信息安全等级保护工作检查表
- 格式:doc
- 大小:67.50 KB
- 文档页数:5
网络信息安全检查表(Word)网络信息安全检查表一、网络设备安全检查1\路由器安全检查1\1 检查路由器是否使用了默认的管理用户名和密码。
1\2 检查路由器固件是否是最新版本。
1\3 检查路由器是否开启了防火墙功能。
1\4 检查路由器是否开启了远程管理功能。
1\5 检查路由器的无线网络是否加密,并且使用了强密码。
2\防火墙安全检查2\1 检查防火墙是否开启了所有必要的端口。
2\2 检查防火墙是否配置了入站和出站规则。
2\3 检查防火墙是否配置了 IDS/IPS 功能。
2\4 检查防火墙的日志记录是否开启。
2\5 检查防火墙是否定期更新了规则库。
3\交换机安全检查3\1 检查交换机是否开启了端口安全功能。
3\2 检查交换机是否配置了 VLAN。
3\3 检查交换机是否启用了 STP。
3\4 检查交换机是否开启了端口镜像功能。
3\5 检查交换机是否采用了安全的远程管理方式。
二、网络服务安全检查1\Web 服务器安全检查1\1 检查 Web 服务器是否使用了最新版本的软件。
1\2 检查 Web 服务器是否安装了必要的安全补丁。
1\3 检查 Web 服务器的配置文件是否安全。
1\4 检查 Web 服务器的访问日志是否开启。
1\5 检查 Web 服务器是否配置了 SSL/TLS 加密。
2\数据库服务器安全检查2\1 检查数据库服务器是否使用了最新版本的软件。
2\2 检查数据库服务器是否安装了必要的安全补丁。
2\3 检查数据库服务器是否开启了必要的认证和授权机制。
2\4 检查数据库服务器的访问日志是否开启。
2\5 检查数据库服务器是否配置了合理的备份策略。
3\邮件服务器安全检查3\1 检查邮件服务器是否使用了最新版本的软件。
3\2 检查邮件服务器是否安装了必要的安全补丁。
3\3 检查邮件服务器是否配置了合理的反垃圾邮件机制。
3\4 检查邮件服务器是否开启了合理的认证和授权机制。
3\5 检查邮件服务器的访问日志是否开启。
XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月说明1、请提供信息系统的最新网络结构图(拓扑图)2、请根据信息系统的网络结构图填写各类调查表格。
表1-1. 单位基本情况调查表1-2. 参与人员名单表1-3. 物理环境情况注:物理环境包括主机房、辅机房、办公环境等。
表1-4. 信息系统基本情况表1-5. 国家XX局广域网-外联(网络边界)情况调查表1-6. 国家XX局广域网-网络设备情况调查表1-8. 计算机网络系统-外联(网络边界)情况调查表1-9. 计算机网络系统-网络设备情况调查表1-10. 计算机网络系统-安全设备情况调查表1-11. 服务器设备情况调查表1-12. 应用系统情况调查填表人:日期:注:1、用户分布范围栏填写全国、全省、本地区、本单位表1-13. 业务数据情况调查表1-14. 数据备份情况表1-17. 终端设备情况调查表1-18. 管理文档情况调查制度类文档填表人:日期:表1-19. 人员抽样情况调查表1-19. 安全威胁情况表序号安全事件调查调查结果7 是否发生过硬件故障□有(注明时间、概率)□无造成的影响是:8 是否发生过软件故障□有(注明时间、概率)□无造成的影响是:9 是否发生过维护失误□有(注明时间、概率)□无造成的影响是:10 是否发生过因用户操作失误引起的安全事件□有(注明时间、概率)□无造成的影响是:11 是否发生过物理设施/设备被物理破坏□有(注明时间、概率)□无造成的影响是:12 有无遭受自然性破坏(如雷击等)□有(注明时间、概率)□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有(注明时间、概率)□无有请注明时间、时间后果。
等保信息安全筛查表1. 筛查目的本筛查表旨在评估公司的等保信息安全状况,帮助发现潜在的安全风险,并提供相应的改善措施,以确保公司信息资产的安全和保密性。
2. 筛查范围本次筛查主要针对以下方面进行评估:- 信息系统的硬件和软件设施- 网络安全措施的实施情况- 用户权限管理的有效性- 数据存储和备份措施- 安全事件的管理和应对能力3. 筛查内容3.1 信息系统设施- 服务器的硬件设施是否完好并得到合理的维护?- 操作系统和应用程序是否及时进行安全补丁和版本升级?- 是否存在未经授权的设备连接到公司网络?- 是否存在未知或弱密码的设备账户?3.2 网络安全措施- 是否配置了有效的防火墙和入侵检测系统?- 网络流量是否受到适当的监控和日志记录?- 是否设立了网络隔离和访问控制策略?- 是否定期进行网络安全漏洞评估和渗透测试?3.3 用户权限管理- 是否实施了适当的用户身份验证机制?- 是否对用户进行了权限分级管理?- 是否实施了定期的用户权限审计?- 是否提供了必要的安全意识和培训?3.4 数据存储和备份- 数据存储介质是否具备防护措施,如加密和物理安全防护?- 是否建立了数据备份和恢复的策略?- 是否进行定期的数据备份测试和恢复测试?3.5 安全事件管理- 是否建立了安全事件响应计划?- 安全事件是否得到及时的发现和处理?- 是否进行了安全事件的调查和分析?- 是否对安全事件进行了恢复和预防措施的改进?4. 筛查结果和建议根据对上述内容的评估,给出针对性的筛查结果和建议,包括存在的安全风险、风险级别,以及相应的改善措施和优先级。
建议公司及时采取措施,加强相关安全防护工作,并建立完善的信息安全管理体系。
以上为等保信息安全筛查表的草稿,如有任何修改或补充,请随时提出。
附件2信息安全检查表单位名称 联系人/联系电话信息安全主管领导 职 务网 站 名 称检 查 项 目 检 查 结 果是否有制作机密信息的管理列表? ○是 ○否是否与委托对象签订保密合同? ○是 ○否信息安全场合是否设置了摄像头等? ○是 ○否员工和外来人员是否进行区别? ○是 ○否机密信息是否上锁被保管于文件柜中? ○是 ○否工作中是否使用私人电脑? ○是 ○否对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密?○是 ○否对于私密信息的相关资料,废弃是否用碎纸机粉碎或物理性破坏(硬盘)?○是 ○否是否有两个或两个以上的人共用使用一个ID? ○是 ○否是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施 是否具有边界保护措施 ○是 ○否是否有抗拒服务器攻击措施 ○是 ○否是否安装了入侵检测系统 ○是 ○否是否安装了防病毒系统 ○是 ○否网站主机服务器运行维护管理方式 ○自行管理 ○委托管理是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患○弱口令 ○操作系统补丁安装情况○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况○漏洞扫描系统升级情况○执行漏洞扫描情况防病毒系统最近一次升级的日期 年 月 日1是否保留了系统安全日志 ○是 ○否系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不 服务器设置是否在可确保安全的合适场所? ○是 ○否网站服务器和同一网段内其他服务器之间是否有访问控制措施○是 ○否操作系统最近一次升级的日期 月 日Web服务器最近一次升级的日期 月 日数据库系统最近一次升级的日期 月 日是否关闭或删除了不必要的帐户 ○是 ○否是否关闭或删除了不必要的应用 ○是 ○否是否关闭或删除了不必要的服务 ○是 ○否是否关闭或删除了不必要的端口 ○是 ○否系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位对网站进行远程维护时,是否采取了加密防护措施○是 ○否是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统是否与托管方签订了安全协议 ○是 ○否 ○未采取托管是否根据应急预案组织过应急演练 ○是 ○否是否采取了备份措施? ○备机 ○备件 ○网站数据备份 ○其他措施 是否对员工进行了信息安全的教育和培训? ○是 ○否所有员工是否签订保密协议? ○是 ○否是否有组织地定期实施自主检查? ○是 ○否2。
单位信息安全等级保护工作检查表
一、备案单位基本情况
单位全称等级保护工作责任部门
责任部门负责人姓名职务或职称办公电话移动电话
责任部门联系人姓名职务或职称办公电话移动电话
本行业定级备案的信
息系统数量
四级系统三级系统二级系统合计
本单位定级备案的信
息系统数量
四级系统三级系统二级系统合计
二、备案单位等级保护工作开展情况
(一)信息安全工作的基本情况
检查内容检查内容和所需材料工作情况
等级保护工作的组织部署1.1等级保护协调领导机构设
置情况
是否成立等级保护专门协调领导机构,检查相关文件。
1.2等级保护责任部门和岗位
确定情况
是否明确等级保护责任部门和工作岗位,检查相关文件。
1.3行业等级保护工作的组织
部署情况
是否对全行业等级保护工作进行部署,检查具体部署文件。
1.4等级保护工作文件制定情况是否制定贯彻落实等级保护各项工作文件或方案,检查2007年以来有关等级保护工作的文件、方案。
1.5等级保护工作会议、业务培训情况是否召开等级保护工作会议或组织人员培训,检查会议或培训通知。
1.6单位主要领导对等级保护工作的重视情况单位主要领导是否重视等级保护工作,检查是否有领导讲话,是否有领导批示。
1.7制定行业标准规范是否制定出台行业等级保护配套标准,检查相关文件和标准。
信息安全责任制落实情况1.8信息安全领导机构设置情
况
是否建立由单位主管领导任组长的信息安全协调领导机构,
检查相关文件。
1.9信息安全职能部门的建立
情况
是否成立专门信息安全职能部门或明确信息安全责任部门,
检查相关文件。
1.10信息安全责任追究制度制
定情况
是否制定信息安全责任追究制度,检查相关文件。
信息安全制度建设情况1.11人员安全管理制度建设情
况
检查是否制定了本单位人员录用、离岗、考核、安全保密、
教育培训、外来人员管理等安全管理制度,查看制度文件。
1.12机房安全管理制度建设情
况
检查是否对本单位机房进出人员管理和对机房进行日常监
控。
1.13系统建设管理制度制定情况检查是否制定了本单位产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度,查看制度文件。
信息系统运维情况1.14开展日常信息安全监测和
预警情况
检查是否建立了信息安全监测和预警机制。
1.15安全事件的处置情况检查是否制定了本单位安全事件报告和响应处理程序。
1.16应急预案的制定、演练和
完善情况
检查是否制定了本单位应急处置预案,是否进行定期演练并
完善预案。
(二)信息系统定级备案情况
1.17信息系统定级指导检查是否出台了行业信息系统定级指导意见,检查具体文件和意见。
1.18信息系统定级工作情况检查是否了解本行业、本单位信息系统定级底数。
是否存在定级不准的情况和存在重要信息系统未定级的情况。
1.19信息系统备案工作情况检查是否了解本行业、本单位信息系统备案底数。
是否及时根据信息系统变化情况更新备案信息,是否存在已定级信息系统未备案情况。
1.20等级保护综合管理平台检查是否利用等级保护综合管理平台开展行业等级保护日常管理工作。
(三)信息系统等级测评和安全建设整改工作部署和经费保障情况
1.21等级测评工作计划制定情况检查是否制定了本行业、本单位等级测评工作总体安排和计划。
1.22安全建设整改工作计划制定情况检查是否制定了本行业、本单位安全建设整改工作总体安排和计划。
1.23等级测评工作经费保障情况检查是否落实了本单位等级测评经费,是否列入财政预算。
1.24安全建设整改工作经费保障情况检查是否落实本单位安全建设整改经费,是否列入财政预算。
1.25等级测评机构的选择情况检查等级测评报告,查看是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。
(四)等级保护自查和整改情况
1.26行业等级保护检查工作的组织开展情况检查工作报告,查看是否每年组织行业等级保护检查工作。
1.27等级保护自查工作组织部署情况检查自查报告,查看是否组织本单位开展年度等级保护全面自查工作。
1.28存在问题的整改工作情况检查相关文件,查看去年公安部《检查反馈意见书》各项工作的部署和开展情况。