信息安全检查表格范本

定期安全检查记录表前言定期进行安全检查是保证公司信息安全的重要措施之一。

本文档提供一个定期安全检查记录表格，用于记录安全检查时间、检查项、问题发现及解决情况等信息，以方便管理和跟踪。

安全检查记录表检查时间检查项发现的问题解决情况2022年1月1日系统防火墙未打开防火墙马上打开防火墙2022年1月1日安全更新程序系统更新时间较久远立即进行安全更新2022年1月1日系统账户管理存在未删除的离职员工账户删除离职员工账户2022年1月1日数据备份存在备份不完整周期性检查调整备份策略，保证备份完整2022年1月1日系统登录限制未设置登录失败次数限制设置登录失败次数限制，防止暴力破解2022年1月1日系统日志日志记录不完整调整存储空间，保证完整记录2022年1月1日企业外网访问限制未限制非法IP访问设置非法IP访问限制2022年1月1日是否存在恶意代码未发现恶意代码安装杀毒软件，并定期进行病毒扫描2022年1月1日数据库账户和口令账户和口令存在弱密码更改账户和口令，设置强密码规则2022年1月1日敏感数据权限控制存在部门员工获取非本部门敏感数据的情况增强权限控制，确保敏感数据只能被授权后的人员访问2022年1月1日网络设备安全配置防火墙、路由器等网络设备存在默认口令未更改的情况对设备进行检查，强制更改默认口令，同时加强其他安全措施2022年1月1日邮件安全邮件加密措施不完善，容易被窃取或篡改强制使用加密邮件传送方式2022年1月1日内网安全存在未授权的外部设备接入网络的情况加强内网安全控制，规定只有授权的设备可以接入内网2022年1月1日应急响应机制与预案未建立健全的应急响应机制和预案制定应急响应预案，并定期演练，提高应对意外事件的能力2022年1月1日域名服务（DNS）安全对域名服务器配置不完善，存在域名被劫持、解析不稳定等问题加强域名服务器安全配置，避免恶意攻击和域名被劫持的情况发生定期安全检查记录表格能够全面记录信息系统安全检查结果，发现问题，收集解决情况的信息。

信息安全检查表模板信息安全检查表1电⼒⾏业⽹络与信息安全检查⽅案电⼒⾏业⽹络与信息安全领导⼩组办公室⼆〇⼀⼆年七⽉为贯彻落实《国务院办公厅关于开展重点领域⽹络与信息安全检查⾏动的通知》( 国办函〔〕102号) 要求, 结合电⼒⾏业信息安全⼯作实际, 制定电⼒⾏业⽹络与信息安全检查⽅案。

⼀、检查依据1. 《国务院办公厅关于开展重点领域⽹络与信息安全检查⾏动的通知》( 国办函〔〕102号) ;2. 《电⼒⾏业⽹络与信息安全监督管理暂⾏规定》( 电监信息〔〕50号) 。

3. 《电⼒⼆次系统安全防护规定》( 电监会5号令) 。

⼆、检查⽬的经过开展电⼒⾏业⽹络与信息安全检查, 全⾯掌握重要电⼒⽹络与信息系统基本情况, 分析⾯临的安全威胁和风险, 评估安全防护⽔平, 查找突出问题和薄弱环节, 有针对性地采取防范对策和改进措施, 加强⽹络与信息系统安全管理、技术防护和⼈才队伍建设, 促进安全防护能⼒和⽔平提升, 预防和减少重⼤信息安全事件的发⽣, 切实保障电⼒⽹络与信息系统安全, 维护电⼒系统安全稳定运⾏, 保障党的⼗⼋⼤顺利召开。

三、检查范围各电⼒企业运⾏使⽤的⽹络和信息系统, 重点检查信息安全保护等级为3级及以上的重要⽹络与信息系统。

四、检查⽅式本次检查按照”谁主管谁负责、谁运⾏谁负责”的原则, 采⽤电⼒企业⾃查、电监会派出机构对辖区内电⼒企业⾃查情况、⾃查质量进⾏跟踪检查和电监会组织专门队伍同时进⾏抽查相结合的⽅式。

五、检查内容本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个⽅⾯。

( ⼀) ⽹络与信息系统基本情况调查。

主要调查系统特征, 包括系统停⽌运⾏后对主要业务的影响程度, 系统遭到攻击破坏后对社会公众的影响程度等; 系统构成, 包括主要软硬件设备的类型、数量、⽣产商等; 信息技术外包服务, 包括服务类型、服务提供商、服务⽅式、安全保密协议等。

各单位要在全⾯调查的基础上, 汇总填写《电⼒⾏业信息安全检查情况报告表》( 见附件1) 。

1.单位基本情况12.人员资产情况2.1人员组织架构XXX组织架构图如图所示。

（请提供本单位组织架构图）人员职责描述：本人已确认以上所填内容及结果，确认无误。

填表人：22.2信息安全人员情况表2-1 信息安全人员调查表填写说明：1.此表主要涉及与网络安全相关的人员及部门；2.岗位名称：网络管理员、系统管理员、安全管理员、运维管理员、数据库管理员等。

32.3信息安全培训情况表2-2 信息安全培训调查表43.网络资产情况3.1网络拓扑情况表3-1 网络拓扑调查表填写说明：1.此表主要是提供本单位实际的网络拓扑图2.拓扑图中需标明出口、核心架构区域，以及其他网络区域。

53.2单位外联情况表3-2 单位外联调查表填写说明：1.连接对象为外联的单位名称；2.线路类型包括：SDH、MSTP、PTN、VPN（SSL、IPsec）等；63.3网络区域划分情况表3-3 网络区域划分调查表填写说明：1.网络区域包括：服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。

74.信息系统资产情况4.1.信息系统等保备案情况表4-1 信息系统等保备案调查表1.定级备案：等级保护一级、等级保护二级、等级保护三级、等级保护四级、等级保护五级。

84.2.信息系统基本情况表4-2 信息系统基本信息调查表1.架构：C/S、B/S；2.维保情况：维保中、已过保（说明过保原因）；3.重要程度：非常重要、重要、一般。

94.3.信息系统详细情况表4-3 信息系统详细信息调查表1.业务处理信息类别：a.国家秘密信息、b.非密敏感信息（机构或公民的专有信息）、c.可公开信息；2.用户范围：全国、全省、本地区、本单位；3.访问方式：互联网访问、专网访问、内网访问；4.信息系统的日志类型：访问日志、操作日志。

104.4.信息系统备份情况表4-4 信息系统备份调查表填写说明：1.备份周期：实时备份、非实时备份（请提供备份周期）；2.备份介质：NAS（阵列）、外置盘（U盘、硬盘）、网盘、内置硬盘、光盘等。

1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）
5本表所称服务内容，主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。

信息安全检查情况报告表信息安全检查情况报告表
（⼀）基本信息⾃查
表1 单位基本情况
表2 信息安全应急响应组织机构和经费落实情况
表3 信息安全教育培训情况
表4 信息安全检查情况
表5 ⽇常安全管理制度建⽴和落实情况
表6.1 系统基本情况
表6.2 系统特征及等保定级情况
表6.3 系统技术防护情况
表7.1 主要硬件品牌及数量
表7.2 安全设备情况
表8.1 主要软件品牌及数量
表8.2 安全软件情况
表1-9 信息服务资产情况
表10 信息系统⼈员资产情况
表11 ⽂档资产情况
表12.1 信息系统分域防护情况
表12.2 ⽹站基本情况
表12.3 ⽹站托管情况
表12.4 外联线路(⽹络边界)情况
表12.5 业务数据情况
表12.6 数据备份情况
表1-13 安全隐患排查及整改情况
表1-14 受赠信息技术产品情况
表15.1 重点领域信息系统类型与构成情况检查记录表。