广播电视业务信息系统安全保护情况自查表

  • 格式:xls
  • 大小:37.00 KB
  • 文档页数:3

单位名称
系统名称安全保护等级
检查类别序号
备注

1

2
3
4
5
6
安全技术1

信息安全管理制度
□信息安全人员管理、□资产管理、□系统建设和运维管理等
安全管理制度□其他安全管理制度

安全管理员岗位设置和人员配
备情况

信息系统年度安全自查情况□有年度信息安全自查报告的□无年度信息安全自查报告

附表13
单位广播电视业务信息系统安全保护情况自查表
检查项实际情况

□有信息系统安全加固或完善计划□无信息系统安全加固或完善计划终端软件系统补丁更新,病毒及木马防范情况□系统终端操作系统及时安装补丁、升级病毒库□终端没有安装防病毒软件□终端没有升级病毒库□终端操作系统不打补丁□专职 □兼职信息系统维护手册和操作规范等文件制定情况□防火墙配置规范□操作系统安全配置规范□数据库安全配置规范□其他系统维护手册或用户操作规程应急预案制定、演练及演练后的完善情况□有应急预案□无应急预案□应急预案演练记录安全管理信息系统安全建设整改的方案
设计和实施情况
检查类别序号
备注

检查项实际情况

2
播出系统、制播混合服务
器除外

3

4

5
6
7
8

信息系统漏洞扫描、记录、分析处置情况安全技术主机及应用系统日志留存、审计等功能情况□主机操作系统开启审计功能□主机操作系统没有开启审计功能□应用系统无日志记录□应用系统有日志记录□系统配备日志管理服务器□系统没有配备日志管理服务器机房、重要区域防盗监控设施部署运行情况□设备机房安装了监控报警设施□设备机房没有安装监控报警设施机房出入口监控管理与门禁系统配备情况□机房出入口安装了电子门禁系统□机房出入口没有电子门禁系统,但有人员出入记录□机房无人员出入记录信息系统网络结构的了解掌握情况□系统网络拓扑结构图与实际一致□无系统网络拓扑图安全域划分情况□本系统与其他业务系统安全域划分清楚□本系统与其他业务系统没有划分安全域服务器软件系统补丁更新,病毒及木马防范情况□系统服务器操作系统及时安装补丁、升级病毒库□服务器没有安装防病毒软件□服务器没有升级病毒库□服务器操作系统不打补丁□有系统漏洞扫描和分析处置记录□无系统漏洞扫描和分析处
置记录
检查类别序号
备注

检查项实际情况

9

10
11
12

13

14

安全技术系统级或数据级灾难备份建设情况□建立了系统级灾难备份□仅建立数据级备份□无任何数据备份措施信息系统安全管理中心的建设和运行情况□建立了安全管理中心,对安全相关事项进行集中管理的,得2分□无安全管理中心边界防护情况□本系统与其他业务系统之间没有边界防护□本系统与其他业务系统之间通过数据交换区作为边界防护□本系统与其他业务系统之间通过网闸等协议设备进行边界防护□边界部署了IDS或IPS□系统最小安装,不进行外设数据交换的服务器和终端是否关闭了USB、光驱等端口□系统没有最小安装,外设端口没有细化管理网络设备和服务器实时监测情况□系统边界及系统内部部署了运行状态监控系统□系统边界部署了运行状态监控系统□系统边界及系统内部均没有部署运行状态监控系统主机、网络及安全设备身份鉴别认证情况□三级系统重要服务器、网络设备和网络安全设备除采用用户名/口令认证方式外,还使用其他鉴别认证技术□服务器、网络设备和网络安全设备,只采用用户名/口令认证方式□服务器、网络设备和网络安全设备,用户名/口令为默认方式注:参照技科字〔2011〕136号-广播电视相关信息系统安全等级保护基本要求(GDJ 038—2011),技科字〔2011〕137号-广播电视相关信息系统安全等级保护定级指南(GDJ 037—2011)系统访问控制情况