信息系统安全定期检查表 时间: 年 月 日 被检单位名称 单位地址 负责人 联系电话 联网情况 接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP 地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2 到4 名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护 管理制度 计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24 小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护 技术措施 具有保存 60 天以上系统网络运行日志和用户使用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对 应 IP 地址,交互式栏目的信息等 安全审计及预 警 措施 网络攻 击 防 范 、追 踪 措施 计算机病 毒 防 治 措施 身 份登记和识 别 确认 措施 交互式栏目具有关 键 字 过 滤 技术措施 开 设 短 信息服务的具有短 信群发限制、过 滤 和删 除等 技术措施 开 设 邮件服务的,具有垃 圾 邮件清理功能 信息系统检查项目表 (安全技术措施) 类别 检查项目 安全标准 是否符合安全标准 备 注 物理安全 物理位置的选择 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 物理访问控制 机房出入口应安排专人值守,控制、鉴别和记录进入的人员 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围 防盗窃和防破坏 应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中 应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 防雷击 机房建筑应设置避雷装置; 机房应设置交流电源地线 防火 机房应设置灭火设备和火灾自动报警系统 防水和防潮 水管...
