《网站信息安全自查表.pdf》由会员分享,可在线阅读,更多相关《网站信息安全自查表.pdf(6页珍藏版)》请在三一文库上搜索。
1、网站信息安全自查表 自查单位:(盖 章) 填表日期: 一、基本情况 1. 单位基本情况 单位名称 部门网站管理 第一责任人 (手写签字) 联系电话手机号码 部门网站 管理员 (手写签字) 联系电话手机号码 2. 信息系统服务器情况 型号IP 地址 承载服务管理员 防病毒软件 型号 基本设置 防火墙 型号 基本设置 其它设置 注:部门拥有多台服务器的,按照以上格式另附表。 2. 单位所属网站基本情况 序号网站网址 服务范围 (校内、校外) 动态信息发 布系统 (有、无) 网站管理员 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 注:精品课程网站做为单独网站列出,管
2、理员为精品课程负责人。 具有独立服务功能的栏目作为单独网站列出。 动态交流栏目作为单独网站列出。 其它认为可单独作为网站列出的。 二、网站信息安全自查内容 1安全管理制度 1-1 网站管理制度有口无口 1-2 定期安全检查制度有口无口 1-3 意外事故处理制度有口无口 1-4 重要存储介质维护、销毁管理制度有口无口 1-5 密码管理制度有口无口 1-6 安全事件报告制度有口无口 1-7 应急处置预案有口无口 2定期检测升级措施 2-1 定期对操作系统的漏洞检测有口无口 2-2 定期对应用软件的漏洞检测有口无口 2-3 定期对系统和应用软件升级有口无口 2-4 定期升级信息网络安全设备有口无口
3、3日志留存、数据备份措施 3-1 系统运行日志记录保存60 日以上措施有口无口 3-2 用户使用记录保存60 日以上措施有口无口 3-3 定期对系统进行备份或冗余有口无口 3-4 定期对重要数据进行备份有口无口 4安全审计措施 4-1 落实信息网络安全审计措施有口无口 4-2 能否实现对登录用户进行审计有口无口 4-3 对用户日志进行审计有口无口 5有害信息过滤措施和群发信息限制措施 5-1 对有害信息及时进行过滤、删除有口无口 5-2 限制群发不健康或有害的信息有口无口 5-3 限制群发大量的垃圾邮件有口无口 6已采取的防范网络攻击技术措施 6-1 扫描攻击防范有口无口 6-2 DDoS 攻
4、击防范有口无口 6-3 后门攻击防范有口无口 6-4 电子欺骗防范有口无口 6-5 分布式拒绝服务攻击防范有口无口 6-6 WEB 攻击防范有口无口 6-7 网络追踪有口无口 7重要网站网页恢复措施 7-1 采取网站恢复技术措施有口无口 8安全管理责任人安全责任制度 8-1 网站信息安全管理组织机构有口无口 8-2 明确安全管理责任人职责有口无口 8-3 网站管理员任免制度有口无口 8-4 明确其他人员安全责任有口无口 8-5 重大事故责任追究制度有口无口 9信息发布制度 9-1 信息审查有口无口 9-2 信息保存有口无口 9-3 信息登记有口无口 9-4 信息清除有口无口 9-5 信息备份有口无口 13安全隐患消除情况 13-1 发现安全隐患数量 13-2 已消除安全隐患数量 13-3 拟在何时之前消除剩余安全隐患年月日 14应急联动机制建立 14-1 是否与公安网监部门建立了24小时应急联动机制 有口无口 14-2 是否与安全服务机构建立了应急服务机制 有口无口 四、工作建议 填表人: 联系电话: