信息安全检查表
单位名称 信息安全主管领导
网 站 名 称
检 查 项 目
是否有制作机密信息的管理列表? 是否与委托对象签订保密合同? 信息安全场合是否设置了摄像头等? 员工和外来人员是否进行区别? 机密信息是否上锁被保管于文件柜中? 工作中是否使用私人电脑?
对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密?
对于私密信息的相关资料,废弃是否用碎纸机粉碎或物理性破坏(硬盘)?
是否有两个或两个以上的人共用使用一个ID? 是否有网页防篡改措施 是否具有边界保护措施 是否有抗拒服务器攻击措施 是否安装了入侵检测系统 是否安装了防病毒系统
网站主机服务器运行维护管理方式
○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否
联系人/联系电话
职 务
检 查 结 果
○是 ○否 ○是 ○否
○安装了防篡改系统 ○人工监看 ○无措施 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否
○自行管理 ○委托管理
○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况
○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况 年 月 日
是否进行了下列安全检查
防病毒系统最近一次升级的日期
1
是否保留了系统安全日志 系统安全日志察看的周期是多少
服务器设置是否在可确保安全的合适场所? 网站服务器和同一网段内其他服务器之间是否有访问控制措施
操作系统最近一次升级的日期 Web服务器最近一次升级的日期 数据库系统最近一次升级的日期 是否关闭或删除了不必要的帐户 是否关闭或删除了不必要的应用 是否关闭或删除了不必要的服务 是否关闭或删除了不必要的端口
系统管理和数据库管理口令更换周期是多少 系统管理和数据库管理口令长度是多少位 对网站进行远程维护时,是否采取了加密防护措施是否对自管的域名解析系统采取了安全防护措施 是否与托管方签订了安全协议 是否根据应急预案组织过应急演练 是否采取了备份措施?
是否对员工进行了信息安全的教育和培训? 所有员工是否签订保密协议? 是否有组织地定期实施自主检查?
○是 ○否
○每天 ○每周 ○每月 ○偶尔或从不 ○是 ○否 ○是 ○否 月 日 月 日 月 日 ○是 ○否 ○是 ○否 ○是 ○否 ○是 ○否
○每周或更短 ○半个月 ○一个月
○一个月以上 ○从未更换或偶尔更换 ○小于等于8位 ○大于8位 ○是 ○否
○是 ○否 ○无自管域名解析系统 ○是 ○否 ○未采取托管 ○是 ○否
○备机 ○备件 ○网站数据备份 ○其他措施 ○是 ○否 ○是 ○否 ○是 ○否
2
因篇幅问题不能全部显示,请点此查看更多更全内容