返回
信息安全自查表new

信息安全自查表new

ID:17665054

大小:142.50 KB

页数:8页

时间:2018-09-04

信息安全自查表new_第1页
信息安全自查表new_第2页
信息安全自查表new_第3页
信息安全自查表new_第4页
信息安全自查表new_第5页
资源描述:

《信息安全自查表new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全自查表自查单位:填表日期:8一、单位基本情况1.单位基本情况单位名称单位地址单位性质□国家机关□国防单位□银行□证券□能源□交通□邮电□国家、省重点科研□国家、省教育单位□国有大中型企业□互联网提供、接入单位□重点网站□向公众提供上网服务的场所主要业务描述:法人代表是否提供信息发布□是□否单位联系人联系电话和手机号码传真安全员证书号电话证书号电话技术人员数量持证技术人员数量信息特点□国家秘密信息□商业秘密信息□其他敏感信息对外连接□与敏感部连接□与Internet连接□其他网络结构□LAN□园区网□城域网□广域网(跨省市)备

2、注:请提供使用单位登记注册证件复印件2.信息网络系统主要设备、安全设备情况设备数量具体情况(设备型号、名称、数量)信息系统服务器网络设备(路由器等)信息网络安全设备防病毒软件防火墙入侵检测其他设备8二、安全自查内容1.安全管理制度1-1机房进出人员管理制度有口无口1-2定期检查安全保障设备制度有口无口1-3意外事故处理制度有口无口1-4重要存储介质维护、销毁管理制度有口无口1-5密钥管理制度有口无口1-6安全事件(案件)报告制度有口无口1-7应急处置预案有口无口2.定期检测升级措施2-1定期对操作系统的漏洞检测有口无口2-2定期对应

3、用软件的漏洞检测有口无口2-3定期对系统和应用软件升级有口无口2-4定期升级信息网络安全设备有口无口3.日志留存、数据备份措施3-1系统运行日志记录保存60日以上措施有口无口3-2用户使用记录保存60日以上措施有口无口3-3定期对系统进行备份或冗余有口无口3-4定期对重要数据进行备份有口无口4.安全审计措施4-1落实信息网络安全审计措施有口无口4-2能否实现对登录用户进行审计有口无口4-3对用户日志进行审计有口无口5.有害信息过滤措施和群发信息限制措施85-1对有害信息及时进行过滤、删除有口无口5-2限制群发不健康或有害的信息有口无

4、口5-3限制群发大量的垃圾邮件有口无口6.已采取的防范网络攻击技术措施6-1扫描攻击防范有口无口6-2DDoS攻击防范有口无口6-3后门攻击防范有口无口6-4电子欺骗防范有口无口6-5分布式拒绝服务攻击防范有口无口6-6WEB攻击防范有口无口6-7网络追踪有口无口7.重要网站网页自动恢复措施7-1采取网站自动恢复技术措施有口无口8.安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否则不需要)8-1安全管理责任人、信息审查员持证上岗有口无口8-2明确安全管理责任人、信息审查员职责有口无口8-3信息审查员任

5、免制度有口无口8-4明确其他人员安全责任有口无口8-5重大事故责任追究制度有口无口注:持证上岗的证书为《计算机安全员培训合格证书》或《信息网络安全专业技术人员继续教育证书》9.信息发布制度9-1信息审查有口无口9-2信息保存有口无口9-3信息登记有口无口9-4信息清除有口无口89-5信息备份有口无口10.用户登记制度10-1记录用主叫电话号码措施有口无口10-2记录网络地址措施有口无口11.用户主叫号码、网络地址映射记录措施(互联网接入服务单位)11-1对单位和个人用户进行登记有口无口11-2对单位和个人用户进行备份或存档有口无口1

6、2.身份登记和识别确认措施12-1用户身份登记措施有口无口12-2用户信息的取得、保存及使用有口无口12-3用户身份识别确认措施有口无口13.安全隐患消除情况13-1发现安全隐患数量13-2已消除安全隐患数量13-3拟在何时之前消除剩余安全隐患年月日14.应急联动机制建立14-1是否与公安网监部门建立了24小时应急联动机制有口无口14-2是否与安全服务机构建立了应急服务机制有口无口三、信息安全等级保护自查内容1.部署和组织实施情况1-1下发开展信息安全等级保护工作的文件,出台工作意见或方案有口无口1-2建立或明确安全管理机构,落实信

7、息安全责任,落实安全管理岗位和人员有口无口81-3依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案有口无口2.信息安全管理制度建立和落实情况2-1机房安全管理制度有口无口2-2网络安全管理制度有口无口2-3系统运行维护管理有口无口2-4系统安全风险管理制度有口无口2-5资产和设备管理制度有口无口2-6数据及信息安全管理制度有口无口2-7用户管理制度有口无口2-8备份与恢复制度有口无口2-9密码管理等制度有口无口2-10安全责任制(系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任书)有口

8、无口2-11安全审计管理制度、岗位和人员管理制度有口无口2-12技术测评管理制度有口无口2-13信息安全产品采购、使用管理制度有口无口2-14安全事件报告和处置管理制度有口无口2-15制定信息系统安全应急处置预案有口无口2-16定期组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。