附件 2网络和信息系统安全现场检查表(自查表)单位名称: 检查指标检查内容检查方式检查人备注网络安全管理情况人员管理1。岗位网络安全责任制度:□√已建立 □部分建立 □未建立查阅制度文档2。重点岗位人员安全保密协议:□√全部签订 □部分签订 □均未签订查阅保密协议3。人员离岗离职安全管理规定:□√已制定且记录完整 □已制定但记录不完整 □未制定查阅制度、记录文档资产管理1。资产管理制度:□√已建立 □部分建立 □未建立查阅制度文档2。设备维修维护和报废管理: □√已建立管理制度,且维修维护和报废记录完整 □已建立管理制度,但维修维护和报废记录不完整 □未建立管理制度查阅制度、记录文档外包管理1.对外部人员和第三方服务单位的安全责任制度 □√已建立完善 □已建立但欠完善 □未建立查阅制度文档2。安全责任书或安全保密协议签订情况:□√全部签订 □部分签订 □均未签订查 阅 外 部 服 务 单位、人员的安全责任书和保密协议机房管理1。机房安全管理制度和相关工作记录:□√已制定且记录完整 □已制定但记录不完整 □未制定查阅制度、记录文档2。外部人员访问机房等重要区域的管理制度:查阅制度、记录文检查指标检查内容检查方式检查人备注□√已制定且记录完整 □已制定但记录不完整 □未制定 档网站信息发布管理1。网站信息发布管理审核制度和审核记录:□已制定且记录完整 □已制定但记录不完整 □未制定查阅制度、记录文档近期网络安全规划1.规划制定情况: □制定了独立完整的网络安全规划 □√在总体进展规划涵盖了网络安全规划□无查阅相关规划文档技术防护情况物理环境安全设施1。机房安全设施(多选)□√门禁 □√视频监控 □红外、电磁报警现场检查确认2。环境和动力监控设施(多选) □√温湿度监控 □√市电监控 □√电池监控 □√火灾报警监控现场检查确认3。机房设施运维记录(多选)□√定期检测和维保记录□√日常巡检记录□√出入登记等运行记录查阅相关记录文档互联网安全边界1. 关键业务区域与互联网的网络安全隔离措施(多选)□√防火墙 □√IPS/IDS □网关防病毒 □准入/准出控制□√其它: WEB 防火墙 结合相关文档,进行现场检查确认2。 访问互联网的安全日志:□√留存互联网访问日志并定期分析查阅日志、分析报告检查指标检查内容检查方式检查人备注□留存互联网访问日志未定期分析 □未留存互联网访问日志网络系统安全1。网络系统运维和...
