计算机信息网络安全检查项目表 类别要求检查内容For personal use only in study and research ; not for commercial use检查要求备注安全管理组织是否建立信息网络安全管理组织。1、检查是否组建信息网络安全管理机构。有信息网络安全管理机构成立的正式文件、会议记录。2、信息网络安全组织是否报公安公共信息网络安全监察部门备案。报公安公共信息网络安全监察部门备案。3、安全组织组成人员是否参加过同级公安机关组织的安全培训。安全组织人员应定期参加公安公共信息网络安全监察部门组织的安全培训.安全管理人员是否有专职的信息网络安全管理人员。1、安全员、安全监督员、信息审查员是否经过公安公共信息网络安全监察部门的培训,是否持证上岗。应接受过公安机关的安全培训,同时必须持自治区公安厅、人事厅颁发的证书上岗。2、对职工进行信息网络安全培训及考核情况。应定期对单位职工进行信息网络安全教育和培训。安全管理制度是否建立信息网络安全管理制度。1、计算机机房安全管理制度。有严格的管理制度。2、安全责任制度.有严格的管理制度。3、网络安全漏洞检测和系统升级管理制度。有严格的管理制度。4、操作权限管理制度.有严格的管理制度。5、用户登记制度.有严格的管理制度。6、安全事件报告制度有严格的管理制度。7、信息网络安全突发事件应急方案。有方案用户/单位备案情况应向公安机关网监部门提供安全保护管理所需信 息 、 资 料 及 数 据 文件。1、是否填写《中华人民共和国计算机信息网络国际联网备案表》,并到同级公安机关公共信息网络安全监察部门备案。应备案2、提供网络拓扑图.提供3、对信息网络安全保护工作有档案记录。有4、发现信息网络案件及时向公安机关报告。有环境安全系统中心机房应满足国家 标 准 GB50174 - 1993《电子计算机机房设计法律规范》、GB2887-2000《电子计算机机场地通用法律规范 》 、 GB9361 - 1988《 计 算 站 场 地 安 全 要求》的要求。检查机房是否在场地、防火、防水、防震、电力、布线、配电、温度、湿度、防雷、防静电等方面达到相应标准要求.达到相应机房标准.设备安全信息系统中心机房应采纳有效的身份鉴别系统(例如电子门控系统、IC卡 、 电 视 监 视 系 统等)。检查是否安装了身份鉴别系统.已安装2、检查是否记录出入人员的相关信息。如:身份、日期、时间等。能记录媒体安全应保证重要或涉密媒体安全检查是否根据软盘、硬盘、光...
