计算机机房系统检查表
计算机机房系统检查表一、机房基本情况
二、线路情况
三、机房环境及设备位置
四、防雷设备设施与环境测验
五、过电压保护器情况
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) ____________________ (附后)账号(电话)_________________________ 联网主机数__________________________________ 联网情况IP 地址 ______________________________________ 服务内容 联网用途____________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备 2 到 4 名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址,交 互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防
治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 , 安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施 机房应设置温、湿度自动调节设施,使温湿度控机房温、湿度的变化在设备运行所
信息安全-风险评估-检查流程-操作系统安全评估检查表-HP-UNIX
HP-UX Security CheckList
目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查目前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (13) 1.4.3 login(rlogin),shell(rsh),exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (19) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (20) 1.5.1 suid文件 (21)
附录B 污染源自动监控设施例行检查表
附录B 污染源自动监控设施例行检查表 排污单位名称: 检查项 目 检查内容结果记录 排污口1、排污口应与污染源自动监控设施竣工验收 一致 是□,否□2、排污口应与污染源自动监控设施登记备案 一致 是□,否□3、排污口应与最近一次污染源自动监测数据 有效性审核一致 是□,否□ 采样点位废 水 1、采样位置位于渠道计量水槽流路的中央, 且采样口采水的前端设在下流的方向 是□,否□ 2、测量合流排水时,在合流后充分混合的场 所采水 是□,否□ 废 气 1、采样点位应选择在垂直管段和烟道负压区 域是□,否□ 2、采样点位应避开烟道弯头和断面急剧变化 的部位,尽可能选择在气流稳定的断面,且 采样点位前直管段的长度应大于后直管段的 长度 是□,否□ 3、若一个固定污染源排气先通过多个烟道后 进入该固定污染源的总排气管时,采样点位 应设置在该固定污染源的总排气管上 是□,否□ 监测站房监测站房内应有空调、不间断电源、灭火设 备、给排水设施。各项环境条件满足仪器设 备正常工作的要求 是□,否□ 擅自拆 除、闲置、关停检查污染源自动监控设施是否未经环保部门批准 拆除、闲置和关闭停运 是□,否□
变更情况1、污染源自动监控设施及其辅助设备类型、 型号、位置、数量等应与污染源自动监控设 施竣工验收一致 是□,否□ 2、污染源自动监控设施及其辅助设备类型、 型号、位置、数量等应与污染源自动监控设 施登记备案一致 是□,否□ 3、污染源自动监控设施及其辅助设备类型、 型号、位置、数量等应与最近一次污染源自 动监测数据有效性审核一致 是□,否□ 4、污染源自动监控设施采样点位置应与验收 一致 是□,否□5、污染源自动监控设施采样点位置应与登记 备案一致 是□,否□6、污染源自动监控设施采样点位置应与最近 一次有效性审核一致 是□,否□ 运行状况检查工 作 状 况 1、自动监控设施各组成部分处于完好状态, 正常运转 是□,否□ 2、各分析仪器产生的含有危险废物的废液有 专门收集装置 是□,否□数 据 传 输 及 存 储 1、污染源自动监控设施应按要求正常工作并 传输数据 是□,否□ 2、分析仪器数据、数采仪数据、监控中心数 据应一致 是□,否□ 3、历史数据完整,应保存一年以上是□,否□ 运 行 维 护 记 录 1、废水自动监控设施运行维护管理符合HJ/T 355的有关规定 是□,否□ 2、废气自动监控设施运行维护管理符合HJ/T 75的有关规定 是□,否□ 3、自动监控设施运行维护记录应包括停运记 录、故障及其处理、耗材更换等情况 是□,否□
信息系统监督检查制度及巡检记录表格
某单位 信息系统监督检查制度 第一章总则 第一条为加强和规范某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。 第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。 第三条安全主管部门负责组织监督检查工作。人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。某单位网络信息中心安全审计员负责信息系统日常监督审计。 第二章实施细则 第四条检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。 第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。 第六条每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。 第七条系统安全性能检测由系统管理员、安全管理员
和安全审计员共同完成。 第八条利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。 第九条安全检查情况和整改操作应及时登记和记录。 (一)网络设备和网络服务器安全性能检测由网络管理员负责, 并根据检测情况填写《网络系统安全性能检测表》。 (二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。 (三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。 (四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。 (五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。 第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。 第三章附则 第十一条本规定由某单位网络信息中心负责解释。 第十二条本规定自发布之日起施行。
学校网络与信息安全检查表
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
信息系统网络项目安全检查表
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
动力环境监控系统检查表
动力环境监控系统检查表精密空调监控 空调编号 实测值软件检测数据 报警情况通讯情况温度(℃)湿度(%)温度(℃)湿度(%) 1号空调 2号空调 3号空调 4号空调 5号空调 说明: 1、温度和湿度实测值为空调设备自测并显示的室内回风温度和室内回风湿度。 2、手动关闭空调检查系统是否能正常显示报警信息。 3、检查报警记录,观察是否有通讯故障的情况。 UPS监控 巡检内容实测值软件检测数据UPS1 主输入电压(V) U ab= U bc= U ca= U ab= U bc= U ca= 旁路线电压(V) U ab=U bc= U ca= U ab= U bc= U ca= 旁路相电压(V) Ua= Ub= Uc= Ua= Ub= Uc= 主输入电流(A) Ia= Ib= Ic= Ia= Ib= Ic= 输入频率(Hz) 输出电压(V) Ua= Ub= Uc= Ua= Ub= Uc= 负载电流(A) Ia= Ib= Ic= Ia= Ib= Ic= 有功功率(KW) Wa= Wb= Wc= Wa= Wb= Wc= 负荷(%) 旁路频率(Hz) 输出频率(Hz) 电池电压(V) 后备时间(min) UPS2
主输入电压(V) U ab= U bc= U ca= U ab= U bc= U ca= 旁路线电压(V) U ab= U bc= U ca= U ab= U bc= U ca= 旁路相电压(V) Ua= Ub= Uc= Ua= Ub= Uc= 主输入电流(A) Ia= Ib= Ic= Ia= Ib= Ic= 输入频率(Hz) 输出电压(V) Ua= Ub= Uc= Ua= Ub= Uc= 负载电流(A) Ia= Ib= Ic= Ia= Ib= Ic= 有功功率(KW) Wa= Wb= Wc= Wa= Wb= Wc= 负荷(%) 旁路频率(Hz) 输出频率(Hz) 电池电压(V) 后备时间(min) 配电柜网络电力仪监测 巡检内容实测值软件检测数据 电量仪1 U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= 总功率kW 总功率kW 电量仪2 U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= 总功率kW 总功率kW 电量仪3 U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= 总功率kW 总功率kW 电量仪4 U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= U ab= Ua= Ia= Wa= U bc= Ub= Ib= Wb= U ca= Uc= Ic= Wc= 总功率kW 总功率kW
政府信息系统安全自查情况报告表
竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表 篇一:信息系统安全自查报告20XX **市旅游局20XX年政府信息系统安全 检查工作自查报告 市工信委: 根据《关于开展20XX年全市重点领域网络与信息安全 检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行 一、信息安全制度落实情况
1、建立管理机构。我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。 2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设 备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。 二、日常信息安全管理情况 1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。 2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。 3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体
(工程验收)吉林省水污染源在线监测仪器自检报告验收检查表精编
(工程验收套表)吉林省水污染源在线监测仪器自检报 告验收检查表
附表壹 吉林省水污染源在线监测仪器 自检报告验收检查表 在线监测站名称: 序号项目是否完成测 试 是否符合 要求 1 重现性 2 零点漂移 3 量程漂移 4 平均无故障连续运行时间 5 总有机碳(TOC)水质自动分析仪或紫外(UV)吸收水质自动在线监测仪转换系数校准且提供校准报告。 企业(盖章):确认单位(盖章): 日期:日期: 附表二 吉林省水污染源在线监测
站房验收检查表 在线监测站名称: 验收要求是否符合要求监测站房应做到专室专用。站房应密闭,安装空调, 保证室内清洁,环境温度、相对湿度和大气压等应符合 ZBY120-83的要求。 监测用房内应有合格的给、排水设施,应使用自来水 清洗仪器及有关装置。 监测用房应有完善、规范的接地装置和避雷措施,防 盗和防止人为破坏的设施。 各种电缆和管路应加保护管铺于地下或空中架设,空 中架设电缆应附着在牢固的桥架上,且在电缆和管路以及 俩端作上明显标识。电缆线路的验收仍应按GB50168-92 执行。 水污染源在线监测仪器可选择落地安装或壁挂式安 装,且有必要的防震措施,保证设备安装牢固稳定。在仪 器周围应留有足够的空间,以方便仪器的维护。此处未提 及的要求参照仪器相应说明书内容,水污染源在线监测仪 器的安装仍应满足GB50093-2002的相关要求。
验收人员:年月日复核:年月日 审核:年月日 附表三 吉林省污染源在线监测系统 联网验收检查表 在线监测站名称: 验收项目验收要求是否符合要求 通讯稳定性 污水处理厂在线监测系统现场机在线率为90%之上;正常情况下,掉线后,应在5分钟之内重新上线;单台现场机(数据采集传输仪)每日掉线次数在5次以内;数据传输稳定,报文传输稳定性在99%之上,当出现报文错误或丢失时,启动纠错逻辑要求数据采集仪重新发送报文。 安全性 对所传输的数据,在需要时能够按照HJ/T212-2005中规定的加密方法进行加密处理传输,保证数据传输的安全性。壹端请求连接另壹端应进行身份验证。 通讯协议 正确性 采用的通信协议应完全符合HJ/T212-2005的相关要求。 数据传输正确性 系统稳定运行壹个月后,任取其中不少于连续7天的数据进行检查,要求上位机接收的数据和数据采集传输仪采集和存储的数据完全壹致;同时检查在线监测仪器显示的测定值、数据采集传输仪所采集且存储的数据和上位机接收的数据,这三个环节的实时数据应保持壹致。 联网稳定性 在连续壹个月内,系统能稳定运行,不出现除通信稳定性、通信协议正确性、数据传输正确性以外的其他联网问题。 现场故障模拟恢复试验 在线监测系统现场验收过程中,人为模拟现场断电、断水和断气等故障,在恢复供电等外部条件后,在线监测系统应能正常自启动和远程控制启动。在数据采集传输仪中保存故障前完整分析的分析结果,且在故障过程中不被丢失。数据采集传输仪完整记录所有故障信息。 验收人员:年月日复核:年月日 审核:年月日 附表四 吉林省水污染源在线监测仪器 实际水样比对试验结果表
信息系统安全等级测评 基本情况调查表
信息系统安全等级测评 基本情况调查表 股份有限公司** 目录 表1-1. 单位基本情况调查.................................................................................................................................................................. (1) 表1-2. 参与人员名单................................................................................................................................................................ (2) 表1-3. 物理环境情况................................................................................................................................................................ (3) 表1-4. 信息系统基本情况.................................................................................................................................................................. (4) 表1-5. 信息系统承载业务(服务)情况................................................................................................................................................................ .. (5) 表1-6. 网络结构(环境)情况调查................................................................................................................................................................ . (6) 表1-7. 外联(网络边界)情况调查................................................................................................................................................................
信息安全检查表格.doc
电力行业网络与信息安全检查方案 电力行业网络与信息安全领导小组办公室 二〇一二年七月
为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。 一、检查依据 1. 《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号); 2.《电力行业网络与信息安全监督管理暂行规定》(电监信息〔2007〕50号)。 3.《电力二次系统安全防护规定》(电监会5号令)。 二、检查目的 通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障电力网络与信息系统安全,维护电力系统安全稳定运行,保障党的十八大顺利召开。 三、检查范围 各电力企业运行使用的网络和信息系统,重点检查信息安全保护等级为3级及以上的重要网络与信息系统。 四、检查方式 本次检查按照“谁主管谁负责、谁运行谁负责”的原则,
采用电力企业自查、电监会派出机构对辖区内电力企业自查情况、自查质量进行跟踪检查和电监会组织专门队伍同时进行抽查相结合的方式。 五、检查内容 本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个方面。 (一)网络与信息系统基本情况调查。 主要调查系统特征,包括系统停止运行后对主要业务的影响程度,系统遭到攻击破坏后对社会公众的影响程度等;系统构成,包括主要软硬件设备的类型、数量、生产商等;信息技术外包服务,包括服务类型、服务提供商、服务方式、安全保密协议等。各单位要在全面调查的基础上,汇总填写《电力行业信息安全检查情况报告表》(见附件1)。 (二)安全防护情况检查。 各单位主要从以下15个方面对本单位信息安全防护情况进行重点检查,并在认真检查的基础上,如实填写《电力企业信息安全检查表(2012版)》(见附件2)。 1.组织体系建设情况。信息安全组织机构建立情况;第一责任人确立情况;责任落实情况;专职机构及岗位设置情况;安全人员配置情况等。 2.规章制度建立情况。整体策略及总体规划(方案)制定情况;管理制度制定情况及制度体系完整性;操作规程制定情况;制度发布情况等。 3. 资金保障情况。经费预算情况;安全运维经费投入
2012年网络与信息安全检查表
2012年网络与信息安全检查表 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
类别检测项目检查内容检查要求检查记录检查结果 络安全基础设施建设否配备机房专用灭火器,是否定 期对灭火装置进行检测 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范措施核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录) 用于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销是 否有记录 用户账户的变更、修改、注销有记录(查看半 年记录情况)