还剩1页未读,继续阅读
文本内容:
网络信息安全检查表
三、检查内容类别检查项目检查内容检查要求有信息网络安全管理机构成立的正式检查是否组建信息网络安全管理机构文件、会议记录安全组织人员应定期参加公安公共信安全组织组成人员是否参加过同级公安机关组织的安全培训息网络安全监察部门组织的安全培训是否建立信息网络安1全管理组织安全员、安全监督员、信息审查员是否经过公安公共信息网络安全监培训文档、岗位证书信息安全与网络应急管应定期对单位职工进行信息网络安全理和安全管理组织对职工进行信息网络安全培训及考核情况教育和培训网络安全漏洞检测和系统升级管理制度有严格的管理制度安全责任制度有严格的管理制度是否建立信息网络安信息网络安全突发事件应急方案有方案全管理制度信息保密措施有严格的管理制度用户登记与操作权限制度有严格的管理制度类别检查项目检查内容检查要求应满足国家标准GB50174—1993《电子计算机机房设计规范》、检查机房是否在防火、放静电、温湿度、防潮防水、防雷、防电磁泄漏、防机房环境安全电力故障等方面达到相应标准GB2887-2000《电子计算机机场地通用规范》、GB9361-扫描网络设备(路由、交换机、防火漏洞扫描墙、服务器、操作系统和数据库是否网络信息技术安全防存在漏洞范入侵防范系统的入侵防范能力防火墙安全规则、涉密信息存储传输防火墙安全与保密性保密性定期对系统进行更新和升级,打漏洞操作系统更新和升级补丁(检杳系统漏洞情况)使用通过公安部及有关测评机构认证防病毒系统的防病毒系统,对病毒库及时升级,网络与信息安全技术防定期对全网进行病毒查杀(提供测范措施评资质复印件,病毒库是最新发布的)操作系统和防病毒系进行了安全配置(要有配置文档信息安全产品和网络产品统是否落实防黑客入侵与主页篡改技术措施抽查服务器或客户机是否安装实时查服务器与网站、客户机的防范毒、杀毒软件,验证其是否具有实时功能检查是否对服务器或客户机定期查毒、杀毒禁止在公务外网和互联网上处理涉密内网和互联网上处理涉密或内部敏感信息或内部敏感信息按照保密管理规定对涉密信息和敏感涉密信息和敏感信息保护措施信息采取了合理的保护措施;保密措施是否签到、与更新新入与离岗人员保密承诺书均要答宗制定详细的授权管理和访问控制策授权管理和访问控制略(提供文档)身份认证、授权管理和访问控制身份鉴别措施采取口令、智能卡、数字证书等、并对口令等制定详细管理措施网络使用情况符合网络设计使用要求网络基本情况内网IP地址分配情况有文档网络运行及关键设备安必须采用通过国家保密局涉密信息全情况网络与信息安全产防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡系统安全保密测评机构、国家及省品改、网络安全隔离、病毒防范等安全产品以及密码设备级信息安全测评机构的评测证书,公安部销售许可讦等汪
1、以县网协办督查,各单位自查
2、被查单位将自查结果报县网协办
3、针对县网协办查出的问题,各单位立即整改
4、涉及网络安全的问题,将实行单位领导责任制
5、凡单位在网络中出现的一切问题有办公室主任负责。
个人认证
优秀文档
获得点赞 0
