安全检查表格式大汇总

安全状况调查表

1. 安全管理机构

安全组织体系是否健全，管理职责是否明确，安全管理机构岗位设置、人员配备是否充分合理

2. 安全管理制度

安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。

3. 人员安全管理

人员的安全和保密意识教育、安全技能培训情况，重点、敏感岗

位人员有无特殊管理措施以及对外来人员的管理情况。

4. 系统建设管理

关键资产采购时是否进行了安全性测评，对服务机构和人员的保密约束情况如何，在服务提供过程中是否采取了管控措施。信息系统

开发过程中设计、开发和验收的管理情况

5. 系统运维管理

设备、系统的操作和维护记录，变更管理，安全事件分析和报告;

运行环境与开发环境的分离情况；安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理等情况，重点检查系统性能的监控措施及运行状况

6. 物理安全

机房安全管控措施、防灾措施、供电和通信系统的保障措施等。

7•网络安全

安全域划分、边界防护、内网防护、外部设备接入控制等情况。网络和信息系统的体系结构、各类安全保障措施的组合是否合理。

安全审计。

便于安全事件发生后进行溯源追踪□配备审计设备且进行了良好配置，能够定期查看和分析审计日志。

□配备审计设备且进行了良好配置，但未能定期查看和分析审计日志。

□其它。

8.设备和主机安全

网络交换设备、安全设备、主机和终端设备的安全性，操作系统的安全配置、病毒防护、恶意代码防范等。

1) 网络设备、安全设备和终端设备防护

2)操作系统安全

9.应用安全

数据库、WEB网站、日常办公和业务系统等应用的安全设计、配置和管理情况；关键应用系统开发过程中的质量控制和安全性测试

情况

10•数据安全

数据访问控制情况，服务器、用户终端、数据库等数据加密保护能力，磁盘、光盘、U盘和移动硬盘等存储介质管理情况，数据备份

与恢复手段等。

11应急响应与灾难恢复

应急响应体系（应急组织、应急预案、应急物资）建设情况，应急演练情况；系统与数据的灾难备份措施情况，重点是要通过应急演练来检验应急响应体系的实战能力。