网络与信息安全检查项目表类 别检查项目检查内容检查要求组织管理与规章制度网络与信息安全管理组织信息安全责任制落实情况明确信息安全主管领导、责任人、信息安全管理员,制定岗位职责文件和操作规程等(要提供相应文档)信息安全培训情况信息安全责任人、管理员定期参加有关单位的信息安全培训。对本单位全体人员进行了信息安全培训(提供培训计划、培训内容、培训成绩、人员)日常管理工作信息安全管理策略情况制定了详细的信息安全管理策略,并有专人负责,定期进行检查(要提供检查纪录)信息安全测评、系统安全定级、信息安全检查和风险评估工作有工作开展的相关文档、记录、总结规章制度情况网络与信息安全政策落实情况国家有关网络与信息安全文件(计算机信息网络国际联网安全保护管理办法等)的落实情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制度、安全应急响应及事故管理制度等制定了严格的规章制度,并仔细落实(提供所有制度文档)。保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订,是否及时更新,新入岗、离岗人员均要签订保密承诺。网络运行及关键安全设备情况网络基本情况网络使用情况网络设计使用符合相关规定要求。网络与信息系统集成、设计与监理情况集成商、设计单位、监理单位必须具备相关资质(要有资质证书复印件)网络与信息安全产品防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、网络安全隔离网闸、病毒防范等安全产品以及密码设备必须采纳通过国家保密局涉密信息系统安全保密测评机构、国家及省级信息安全测评机构测评的测评资质证书,公安部销售许可证;密码产品及研发、生产、销售企业必须具有国家密码管理局的许可资质(各类资质要有资质证书复印件)(续) 类 别检查项目检查内容检查要求网络与信息安全应急管理情况数据备份情况本地备份情况制定了备份策略并定期进行备份(提供备份记录、查看存储设备)信息安全应急处置网络与信息安全应急处置预案制定详细的应急处置预案,并进行演练(提供预案文档和演练记录或总结)。信息安全事件处置有信息安全事件处置流程,发生事件后作相关记录,进行报告,并实行积极合理的措施进行处置(提供记录文档、报告文档、处理措施文档)网络与信息安全技术防范措施机房环境安全检查机房是否在防火、防静电、温湿度、防水防潮、防雷、防电磁泄漏、防电力故障等方面达到相应标准应 满 足 国 家 标 准 G...
