返回
网络安全大检查附件二

网络安全大检查附件二

ID:46877351

大小:116.00 KB

页数:12页

时间:2019-11-28

网络安全大检查附件二_第1页
网络安全大检查附件二_第2页
网络安全大检查附件二_第3页
网络安全大检查附件二_第4页
网络安全大检查附件二_第5页
资源描述:

《网络安全大检查附件二》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2014年全省信息网络安全大检查记录表被检查单位名称检查时间检查地点检查单位检查人员检查组长被检查单位基本情况表单位名称单位地址负责信息网络安全的部门负责部门领导及联系人职务办公电话手机系统总数在公安机关备案数三级二级一级该单位等级保护工作开展情况:单位已(未)定级备案信息系统详细情况系统名称系统系统描述系统备案号高青县公安局信息网络安全大检查监督检查记录单高检字[2015]号检查民警(签名)被检查单位(网站)名称检查时间检查地点被检查单位等级保护工作责任部门:被检查单位分管领导联系电话被检查单位

2、责任部门领导联系电话被检查单位联系人联系电话记录人(签名):互联网网络安全、等级保护监督检查记录单检查内容结果备注一、等级保护工作部署和组织实施情况1、落实安全等级保护、风险评估、灾难备份及恢复等行业技术标准的实施方案;2、本单位开展等级保护工作的有关会议记录、通知或有关活动的音像图片资料;3、本单位开展等级保护工作有关宣传教育、业务技术培训记录或证书证件4、木单位近两年内组织网络安全和信息安全等级保护工作自查报告、总结;5、本单位信息系统安全建设幣改方案;6、信息安全等级保护定级备案报告、专家评

3、审意见、上级主管部门批准意见和公安机关备案证明;7、信息安全等级保护测评报告;8、信息安全等级保护建设整改方案;二、管理制度落实情况1、木单位安全工作总体方针和安全策略文件2、木单位基于相应妥全等级的物理安全、网络安全、主机安全、应用安全、数据备份与恢复方面的管理制度以及相应的控制程序文件;3、网络维护手册和用户操作规程;4、用户登记管理制度、操作权限管理制度、违法案件报告协助查处制度、帐号使用登记和操作权限管理制度;5、安全管理制度评审修订记录;6、安全管理制度收发登记记录;三、管理机构落实情况

4、1、本单位信息安全领导小组名单;本单位信息与网络安全管理责任部门和专业技术人员岗位设置文件,安全管理和技术人员名单;外聘专家顾问名单;2、本单位信息安全领导小组职责、责任部门职责、专职信息安全管理员职责及系统管理员、网络管理员、安全审计员、计算机病毒管理员、保密员职责;3、本单位信息安全领导小组及责任部门定期协调处理网络安全会议记录;4、木单位安全检查制度、安全检查报告;5、本单位与第三方安全服务商签订的服务合同、保密协议;四、人员管理落实情况1、信息安全关键岗位人员录用、考核、离岗、管理制度;第

5、三方人员访问管理制度及记录;2、对员工违反信息安全与保密管理制度的惩戒措施;3、关键岗位人员保密协议、岗位安全协议、年度审核记录;4、离岗人员登记表;5、本年度信息安全专业管理和技术人员岗位技能培训、继续教育培训工作计划及培训记录;6、第三方人员访问审批登记表五、系统建设安全管理落实情况1、系统建设方案及验收报告;2、风险评估报告;3、ISP、IDC、ICP备案证明;公安机关备案证明;六、运行维护管理落实情况1、木单位机房管理制度,进出机房登记表、和对机房供配电、空调、温湿度等控制设备的日常维护记

6、录;2、办公坏境保密管理制度及检查记录;3、资产管理、介质管理、设备管理制度及安全检杳记录;4、重要信息资产登记表;5、重要信息设备的标识规定;6、兀余系统、冗余设备、冗余链路、兀余路由的管理规定;7、介质管理登记表;8、备份和恢复策略文档、软件版本升级记录、重要文件备份记录、网络漏洞扫描报告、配置文件备份记录;9、离线备份记录;10、恢复记录;介质有效性测试记录;11、便携和移动设备、无线设备网络接入登记表;12、信息安全管理员、网络管理员、安全市计员权限分配及使用登录口令记录;13、系统漏洞扫

7、描报告、系统操作、运行LI志审计记录;14、恶意代码、计算机病毒防范管理制度、病毒检测分析报告、病毒库升级记录;15、安全专用产品管理制度及LI常巡检、维修记录;16、密码使用管理制度;17、安全事件定级规定、安全事件报告制度和处理程序文档,安全事件分析报告、本年度安全事件处置统计表;18、安全管理中心对设备状态、恶意代码、补丁升级、安全审计等安全事项进行集中管理的记录;19、灾难恢复预案评审修订记录、培训与演练记录;20、信息安全事件应急处置预案评审修订记录、培训与演练记录;21、与公安机关建立

8、信息安全事件协查与应急处置联动机制有关文档。七、安全技术措施落实情况1、数据库及系统、设备、链路、路由部分的冗灾备份技术措施;2、防范计算机病毒、恶意代码、网络入侵和攻击破坏及追踪等技术措施;3、记录并留存用户登录和退岀吋间、主叫号码、账号、互联网地址或域名、系统维护日志技术措施;4、记录并留存用户注册信息的技术措施;5、在公共信息服务中发现、停止传输违法信息,并保留相关记录技术措施;6、记录并留存其用户使用的互联网地址与内网地址対应关系的技术措丿施;7、记录用户主叫电话号码和网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。