某单位信息系统监督检查制度第一章总则第一条为加强和规范某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。第三条安全主管部门负责组织监督检查工作。人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。某单位网络信息中心安全审计员负责信息系统日常监督审计。第二章实施细则第四条检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。第六条每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。第七条系统安全性能检测由系统管理员、安全管理员和安全审计员共同完成。第八条利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。第九条安全检查情况和整改操作应及时登记和记录。(一)网络设备和网络服务器安全性能检测由网络管理员负责,并根据检测情况填写《网络系统安全性能检测表》。(二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。(三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。(四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。(五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。第三章附则第十一条本规定由某单位网络信息中心负责解释。第十二条本规定自发布之日起施行。某单位信息系统安全漏洞检测记录表扫描日期操作人员扫描部门漏洞主机IP漏洞类型备注注:“漏洞类型”填写漏洞的具体类型,例如:冲击波漏洞、空连接漏洞、数据库漏洞、弱口令及高风险漏洞等。某单位网络系统安全性能检测表检测人:检测时间:设备类型检测内容:检测结果备注网络交换机1.交换机状态是否正常2.接入口令是否有效3.无用端口是否已关闭4.端口接入控制策略是否有效5.Vlan划分是否合理有效6.ACL是否合理有效7.是否有未处理报警日志系统服务器1.服务器运行状态是否正常2.操作系统口令是否满足要求3.系统补丁是否更新4.防病毒软件是否更新5.安全策略是否有效6.是否有隐藏进程、异常监听等7.无用服务端口是否已关闭8.是否有未处理报警日志某单位应用系统安全性能检测表检测人:系统名称:检测时间:设备类型检测内容:检测结果备注应用系统1.应用系统状态是否正常2.系统用户口令是否有效3.系统安全控制策略是否有效4.系统访问控制策略是否有效5.系统注销用户是否及时停用;6.系统用户增加、删除是否有记录7.是否有未处理报警日志系统服务器1.服务器运行状态是否正常2.操作系统口令是否满足要求;3.操作系统补丁是否更新;4.防病毒软件是否更新;5.安全策略是否有效6.是否有隐藏进程、异常监听等7.无用服务端口是否已关闭8.是否有未处理报警日志某单位安全系统安全性能检测表检测人:检测时间:设备类型:检测内容检测结果备注防火墙1.防火墙状态是否正常2.管理用户口令是否有效3.访问控制策略是否合理有效4.是否有未处理报警日志入侵检测1.系统运行状态是否正常2.管理员口令是否满足要求3.系统漏洞库是否更新4.安全控制策略是否合理有效5.是否有未处理报警日志主机监控与审计1.系统运行状态是否正常2.管理员口令是否满足要求3.主机监控策略是否合理有效4.是否有未处理报警日志漏洞扫描1.系统运行状态是否正常2.管理员口令是否满足要求3.系统漏洞库是否及时更新4.漏洞扫描策略是否合理有效5.是否有未处理报警日志防病毒软件1.系统运行状态是否正常2.管理员口令是否满足要求3.系统病毒库是否...
