公安队伍风险隐患自查表怎么填4篇公安队伍风险隐患自查表怎么填 公安机关网络安全执法检查自查表精选文档 TTMSsystemofficeroom【TTMS16H-TTMS2A-TTMS8Q8TT下面是小编为大家整理的公安队伍风险隐患自查表怎么填4篇,供大家参考。
篇一:公安队伍风险隐患自查表怎么填
公安机关网络安全执法检查自查表精选文档TTMSsystemofficeroom【TTMS16H-TTMS2A-TTMS8Q8TTMSHHJ8】
附件:
2016年度公安机关网络安全执法检查自查表
表一:行业主管部门填写一、行业主管部门基本情况
行业主管部门名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
姓名责任部门负责人
办公电话
职务/职称移动电话
姓名责任部门联系人
办公电话
职务/职称移动电话
传真
邮箱地址
第四级系统数
第三级系统数
全行业信息系统总数
第二级系统数
未定级系统数
工业控制系统总数
网站总数
全行业信息系统等级测评总数
第四级系统数
第二级系统数
第三级系统数
未测评系统数
全行业信息系统
安全建设整改总数
第四级系统数
第二级系统数
第三级系统数
未整改系统数
本级单位信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情况;全行业信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况
(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。)
5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)
6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)
7、行业数据资源保护情况
(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设
规划等情况。)
10、行业网络安全事件(事故)的处置情况(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领姓名
职务/职称
导
网络安全责任部门
姓名责任部门负责人
办公电话
职务/职称移动电话
姓名责任部门联系人
办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数
第二级系统数
第三级系统数
未定级系统数
单位信息系统等级测评总数
第四级系统数
第二级系统数
第三级系统数
未测评系统数
单位信息系统
第四级系统
第三级系统
安全建设整改总数
数
第二级系统数
数
未整改系统数
单位信息系统安全自查总数
第四级系统数
第二级系统数
第三级系统数
未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进
行备案变更?单位新建信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、
介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
表三:国家级重要信息系统自查表一、国家级重要信息系统基本情况
系统名称
系统安全保护等级□三级□四级□未定级
系统运营使用单位
系统承载
业务类型
业务
情况功能描述
□生产作业□指挥调度□管理控制□内部办公□公众服务□其他_____
系统服务
服务范围
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内
情况
□其它_____
服务对象
□单位内部人员□社会公众人员□两者均包括□其他_____
系统
数据存储方式
□本地存储□异地存储□云存储□其它_____
数据年存储数据□1TGB□10TGB□100TGB□1000TGB□其它
量级
_____
系统覆盖范围
网络平台
网络性质
□局域网□城域网□广域网□其他_____□业务专网□互联网□其它_____
系统互联情况
□与其他行业系统连接□与本行业其他单位系统连接
□与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入_____万元;系统安全建设投入_____万元
何时投入运行使用
______年___月___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责□是□否
任人职责?
是否建立完整资产台账,统一编号、统
设备和资产一标识、统一发放?1
□是□否
管理情况
资产台账与实际设备是否相一致?
□是□否
是否完整记录设备维修维护和报废信息□是□否
(时间、地点、内容、责任人等)?
2安全经费年是否将信息安全设施运维、日常管理、□是□否
度预算
教育培训、等级测评和安全建设整改等费用纳入年度预算?
是否能够保障网络安全所需的费用?□是□否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
□是□否
网络安全规
网络安全规划是否遵循国家、行业相关
3划、保护策
□是□否
安全标准?
略制定情况
是否制定了网络安全保护策略?
□是□否
信息系统是否已按照信息安全等级保护
定级备案、要求进行定级?
□是□否
等级测评、4
风险评估及信息系统是否到属地公安机关定级备建设整改情案?
□是□否
况信息系统是否每年聘请符合国家资质要
□是□否
求的测评单位对信息系统进行测评?
信息系统是否依据测评结果制定整改方□是□否
案?
信息系统是否开展了风险评估?
□是□否
信息系统是否完成安全建设整改?
□是□否
是否制定了完善的网络安全管理制度?□是□否网络安全管
5理制度制定是否有网络安全管理操作规程?
□是□否
情况
是否监督管理制度的贯彻落实?
□是□否
信息系统是否有明确的安全域划分?
网络边界管
6
理
是否对系统边界有严格的安全策略控
制?
□是□否□是□否
是否对信息系统操作行为、设备运行状□是□否
态有完善的日志记录?日志及安全7
审计管理是否对信息系统操作行为、设备运行状□是□否态有安全审计措施?
是否定期进行系统恶意代码扫描、查
□是□否
杀?恶意代码防
8
范管理
是否定期进行信息系统防病毒软件进行
□是□否
更新?
是否对系统安全漏洞定期检查、分析?□是□否
安全漏洞管
9理
是否对系统发现的安全漏洞进行加固整□是□否
改?
10终端管理是否对系统终端安全进行统一管理?□是□否
11数据的备份是否具有本地数据备份与恢复策略?□是□否
与恢复
系统备份数据是否场外存放?
□是□否
核心网络设备、关键主机设备是否具有□是□否
冗余备份?
是否具有冗余链路备份?
□是□否
重要应用是否有备份恢复措施?
□是□否
是否对系统重要数据采取加密措施?□是□否
是否对系统重要数据采取校验措施保障
数据安全保
□是□否
12
数据的完整性?
护
是否对系统重要数据的应用、流转等情□是□否
况进行管理?
是否制定信息系统网络安全事件(事安全事件处
故)处置操作手册?13置、报告、
追责情况
是否要求信息系统发生网络安全事件
□是□否□是□否
(事故)第一时间向公安机关报告?
是否制定安全事件责任制度?
□是□否
是否建立了应急联络方式?
□是□否
应急队伍建
14
是否建立了应急技术支援队伍?
设检查
□是□否
是否与相关单位建立了应急协调机制?□是□否
是否已制定了网络安全应急预案?
□是□否
本年度是否已开展了应急演练?
应急预案和
15演练
系统本年度是否出现过异常中断?
□是□否□是□否
系统异常中断造成的影响范围?
□社会公众□本单位
16操作系统、使用国外操作系统的比率
_____%
服务器、数使用国外服务器的比率
据库国产化
情况
使用国外数据库的比率
_____%_____%
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数国产化替代据库、服务器等软硬件产品的国产化替□是□否18工程计划和代工程计划?进展情况
是否落实相关国产化替代工程经费?□是□否
是否委托社会第三方提供日常运维管理□是□否
服务?
运维服务检
19
查
是否与受托单位签订了保密协议?
□是□否
受托单位是否是国外安全服务机构?□是□否
20信息系统和信息系统和重要数据是否由本单位自行□是□否
重要数据的维护?
运维情况
信息系统和重要数据的服务托管单位?单位名称:
是否要求并落实了托管单位的数据安全□是□否
保护责任?
表四:工业控制系统自查表一、工业控制系统基本情况
系统名称
系统安全保护等□二级□三级□四级□未定级□未备案
级
系统运营使用单位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通
讯、环保、医疗、市政、其它)
系统功能描述
系统集成厂名称:
商
外
□国内□国
类型
厂商
系
统分布式控制系
基统(DCS)
本
情核心控制器况情况
可编程逻辑控制器(PLC)
型号数量
远程终端单元(RTU)
其他
工作站情况类型操作员站
硬件厂商
型号操作系数量统
服务器情况
网络设备情况安全设备情况
组态软件情况
工程师站维护工作站其他类型数据库服务器应用服务器通信服务器其他类型核心汇聚交换接入交换机机类型防火墙网闸加密装置入侵检测漏洞扫描防病毒其他
硬件厂商
厂商厂商
型号操作系数量统
型号数量型号数量
组态软件名称:
组态软件厂商:
□实时数据库品牌:数据库情况□历史数据库品牌:
□其他数据库品牌:
型号:型号:
型号:
云桌面情况是否部署□否□是厂商:
型号:
系统服务范围服务情况服务对象
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____□单位内部人员□社会公众人员□两者均包括□其他_____
数据存储系统方式
□本地存储□异地存储□云存储□其它_____
数年存储数据
据量级
_____GB
□与互联网连接系统网络互联情
况□与办公网连接
□否□是□否□是
□与其他系统连接□否□是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月___日
二、工业控制系统安全保护情况
是否建立工控信息安全管理的组织?工控
安全1组织
建设
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
情况是否定期开展工控信息安全相关的培训?
□是□否□是□否□是□否
核心2
设备
是否指定专人负责资产管理,并明确责任人职责?
□是□否
和资产管理情
是否建立完整资产台账,统一编号、统一标识、统一发放?
况
是否定期对资产台账的一致性进行评审(核
查)?
□是□否□是□否
是否定期对资产台账进行更新?
□是□否
是否完整记录设备维修维护和报废信息(时间、地点、内容、责任人等)?
□是□否
是否将设备设施运维、日常管理、教育培训、
安全
经费3
年度
等级测评和安全建设整改等费用纳入年度预算?
是否能够保障网络安全所需的费用?
□是□否□是□否
预算年度网络安全经费情况?
_____万元
网络网络安全是否遵循国家、行业相关安全标准?□是□否
安全
保护4
策略
是否制定了网络安全保护策略?
□是□否
制定情况
是否编制网络拓扑图并保持更新?
□是□否
系统等级
信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?
□是□否
测5评、
信息系统是否依据测评结果制定整改方案?
□是□否
建设
整改情况
是否对信息系统的整改结果进行跟踪验证?
□是□否
网络是否制定了完善的网络安全管理制度?
安全6管理
是否有网络安全管理操作规程?
制度制定
是否制定了网络设备相关的配置基线?
□是□否□是□否□是□否
情况是否监督管理制度的贯彻落实?
□是□否
信息系统是否有明确的安全域划分?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
网络是否允许无线在网络系统中部署无线网络设7边界备?
□是□否
管理
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
日志及安
是否对信息系统操作行为、设备运行状态进行日志记录?
□是□否
8全审计管
是否对信息系统操作行为、设备运行状态有安全审计措施?
□是□否
理
是否对网络日志或审计执行情况进行定期检
□是□否
查?
组态组态软件的用户权限分发和变更是否执行审软件批?
□是□否
9用户
权限管理
是否定期对用户权限情况进行评审(核查)?□是□否
恶意
代码10
防范
管理
上位机或服务器是否部署了防病毒软件并定期查杀?
□是□否
是否定期进行信息系统防病毒软件更新?
□是□否
安全是否对系统安全漏洞定期检查、分析?
11漏洞管理
是否对系统发现的安全漏洞进行加固整改?
□是□否□是□否
终端12
管理
是否对系统终端安全进行统一管理?
□是□否
13数据是否具有本地数据备份与恢复策略?
□是□否
的备份与
是否定期对备份数据执行恢复性测试?
□是□否
恢复
核心网络设备、关键主机设备是否具有冗余备份?
□是□否
重要应用是否有备份恢复措施?
□是□否
是否对系统重要数据采取加密措施?
□是□否
数据14安全
是否对系统重要数据的完整性进行校验?
□是□否
保护
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
安全是否制定信息系统网络安全事件处置操作手事件册?
□是□否
处15
置、
是否对安全事件进行分级分类管理?
□是□否
报告、
是否第一时间向公安机关报告网络安全事件?□是□否
追责情况
是否制定安全事件责任制度?
本年发生过几次工控安全事件
□是□否______次
是否建立了应急联络方式?应急
队伍16
建设
是否建立了应急技术支援队伍?
检查是否与相关单位建立了应急协调机制?
□是□否□是□否□是□否
是否已制定了网络安全应急预案?
□是□否
是否每年制定应急演练计划应急
预案17
和演
是否开展应急演练业务影响分析
练本年度是否已开展了应急演练?
□是□否□是□否□是□否
系统本年度是否出现过异常中断?
□是□否
18国产是否制定核心设备的国产化替代工程计划?
□是□否
化情况
是否委托社会第三方提供日常运维管理服务?□是□否
是否与受托单位签订了保密协议?
□是□否
是否与受托单位运维人员签署保密承诺书?□是□否
运维19服务
受托单位是否是国外安全服务机构?
检查外包人员现场维护是否有本单位人员全程陪
同?
□是□否□是□否
是否每日对工控进行巡检?
□是□否
巡检记录是否保存完整并有专人进行核实?□是□否
工控20安全
教育
是否每年制定工控信息安全培训计划?本年度开展工控安全教育培训的次数?
□是□否_______次
培训
表五:网站安全情况自查表一、网站的基本情况
网站中文名
IP地址
网址
网站责任单位
网站运行单位
网站责任单位负责
人及职务
联系电话
网站运行安全责任人及职务
联系电话
网站责任单位所在地
工信部ICP备案号
国际联网备案号
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)
□县(区、市、旗)□其他_____
单位类型
□政府机关□事业单位□国企
□互联网
□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
□新闻发布□政策宣传□事项办理□论坛□即时
网站服务栏目
通信□电子邮件□留言版□政务公开□其他_____
二、网站安全保护情况
网站安全责是否落实了单位网站安全责任部门?1任部门和安
是否落实了单位网站安全责任人?全责任人落
□是□否□是□否
实情况
主要领导对
网站网络安2
全工作的重
视情况
是否将网站安全工作的执行情况纳入到年度考核指标?
开展网站安全工作的经费是否纳入年度预算?
□是□否□是□否
单位网站网3络安全责任
制落实情况
是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?
是否对发生的网站安全事件(事故)按照安全责任制进行追责?
□是□否□是□否
关键岗位人4
员配备情况
是否有明确的安全管理员,并签订保密协议?
□是□否
是否有内容管理员,并签订保密协议?
□是□否
5网站定级备单位网站是否确定了安全保护等级?
□是□否
案执行情况
单位网站是否按要求到公安机关进行了备案?
□是□否
是否从《全国信息安全等级保护测评机构
推荐目录》中选择测评机构开展等级测
□是□否
评?
网站等级测6
评情况
是否对网站系统定期进行安全测评?
是否对网站系统进行了外部渗透测试?
□是□否□是□否
是否根据测评和渗透测试结果对网站进行安全加固改造??
□是□否
7安全事件报告处置
是否制定网站安全事件(事故)报告制度?
发生网站安全事件(事故)是否向属地公安机关报告?
□是□否□是□否
是否有完整网站安全事件处置记录?
□是□否
是否按照要求保留网站完整日志?
□是□否
开展网站安
本单位是否开展日常网站安全监测?
8全监测和预是否有网站安全监测记录?
警情况
是否有网站安全预警和处理记录?
□是□否□是□否□是□否
网站内容管9
理
是否制定网站内容发布管理制度?是否制定网站内容发布流程?
□是□否□是□否
是否有应急预案,并有相应的预案文档?□是□否
应急预案的1
制定、演练0
和完善情况
是否有应急保障队伍并有人员联系方式?
是否定期应急演练并有应急演练的文档记录?
□是□否□是□否
是否根据演练结果对应急预案进行完善?□是□否
机房安全管1
理制度执行1
情况
本单位机房进出人员管理是否按照制度执行,并有详细记录?
本单位机房日常监控是否制度执行并有监控记录?
□是□否□是□否
1网络安全检2查情况
是否有网站安全自查工作总结报告?
□是□否
网站交互式1
栏目信息巡3
查情况
单位网站是否有交互式栏目?
是否有专人负责网站交互式栏目信息巡查?
□是□否□是□否
网络边界安1
全防护设备4
情况
是否部署防火墙?是否对外屏蔽了不必要的服务/端口?是否部署入侵检测(防护)设备?
□是□否□是□否□是□否
是否部署防病毒网关?
□是□否
是否部署抗拒绝服务攻击设备?
□是□否
是否部署Web应用防火墙?
□是□否
是否部署设备?
□是□否
是否定期对网站文件进行检测?1网页防篡改
5措施
是否采取网页防篡改措施?
□是□否□是□否
漏洞扫描措1
施及修复升6
级情况
是否进行过系统层漏洞扫描,并有详细记录?
是否进行过应用层漏洞扫描,并有详细记录?
□是□否□是□否
发现的漏洞是否及时修复?
□是□否
1网站恶意代是否有网页挂马检测系统?
□是□否
7码防护
内容编辑、审核及发布权限是否分离?
□是□否
1网站内容安8全防护措施
关键信息发布是否多级审核?
□是□否
网站发布内容是否过滤?
□是□否
1管理终端安9全防护措施
是否有控制措施(如地址绑定,网络接入控制等)?
□是□否
是否对网站后台管理系统的接口进行隐藏?
□是□否
网站后台管2
理系统防护0
措施
网站后台管理系统登录是否采取验证机制?
是否对网站后台管理系统的登录失败尝试次数进行限制?
□是□否□是□否
是否对网站后台管理系统的用户口令复杂□是□否
度进行强度限制?
网站服务器和数据库服务器是否双机热
备?2主要设备可
□是□否
1用性
网站服务器和数据库服务器是否采用冷备方式?
□是□否
网站前、后2
台系统隔离2
情况
是否采用逻辑隔离?
□是□否
是否不允许远程管理网站的应用?2网站应用远
3程管理情况应用远程管理时是否采用加密通道?
□是□否□是□否
是否不允许远程维护网站内容?2网站内容远
□是□否
4程维护情况网站内容远程维护时是否采用加密通道?□是□否
2网站服务器网站服务器操作系统安全补丁是否及时更□是□否
5操作系统安新?
全措施
网站服务器操作系统是否存在弱口令?
□是□否
网站服务器2
数据库安全6
措施
网站服务器数据库是否存在弱口令?
网站服务器数据库是否共用同一管理口令?
□是□否□是□否
网站服务器2
中间件安全7
措施
网站服务器中间件管理界面是否允许外部访问?
网站服务器中间件是否存在弱口令?
□是□否□是□否
网站安全整是否完成网站通信管理部门备案?
2治8专项工作情
是否完成网站等级保护备案?
况
是否完成网站统一标识?
□是□否□是□否□是□否
三、互联网大型综合网站数据安全保护情况
29、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况
30、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况
31、互联网大型综合网站数据资源的转租情况及实际应用企业情况
篇二:公安队伍风险隐患自查表怎么填
队伍风险隐患排查表2016年10月21日
单位
xx
风险评估时间
风险隐患排查无基本情况
排除隐患的措无施、建议或成效
需要上级帮助无解决的问题
备注领导确认签字:联系人及电话:
篇三:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX
填表时间:XXXX年X月X日
岗位领导岗位
岗位人XXX
名称
岗位
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
职责
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展
禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展
岗位执法廉政风险内容
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展
工作,规范办事程序,减少中间环节,提高办事效率。
6、有无失职渎职、不作为或滥用职权等行为。
防控措施
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎
重行使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身
廉洁自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度
办事,抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
纪检部门核
险等级
核定风险登记
定风险登记
个人全年做到无违法和违纪行为。
承诺
监控
领导
篇四:公安队伍风险隐患自查表怎么填
附件:2016年度公安机关网络安全执法检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称单位地址网络安全分管领导网络安全责任部门
责任部门负责人
姓名
姓名办公电话
职务/职称
职务/职称移动电话
姓名
职务/职称
责任部门联系人
办公电话
移动电话
传真
邮箱地址
全行业信息系统总数
全行业信息系统等级测评总数
第四级系统数
第二级系统数工业控制系统总数第四级系统数
第二级系统数
第三级系统数未定级系统数网站总数第三级系统数未测评系统数
全行业信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
本级单位信息系统总数
第四级系统数
第三级系统数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情况;全行业信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况
(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。)5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)
7、行业数据资源保护情况(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况
(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
10、行业网络安全事件(事故)的处置情况
(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名办公电话
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未测评系统数
单位信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
单位信息系统安全自查总数
第四级系统数第二级系统数
第三级系统数未自查系统数
二、信息系统运营使用单位网络安全工作情况1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
表三:国家级重要信息系统自查表
一、国家级重要信息系统基本情况
系统名称
系统安全保护等级
□三级□四级□未定级
系统运营使用单位
系统承载业务情况
业务类型功能描述
□生产作业□指挥调度□管理控制□内部办公□公众服务□其他_____
服务范围系统服务情况
服务对象
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____
□单位内部人员□社会公众人员□两者均包括□其他_____
系统数据
数据存储方式年存储数据量级
□本地存储□异地存储□云存储□其它_____□1TGB□10TGB□100TGB□1000TGB□其它_____
系统网覆盖范围
络平台
□局域网□城域网□广域网□其他_____
网络性质系统互联情况系统经费投入情况
□业务专网□互联网□其它_____□与其他行业系统连接□与本行业其他单位系统连接□与本单位其他系统连接□其它_____
系统建设投入_____万元;系统安全建设投入_____万元
何时投入运行使用
______年___月___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否建立完整资产台账,统一编号、统一标识、□是□否
设备和资产管统一发放?
1
理情况
资产台账与实际设备是否相一致?
□是□否
是否完整记录设备维修维护和报废信息(时间、□是□否
地点、内容、责任人等)?
是否将信息安全设施运维、日常管理、教育培训、□是□否等级测评和安全建设整改等费用纳入年度预算?
2安全经费年度是否能够保障网络安全所需的费用?预算年度网络安全经费情况
□是□否_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
网络安全规
网络安全规划是否遵循国家、行业相关安全标
3划、保护策略准?
制定情况
是否制定了网络安全保护策略?
□是□否□是□否□是□否
信息系统是否已按照信息安全等级保护要求进行
定级备案、等定级?
□是□否
级测评、风险4评估及建设整信息系统是否到属地公安机关定级备案?
□是□否
改情况
信息系统是否每年聘请符合国家资质要求的测评□是□否
单位对信息系统进行测评?
信息系统是否依据测评结果制定整改方案?
□是□否
信息系统是否开展了风险评估?
□是□否
信息系统是否完成安全建设整改?
是否制定了完善的网络安全管理制度?5网络安全管理是否有网络安全管理操作规程?
制度制定情况是否监督管理制度的贯彻落实?
□是□否□是□否□是□否□是□否
信息系统是否有明确的安全域划分?6网络边界管理
是否对系统边界有严格的安全策略控制?
□是□否□是□否
是否对信息系统操作行为、设备运行状态有完善□是□否
日志及安全审的日志记录?
7计管理
是否对信息系统操作行为、设备运行状态有安全
□是□否
审计措施?
是否定期进行系统恶意代码扫描、查杀?
恶意代码防范
8
管理
是否定期进行信息系统防病毒软件进行更新?
□是□否□是□否
是否对系统安全漏洞定期检查、分析?
9安全漏洞管理是否对系统发现的安全漏洞进行加固整改?
□是□否□是□否
10终端管理
是否对系统终端安全进行统一管理?
□是□否
是否具有本地数据备份与恢复策略?
□是□否
系统备份数据是否场外存放?
□是□否
数据的备份与
11
核心网络设备、关键主机设备是否具有冗余备份□是□否
恢复
是否具有冗余链路备份?
□是□否
重要应用是否有备份恢复措施?
□是□否
是否对系统重要数据采取加密措施?
□是□否
12数据安全保护是否对系统重要数据采取校验措施保障数据的完□是□否整性?
是否对系统重要数据的应用、流转等情况进行管□是□否
理?
是否制定信息系统网络安全事件(事故)处置操
作手册?
□是□否
安全事件处
13置、报告、追是否要求信息系统发生网络安全事件(事故)第□是□否
责情况
一时间向公安机关报告?
是否制定安全事件责任制度?
□是□否
是否建立了应急联络方式?
应急队伍建设
14检查
是否建立了应急技术支援队伍?
是否与相关单位建立了应急协调机制?
是否已制定了网络安全应急预案?
本年度是否已开展了应急演练?
15
应急预案和演练
系统本年度是否出现过异常中断?
系统异常中断造成的影响范围?
□是□否□是□否□是□否□是□否□是□否□是□否
□社会公众□本单位
使用国外操作系统的比率
操作系统、服16务器、数据库使用国外服务器的比率
国产化情况
使用国外数据库的比率
_____%_____%_____%
安全产品使用
17
使用国外信息安全产品的比率
情况
_____%
国产化替代工是否制定核心网络设备、操作系统、数据库、服□是□否18程计划和进展务器等软硬件产品的国产化替代工程计划?
情况
是否落实相关国产化替代工程经费?
□是□否
是否委托社会第三方提供日常运维管理服务?19运维服务检查
是否与受托单位签订了保密协议?
□是□否□是□否
受托单位是否是国外安全服务机构?
□是□否
信息系统和重要数据是否由本单位自行维护?□是□否
信息系统和重
20要数据的运维信息系统和重要数据的服务托管单位?情况
单位名称:
是否要求并落实了托管单位的数据安全保护责
任?
□是□否
表四:工业控制系统自查表
一、工业控制系统基本情况
系统名称
系统安全保护等级□二级□三级□四级□未定级□未备案
系统运营使用单位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它)
系统功能描述
系统集成厂商名称:
类型
厂商
系
分布式控制系统
统
(DCS)
基
本情
核心控制器情况
可编程逻辑控制器(PLC)
况
远程终端单元
(RTU)
其他
工作站情况
类型操作员站工程师站
硬件厂商
□国内□国外
型号
数量
型号操作系统数量
服务器情况网络设备情况安全设备情况
维护工作站其他类型数据库服务器应用服务器通信服务器其他类型核心汇聚交换机接入交换机类型防火墙网闸加密装置入侵检测漏洞扫描防病毒其他
硬件厂商
厂商厂商
型号操作系统数量
型号数量型号数量
组态软件情况组态软件名称:
组态软件厂商:
数据库情况云桌面情况
□实时数据库品牌:□历史数据库品牌:□其他数据库品牌:
型号:型号:型号:
是否部署□否□是厂商:
型号:
系
统服务范围服
务
情服务对象况
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____
□单位内部人员□社会公众人员□两者均包括□其他_____
系数据存储统方式
□本地存储□异地存储□云存储□其它_____
数据年存储数据量级_____GB
□与互联网连接
□否□是
系统网络互联情况□与办公网连接
□否□是
□与其他系统连接
系统运维或技术支持单位名称
□否□是
何时投入运行使用
______年___月___日
二、工业控制系统安全保护情况
是否建立工控信息安全管理的组织?工控安
□是□否
1
全组织建设情
是否设置专门的工控信息安全管理相关的岗位、明确定义□是□否
工控安全的职责?
况
是否定期开展工控信息安全相关的培训?
□是□否
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否建立完整资产台账,统一编号、统一标识、统一发放?□是□否
核心设
备和资
2
是否定期对资产台账的一致性进行评审(核查)?
产管理
情况
□是□否
是否定期对资产台账进行更新?
□是□否
是否完整记录设备维修维护和报废信息(时间、地点、内□是□否
容、责任人等)?
安全经
是否将设备设施运维、日常管理、教育培训、等级测评和
安全建设整改等费用纳入年度预算?
□是□否
3费年度
预算
是否能够保障网络安全所需的费用?
□是□否
年度网络安全经费情况?
_____万元
网络安网络安全是否遵循国家、行业相关安全标准?4全保护
策略制是否制定了网络安全保护策略?
□是□否□是□否
定情况是否编制网络拓扑图并保持更新?
□是□否
系统等
信息系统是否每年聘请符合国家资质要求的测评单位对信
息系统进行测评?
□是□否
级测评、5建设整信息系统是否依据测评结果制定整改方案?
□是□否
改情况
是否对信息系统的整改结果进行跟踪验证?
□是□否
是否制定了完善的网络安全管理制度?网络安全管理是否有网络安全管理操作规程?6制度制是否制定了网络设备相关的配置基线?定情况
是否监督管理制度的贯彻落实?
信息系统是否有明确的安全域划分?
□是□否□是□否□是□否□是□否□是□否
是否对系统边界有严格的安全策略控制?7网络边是否允许无线在网络系统中部署无线网络设备?
界管理是否运用供应商通过远程连接方式开展运维支持?
□是□否□是□否□是□否
网络边界是否部署有安全产品?
□是□否
日志及8安全审
计管理
组态软9件用户
权限管理恶意代10码防范管理
安全漏11
洞管理
终端管12理
是否对信息系统操作行为、设备运行状态进行日志记录?□是□否
是否对信息系统操作行为、设备运行状态有安全审计措施?
是否对网络日志或审计执行情况进行定期检查?
□是□否□是□否
组态软件的用户权限分发和变更是否执行审批?
□是□否
是否定期对用户权限情况进行评审(核查)?上位机或服务器是否部署了防病毒软件并定期查杀?是否定期进行信息系统防病毒软件更新?是否对系统安全漏洞定期检查、分析?是否对系统发现的安全漏洞进行加固整改?是否对系统终端安全进行统一管理?
□是□否□是□否□是□否□是□否□是□否□是□否
是否具有本地数据备份与恢复策略?
数据的13备份与
恢复
是否定期对备份数据执行恢复性测试?核心网络设备、关键主机设备是否具有冗余备份
重要应用是否有备份恢复措施?
14数据安全保护
是否对系统重要数据采取加密措施?是否对系统重要数据的完整性进行校验?是否对系统重要数据的应用、流转等情况进行管理?
是否制定信息系统网络安全事件处置操作手册?
安全事是否对安全事件进行分级分类管理?件处置、15报告、追是否第一时间向公安机关报告网络安全事件?责情况是否制定安全事件责任制度?
本年发生过几次工控安全事件
应急队16伍建设
检查
是否建立了应急联络方式?是否建立了应急技术支援队伍?是否与相关单位建立了应急协调机制?
是否已制定了网络安全应急预案?
应急预17案和演
练
是否每年制定应急演练计划是否开展应急演练业务影响分析本年度是否已开展了应急演练?
系统本年度是否出现过异常中断?
国产化
18
是否制定核心设备的国产化替代工程计划?
情况
是否委托社会第三方提供日常运维管理服务?
运维服19
务检查
是否与受托单位签订了保密协议?是否与受托单位运维人员签署保密承诺书?
受托单位是否是国外安全服务机构?
□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否______次□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否
□是□否
□是□否□是□否□是□否□是□否
外包人员现场维护是否有本单位人员全程陪同?
是否每日对工控进行巡检?
巡检记录是否保存完整并有专人进行核实?
工控安20全教育
培训
是否每年制定工控信息安全培训计划?本年度开展工控安全教育培训的次数?
表五:网站安全情况自查表
一、网站的基本情况
网站中文名
IP地址
网址
网站责任单位
网站责任单位负责人及职务
网站运行安全责任人及职务
网站责任单位所在地
工信部ICP备案号
网站运行单位联系电话联系电话
□是□否□是□否□是□否□是□否_______次
国际联网备案号隶属关系单位类型行业类别
□中央□省(自治区、直辖市)□地(区、市、州、盟)□县(区、市、旗)□其他_____
□政府机关□事业单位□国企
□互联网
□其他_____
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他_____
二、网站安全保护情况
网站安全责任部是否落实了单位网站安全责任部门?
1门和安全责任人
落实情况
是否落实了单位网站安全责任人?
主要领导对网站是否将网站安全工作的执行情况纳入到年度考核指2网络安全工作的标?
重视情况
开展网站安全工作的经费是否纳入年度预算?
□是□否□是□否□是□否□是□否
是否明确了网站建设单位、运维单位和内容更新单位
单位网站网络安等部门的责任?
□是□否
3全责任制落实情
况
是否对发生的网站安全事件(事故)按照安全责任制□是□否
进行追责?
关键岗位人员配是否有明确的安全管理员,并签订保密协议?
4
备情况
是否有内容管理员,并签订保密协议?
□是□否□是□否
网站定级备案执单位网站是否确定了安全保护等级?
5行情况
单位网站是否按要求到公安机关进行了备案?
□是□否□是□否
是否从《全国信息安全等级保护测评机构推荐目录》□是□否中选择测评机构开展等级测评?
网站等级测评情是否对网站系统定期进行安全测评?
6况
是否对网站系统进行了外部渗透测试?
□是□否□是□否
是否根据测评和渗透测试结果对网站进行安全加固改□是□否造??
是否制定网站安全事件(事故)报告制度?
□是□否
安全事件报告处发生网站安全事件(事故)是否向属地公安机关报告?□是□否7
置
是否有完整网站安全事件处置记录?
□是□否
是否按照要求保留网站完整日志?
□是□否
本单位是否开展日常网站安全监测?8开展网站安全监是否有网站安全监测记录?
测和预警情况是否有网站安全预警和处理记录?
□是□否□是□否□是□否
9网站内容管理
是否制定网站内容发布管理制度?是否制定网站内容发布流程?
□是□否□是□否
是否有应急预案,并有相应的预案文档?
应急预案的制10定、演练和完善
情况
是否有应急保障队伍并有人员联系方式?是否定期应急演练并有应急演练的文档记录?
是否根据演练结果对应急预案进行完善?
□是□否□是□否□是□否□是□否
机房安全管理制11
度执行情况
本单位机房进出人员管理是否按照制度执行,并有详
细记录?
□是□否
本单位机房日常监控是否制度执行并有监控记录?□是□否
网络安全检查情
12况
□是□否
网站交互式栏目13
信息巡查情况
单位网站是否有交互式栏目?是否有专人负责网站交互式栏目信息巡查?
□是□否□是□否
是否部署防火墙?
□是□否
是否对外屏蔽了不必要的服务/端口?
□是□否
网络边界安全防14护设备情况
是否部署入侵检测(防护)设备?是否部署防病毒网关?是否部署抗拒绝服务攻击设备?
□是□否□是□否□是□否
是否部署Web应用防火墙?
□是□否
是否部署设备?
□是□否
15网页防篡改措施
是否定期对网站文件进行检测?是否采取网页防篡改措施?
□是□否□是□否
16漏洞扫描措施及修复升级情况
是否进行过系统层漏洞扫描,并有详细记录?是否进行过应用层漏洞扫描,并有详细记录?发现的漏洞是否及时修复?
□是□否□是□否□是□否
网站恶意代码防
17
是否有网页挂马检测系统?
护
□是□否
18网站内容安全防内容编辑、审核及发布权限是否分离?
□是□否
护措施
关键信息发布是否多级审核?网站发布内容是否过滤?
□是□否□是□否
管理终端安全防
19
是否有控制措施(如地址绑定,网络接入控制等)?□是□否
护措施
是否对网站后台管理系统的接口进行隐藏?
□是□否
网站后台管理系20
统防护措施
网站后台管理系统登录是否采取验证机制?
□是□否
是否对网站后台管理系统的登录失败尝试次数进行限□是□否制?
是否对网站后台管理系统的用户口令复杂度进行强度□是□否限制?
网站服务器和数据库服务器是否双机热备?
21主要设备可用性网站服务器和数据库服务器是否采用冷备方式?
□是□否□是□否
22网站前、后台系是否采用逻辑隔离?统隔离情况
网站应用远程管23理情况
是否不允许远程管理网站的应用?应用远程管理时是否采用加密通道?
网站内容远程维24护情况
是否不允许远程维护网站内容?网站内容远程维护时是否采用加密通道?
网站服务器操作25
系统安全措施
网站服务器操作系统安全补丁是否及时更新?网站服务器操作系统是否存在弱口令?
网站服务器数据26
库安全措施
网站服务器数据库是否存在弱口令?网站服务器数据库是否共用同一管理口令?
网站服务器中间27
件安全措施
网站服务器中间件管理界面是否允许外部访问?网站服务器中间件是否存在弱口令?
网站安全整治28专项工作情况
是否完成网站通信管理部门备案?是否完成网站等级保护备案?
□是□否
□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否
是否完成网站统一标识?
□是□否
三、互联网大型综合网站数据安全保护情况
29、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况
30、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况31、互联网大型综合网站数据资源的转租情况及实际应用企业情况
推荐访问:公安队伍风险隐患自查表怎么填 自查 隐患 风险
