附件: 信息安全检查表 单位名称 信息安全主管领导 网站安全第一负责人 联系人/联系电话 职务 职务 ○是 ○否 ○是 ○否 ○是 ○否 1、是否有网络信息安全领导小组、负责机构? 2、是否有网络信息安全管理制度? 3、是否制定了奥运会期间网络安全突发事件应急预案? 3、是否根据应急预案组织过应急演练? 4、是否成立网络信息安全应急小分队? 5、网站名称、域名 6、网站安全等级保护级别 7、网站主机服务器运行维护管理方式 8、是否对安全规章制度进行了梳理? 9、是否有明确的网站安全责任处罚规定? 10、是否对安全防护措施进行了评估? 11、如果开展了安全防护措施评估,评估结果是什么? 12、本年度是否开展了网站安全风险评估或等级测评? ○是 ○否 ○是 ○否 ○四级 ○三级 ○二级 ○未定级 ○自行管理 ○委托管理 ○是 ○否 ○是 ○否 ○是 ○否 ○有效 ○基本有效 ○否 ○自评估 ○委托专业评估 ○没有开展 13、是否进行了下列安全检查? ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其应用系统补丁安装情况 ○防病毒软件升级情况 ○网站是否已被“挂马” -4- ○入侵检测系统升级情况 ○漏洞扫描升级情况 ○执行漏洞扫描情况 14、是否有网页防篡改措施? ○安装了防篡改系统 ○人工监看 ○无防篡改措施 15、是否具有边界保护措施? 16、是否有抗拒服务攻击措施? 17、是否安装了入侵检测系统? 18、是否安装了防病毒系统? 19、防病毒系统最近一次升级的日期 20、是否保留了系统安全日志? 21、系统安全日志查看的周期是多少? ○防火墙 ○其它 ○无 ○是 ○否 ○是 ○否 ○是 ○否 _____月_____日 ○是 ○否 ○每月 ○每周 ○每天 ○偶尔查看或从不查看 22、是否有独立的安全审计系统? 23、网站服务器和同一网段内其他服务器之间是否有访问控制措施? 24、操作系统最近一次升级的日期 25、Web服务系统最近一次升级的日期 26、数据库系统最近一次升级的日期 27、是否关闭或删除了不必要的帐户? 28、是否关闭或删除了不必要的应用? 29、是否关闭或删除了不必要的服务? 30、是否关闭或删除了不必要的端口? _____月_____日 _____月_____日 _____月_____日 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 31、系统管理和数据库管理的口令更换周期是多少? ○从未更换或偶尔更换 ○一个月以上 ○一个月 ○半个月 ○每周或更短 32、系统管理和数据库管理的口令长度是多少? 33、是否存在多台服务器或多个帐户使用同一口○小于8位 ○大于8位 ○是 ○否 -5- 本文来源:https://www.wddqw.com/doc/168a446d7e21af45b307a8d6.html