了备份措施?
○备机○备件
○网站数据备份
○其他措施
38、是否明确了技术支援队伍?
○是○否
等保二级系统信息安全自查表
是否
3-2数据库是否实施访问控制
ቤተ መጻሕፍቲ ባይዱ是否
3-3是否定期备份数据库
是否
系统管理员签名(加盖单位公章):联系电话:
检查日期:
等保二级系统信息安全自查表
单位名称
系统名称
IP地址
域名
操作系统
自查项目
1、服务器自查
1-1固定系统管理人员
是否
1-2系统用户密码是否复杂(至少8位,混合数字、字母、特殊符号)
是否
1-3系统运行状况是否正常
是否
1-4是否安装系统防火墙
是否
1-5防火墙中是否仅开放必要的网络端口
是否
1-6是否安装防病毒软件
是否
1-7防病毒软件是否定期升级
是否
1-8是否定期升级系统及软件补丁
是否
1-9是否有系统日志
是否
1-10是否定期备份重要数据
是否
1-11是否定期巡查系统
是否
1-12是否建立了安全应急响应机制
是否
2、网站自查(不含网站的服务器忽略此项)
2-1是否有固定系统管理人员
是否
2-2网站运行状况是否正常
是否
2-3网站后台密码是否复杂(至少8位,混合数字、字母、特殊符号)
是否
2-4网站后台登录是否有验证码
是否
2-5是否定期备份网站代码
是否
2-6是否定期备份网站数据及数据库
是否
2-7是否定期检查网站中有无广告、木马、非法言论等不良信息
是否
2-8是否及时过滤、删除不良信息
是否
2-9是否保留60天以上的web访问日志
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单位信息安全等级保护工作检查表
一、备案单位基本情况
单位全称等级保护工作责任部门
责任部门负责人姓名职务或职称办公电话移动电话
责任部门联系人姓名职务或职称办公电话移动电话
本行业定级备案的信
息系统数量
四级系统三级系统二级系统合计
本单位定级备案的信
息系统数量
四级系统三级系统二级系统合计
二、备案单位等级保护工作开展情况
(一)信息安全工作的基本情况
检查内容检查内容和所需材料工作情况
等级保护工作的组织部署1.1等级保护协调领导机构设
置情况
是否成立等级保护专门协调领导机构,检查相关文件。
1.2等级保护责任部门和岗位
确定情况
是否明确等级保护责任部门和工作岗位,检查相关文件。
1.3行业等级保护工作的组织
部署情况
是否对全行业等级保护工作进行部署,检查具体部署文件。
1.4等级保护工作文件制定情况是否制定贯彻落实等级保护各项工作文件或方案,检查2007年以来有关等级保护工作的文件、方案。
1.5等级保护工作会议、业务培训情况是否召开等级保护工作会议或组织人员培训,检查会议或培训通知。
1.6单位主要领导对等级保护工作的重视情况单位主要领导是否重视等级保护工作,检查是否有领导讲话,是否有领导批示。
1.7制定行业标准规范是否制定出台行业等级保护配套标准,检查相关文件和标准。
信息安全责任制落实情况1.8信息安全领导机构设置情
况
是否建立由单位主管领导任组长的信息安全协调领导机构,
检查相关文件。
1.9信息安全职能部门的建立
情况
是否成立专门信息安全职能部门或明确信息安全责任部门,
检查相关文件。
1.10信息安全责任追究制度制
定情况
是否制定信息安全责任追究制度,检查相关文件。
信息安全制度建设情况1.11人员安全管理制度建设情
况
检查是否制定了本单位人员录用、离岗、考核、安全保密、
教育培训、外来人员管理等安全管理制度,查看制度文件。
1.12机房安全管理制度建设情
况
检查是否对本单位机房进出人员管理和对机房进行日常监
控。
1.13系统建设管理制度制定情况检查是否制定了本单位产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度,查看制度文件。
信息系统运维情况1.14开展日常信息安全监测和
预警情况
检查是否建立了信息安全监测和预警机制。
1.15安全事件的处置情况检查是否制定了本单位安全事件报告和响应处理程序。
1.16应急预案的制定、演练和
完善情况
检查是否制定了本单位应急处置预案,是否进行定期演练并
完善预案。
(二)信息系统定级备案情况
1.17信息系统定级指导检查是否出台了行业信息系统定级指导意见,检查具体文件和意见。
1.18信息系统定级工作情况检查是否了解本行业、本单位信息系统定级底数。
是否存在定级不准的情况和存在重要信息系统未定级的情况。
1.19信息系统备案工作情况检查是否了解本行业、本单位信息系统备案底数。
是否及时根据信息系统变化情况更新备案信息,是否存在已定级信息系统未备案情况。
1.20等级保护综合管理平台检查是否利用等级保护综合管理平台开展行业等级保护日常管理工作。
(三)信息系统等级测评和安全建设整改工作部署和经费保障情况
1.21等级测评工作计划制定情况检查是否制定了本行业、本单位等级测评工作总体安排和计划。
1.22安全建设整改工作计划制定情况检查是否制定了本行业、本单位安全建设整改工作总体安排和计划。
1.23等级测评工作经费保障情况检查是否落实了本单位等级测评经费,是否列入财政预算。
1.24安全建设整改工作经费保障情况检查是否落实本单位安全建设整改经费,是否列入财政预算。
1.25等级测评机构的选择情况检查等级测评报告,查看是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。
(四)等级保护自查和整改情况
1.26行业等级保护检查工作的组织开展情况检查工作报告,查看是否每年组织行业等级保护检查工作。
1.27等级保护自查工作组织部署情况检查自查报告,查看是否组织本单位开展年度等级保护全面自查工作。
1.28存在问题的整改工作情况检查相关文件,查看去年公安部《检查反馈意见书》各项工作的部署和开展情况。