信息安全自查表.docx
《信息安全自查表.docx》由会员分享,可在线阅读,更多相关《信息安全自查表.docx(8页珍藏版)》请在第一文库网上搜索。
1、信息安全自查表自查单住:(盖章)填表日期:r 东疳公安厅监制一、单位基本情况1.单位基本情况单位名称单位地址单位性质口国家机关 口国防单位 口银行 口证券 口能源口交通口邮电 口国家、省重点科研口国家、省教育单位口国有大中型企业 口互联网提供、接入单位 口重点网站口向公众提供上网服务的场所主要业务描述:法人代表是否提供信息发布口是 口否单位联系人联系电话和手机号码传真安全员证书号电话证书号电话技术人员数量持证技术人员数量信息特点国家秘密信息口商业秘密信息口其他敏感信息对外连接与敏感部连接口与Internet连接口其他网络结构 LAN 园区网口城域网口广域网(跨省市)备注:请提供使用单位登记注册
2、证件复印件2.信息网络系统主要设备、安全设备情况设备数量具体情况(设备型号、名称、数量)信息系统服务器网络设备(路由器等)信息网络安全设备防病毒软件防火墙入侵检测其他设备二、安全自查内容1.安全管理制度1-1机房进出人员管理制度有口无口1-2定期检查安全保障设备制度有无1-3意外事故处理制度有口无口1-4重要存储介质维护、销毁管理制度有口无口1-5密钥管理制度有口无口1-6安全事件(案件)报告制度有口无口1-7应急处置预案有口无口2.定期检测升级措施2-1定期对操作系统的漏洞检测有无2-2定期对应用软件的漏洞检测有无2-3定期对系统和应用软件升级有无2-4定期升级信息网络安全设备有口无口3.日
3、志留存、数据备份措施3-1系统运行日志记录保存60日以上措施无3-2用户使用记录保存60日以上措施有无3-3定期对系统进行备份或冗余有无3-4定期对重要数据进行备份有无4.安全审计措施4-1落实信息网络安全审计措施有无4-2能否实现对登录用户进行审计有无4-3对用户日志进行审计有无5.有害信息过滤措施和群发信息限制措施5-1对有害信息及时进行过滤、删除有口无口5-2限制群发不健康或有害的信息有口无口5-3限制群发大量的垃圾邮件有无6.已采取的防范网络攻击技术措施6-1扫描攻击防范有无6-2 DDoS攻击防范有无6-3后门攻击防范有无6-4电子欺骗防范有无6-5分布式拒绝服务攻击防范有无6-6
4、WEB攻击防范有无6-7网络追踪有无1.重要网站网页自动恢复措施7-1采取网站自动恢复技术措施有口无口8.安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否则不需要)8-1安全管理责任人、信息审查员持证上岗有口无口8-2明确安全管理责任人、信息审查员职责有口无口8-3信息审查员任免制度有口无口8-4明确其他人员安全责任有口无口8-5重大事故责任追究制度有口无口注:持证上岗的证书为计算机安全员培训合格证书或信息网络安全专业技术人员继续教育证书9.信息发布制度9-1信息审查有无9-2信息保存有无9-3信息登记有无9-4信息清除有无9-5信息备份有口无口10.用户登记制
5、度10-1记录用主叫电话号码措施有口无口10-2记录网络地址措施有口无口11.用户主叫号码、网络地址映射记录措施(互联网接入服务单位)11-1对单位和个人用户进行登记有口无口11-2对单位和个人用户进行备份或存档有口无口12.身份登记和识别确认措施12-1用户身份登记措施有无12-2用户信息的取得、保存及使用有无12-3用户身份识别确认措施有无13.安全隐患消除情况13-1发现安全隐患数量13-2已消除安全隐患数量13-3拟在何时之前消除剩余安全隐患年月日14.应急联动机制建立14-1是否与公安网监部门建立了 24小时应急联动机制有口无口14-2是否与安全服务机构建立了应急服务机制有口无口三、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 自查