网络检查信息表.docx

上传人：最好的沉淀

文档编号：16624918

上传时间：2023-09-22

格式：DOCX

页数：5

大小：28.56KB

《网络检查信息表.docx》由会员分享，可在线阅读，更多相关《网络检查信息表.docx（5页珍藏版）》请在文库网上搜索。

1、评估指标评价要素权重（V）评价标推（P为51化值）组织管理分管领导3明确一名主管领导负责本部门网络安全工作。已明确，本年度就网络安全工作作出批示或主持召开专题会议，P=l;已明确，本年度未就网络安全:作作出批示或主持召开专题会议， P=0.5;未明确,P=0.,责任部门2明确一个部门具体承担网络安全管理工作。（应为本单位二级机构）。己以正式文件等形式明确其职责，P=l;未明确，P=0o信息安全员2各本单位及下届部门指定名专职或兼职信息安全员0PT&定网络安全员的机构数量与机构总数的比率。网络安全日常管理地章制度制度完整性3建立网络安全管理制度体系，涵盖人员管理、资产管理，采购管理、

2、外包管理、教育培训等方面。制度完整，P=l:制度不完整，P=0.5：无制度P=0。制度发布2安全管理制度以正式文件等形式发布。符合，P=l；不符合，P=0o人员管理保密协议2重点用位人员（系统管理员、网络管理员、网络安全员等）签订网络安全与保密协议。p=重点岗位人员中签订网络安全与保密协议的比率。离岗管理r人员离岗离职时,收回其相关权限，签署安全保密承诺书。符合，P=l：不符合，P=0o到访管理0外部人员访问机房等重要区域时采取审批、人员陪同.进出记录等安全管理措施。符合，P=|；不符合，P=0.资产管理责任落实2指定专人负责资产管理，并明确责任人职贲。符合，P=l；不符合，P=0

3、,建立台账2建立完整资产台账，统一编号、统一标识、统发放。符合，P=l：不符合，P=0o账物相符2资产台账和设备相一致。符合，P=l：不符合，P=0。 d网络安全日常管理维修报废9完整记录设备维修维护和报废信息（时间、地点、内容、责任人等）0讪录完整，P=l：讪荥不完整，P=0.5：无讪录,P=0o经费保障3将网络安全设施运维、日常管理,教育培训，校查评估等费用纳入年度预算。符合，P=l；不符合，P=0外包管理服务协议2与信甩、技术外包服务提供商签订网络安全与保密协议，或在服务合同中明确网络安全与保密责任。符合，P=l：不符合，P=0o现场管理2现场服务过程中安排专人管理，并记录服务

4、过程。记录完整，p=l:记录不完整，P=o.5：无记录，P=0o开发管理9外包开发的系统、软件1.线前通过信息安全测评.p=外包开发的系统、软件上线前通过信息安全测评的比率。运维方式9原则上不得采川远程在线方式，确需采川时采取书面审批、访向控制、在线监测、日志审计等安全防护措施。符合，P=l：不符合，P=0。网络安全防护管理物理环境机房安全2具备防盗窃、防破坏、防雷击、防火、防水、防潮.防静电及备用电力供应、温湿度控制、电磁防护等安全措施。符合，P=l；不符合，P=0.访问控制i机房配备门禁系统或有专人值守。符合，P=l；不符合，P=0o边界安全访问控制3网络边界部署访问控制设备

5、，能够阻断非授权访问。符合，P=l:有设备。但未配置倒咧，P=o.5：无设备,P=Oc入侵检测9网络边界部署入侵椅测设备.定期更新检测规则库。符合，P=l；有设备，但未定期更新，P=0.5：无设备，P=o安全审计2网络边界部岩安全审计设备，对网络访问情况进行定期分析审计并记录审计情况。符合，P=l:有设备,但未定期分析,P=0.5；无设备，P=0，入口数量2同-办公区域内互联网接入口不超过2个。符合，P=l：不符合，P=0o恶意代码2部署防病毒网关或统,安装防病毒软件.并定期更新恶意代码库。符合，P=l；有设备，但未定期更新，P=0.5；无设备，p=0。漏洞扫描2定期对服务器、网

6、结设备、安全设备等进行安全漏洞扫描。网络安全防护管理设备安全符合，P=I；不符合,P=0服务器口令策略1前置口令策略保证服务糖口令强度和史新频率Op=配置了口令策略的服务器比率。服务器安全审计1启用安全审计功能并进行定期分析。?=安全审计11志进行定期分析的服务器比率。服务器补丁更新2及时对服务器操作系统补丁和数据昨管理系统补丁进行更新。p=补丁得到及时更新的服务器比率。网络设备和安全设备口令策略1田i置口令策略保证网络设备和安全设备（指重要设备）口令强度和更新频率。p=网络设备和安全设备中配置了口令策略的比率。终端计算机统一防护2采取集中统一管理方式对终端进行防护，统一软件下

7、发、安装系统补丁。符合，P=l；不符合，P=0o终端计算机接入控制1采取技术措施（如部署集中管理系统、将IP地址与MAC地址绑定等）对接入单位网给的终端计算机进行控制。符合，P=l：不符合，P=0o存储安全1如备必要的电子信息消除和销毁设备，对变更用途的存储介质进行信息消除，对废弃的存储介质进行销毁。符合，P=l：不符合，P=0o应用系统（无门户网站或邮件系统则相应项P=D风险评估与等级保护9按欢信息化条例要求，对本单位信息系统实施等级保护，开展风险评估。等级保护定级未备案或风险评估未采取备案机构开展P=0.5:未实施等级保护或未开展风3令评估 P=0。门户网站防篡改2门户

8、网站采取网页防篡改措施。符合，P=l：不符合，P=0门户网站抗拒绝服务攻击措施1门户网站采取抗拒绝服务攻击措施。符合，P=l：不符合，P=0o门户阿站信息发布审核2网站信息发布前采取内容核查、审批等安全管理措施。符合，P=l；不符合，P=0应用系统电了邮件账号审批注册1建立邮件账号开通审批程序,防止邮件账号任意注册使用。符合，P=l：不符合，P=0.电子邮箱账方1令策略1IV!置口令策略保证电子怵箱LI令强度和更新频率。符合，P=l：不符合，P=0。邮件清理1定期清理工作邮件。符合，P=l；不符合，P=0网络安全防护管理数据安全存储保护2采取技术措施（如加密，分区存储等）对存储的

9、重要数据进行保护。符合，P=l：不符合，P=0o传输保护2栗取技术措施对传输的垂要数据进行加希和校符合，P=l：不符合，P=0o数据和系统备份2来取技术措施对重要数据和系统进行定期备份O符合，P=l；不符合，P=0o数据中心、灾备中心设立1数据中心、灾备中心应设在境内。符合，P=l：不符合，P=0.网络安全应急管理应急预案2制定网络安全事件应急预案（部门级预案，非单个系统的应急预案），并使相关人员熟悉应 zr. Zi 心，品不:2, P=l：次数=2.P=0.7；次数=1, P=0.3；次数=0, P=0.专业培训3参加全省统一组织的管理人员和技术人员专业培训。符合，P=l：不符合，P=0.网络安全检查工作部署1下发检查工作相关文件或者组织召开专题会议，对年度检杳工作进行部署。符合，P=l：不符合，P=0o工作机制1明确检查工作负责人、检查机构和检台人员。符合，P=l；不符合，P=0o技术检测2使用技术手段进行安令检测。符合，P=l；不符合，P=0检查经费1安排并落实检查工作经费。符合，P=l：不符合，P=0o整改落实3完成上年度信息安全检色整改，并针对本年度自查问题制定整改工作方案。符合，p=l：无询一年度整改id录或木年度整改方案.P=0.5：不符合，P=0o计分(P*V)