信息安全检查
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
单位名称 联系人/联系电话 信息安全主管领导 职务 网站安全第一负责人 职务 1、网站名称 2、网站安全等级保护级别 ?四级 ?三级 ?二级 ?未定级 3、网站主机服务器运行维护管理方式 ?自行管理 ?委托管理 4、是否对安全规章
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
进行了梳理, ?是 ?否
5、是否有明确的网站安全责任处罚规?是 ?否 定,
6、是否对安全防护措施进行了评估, ?是 ?否
7、如果开展了安全防护措施评估,评?有效 ?基本有效 ?不足 估结果是什么,
?自评估 8、本年度是否开展了网站安全风险评?委托专业评估 估或等级测评, ?没有开展
?SQL注入攻击隐患
?跨站脚本攻击隐患
?弱口令
?操作系统补丁安装情况 9、是否进行了下列安全检查, ?网站服务器系统及其他应用系统补丁安装情况
?防病毒软件升级情况
?网站是否已被“挂马”
?入侵检测系统升级情况
?漏洞扫描系统升级情况
?执行漏洞扫描情况
?安装了防纂改系统 10、是否有网页防纂改措施, ?人工监看
?无防纂改措施
11、是否具有边界保护措施, ?防火墙 ?其他 ?无 12、是否有抗拒绝服务攻击措施, ?是 ?否
13、是否安装了入侵检测系统, ?是 ?否 14、是否安装了防病毒系统, ?是 ?否 15、防病毒系统最近一次升级的日期 月 日 16、是否保留了系统安全日志, ?是 ?否
?每月 ?每周 17、系统安全日志查看的周期是多少, ?每天 ?偶尔查看或从不查看
18、是否有独立的安全审计系统, ?是 ?否 19、网站服务器和同一网段内其他服务器?是 ?否 之间是否有访问控制措施,
20、操作系统最近一次升级的日期 月 日 21、Web服务器最近一次升级的日期 月 日 22、数据库系统最近一次升级的日期 月 日 23、是否关闭或删除了不必要的帐户, ?是 ?否 24、是否关闭或删除了不必要的应用, ?是 ?否 25、是否关闭或删除了不必要的服务, ?是 ?否 26、是否关闭或删除了不必要的端口, ?是 ?否
?从未更换或偶尔更换
?一个月以上 27、系统管理和数据库的口令更换周期是?一个月 多少, ?半个月
?每周或更短 28、系统管理和数据库管理的口令长度是?小于8位
多少, ?大于8位 29、是否存在多台服务器或多个帐户使用?是 ?否 同一个口令的情况,
30、对网站进行远程维护时,是否采取了?是 ?否 加密措施,
31、是否对自管的域名解析系统采取了安?是 ?否
全防护措施, ?无自管域名解析系统
?是 ?否 32、是否与委托方签定了安全
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
, ?未采用托管方式 33、是否制定了奥运会期间网站安全突发?是 ?否 事件
应急预案
办公室装修施工应急预案 下载公司关于消防应急预案火灾的应急预案防汛防洪应急预案施工生产安全应急预案
,
34、是否根据应急预案组织过应急演练, ?是 ?否 35、是否采取了备份措施, ?备机 ?备件
?网站数据备份 ?其他措施
36、是否明确了技术支援队伍, ?是 ?否
?已开始值班
37、是否有24小时值班制度, ?拟从奥运会开始实行24小时值班
?不需要进行24小时值班 38、是否建立了网站发布审核制度, ?是 ?否
39、对本次检查中发现问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
的整改比例 %
浙公网安备 33021202002483