《信息系统监督检查制度及巡检记录表格.pdf》由会员分享,可在线阅读,更多相关《信息系统监督检查制度及巡检记录表格.pdf(12页珍藏版)》请在三一文库上搜索。
1、. . 某单位 信息系统监督检查制度 第一章总则 第一条为加强和规范某单位信息系统安全监督检查工 作,保障系统安全稳定运行,根据国家信息安全等级保护有关 规定和信息系统安全有关管理规定制定本制度。 第二条本制度适用于某单位所属计算机信息系统建设、 使用和运维管理中安全工作的监督检查。 第三条安全主管部门负责组织监督检查工作。人员管 理、教育相关检查由主管人事部门具体执行,安全技术相关检 查由某单位网络信息中心等技术部门具体执行。某单位网络信 息中心安全审计员负责信息系统日常监督审计。 第二章实施细则 第四条检查内容包括各项信息系统技术措施有效性和 安全管理制度执行情况。 第五条计算机、网络和移
2、动存储介质的专项检查应填写 检查登记表,检查结果汇总后报某单位信息化工作领导小组办 公室,发现问题及时整改。 第六条每年至少两次对系统进行安全性能检测,确保系 统安全稳定运行。 第七条系统安全性能检测由系统管理员、安全管理员和 . . 安全审计员共同完成。 第八条利用漏洞扫描等工具对整个系统进行安全检查, 进行网络系统安全分析、应用系统安全分析、安全防护系统安 全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整 改措施。 第九条安全检查情况和整改操作应及时登记和记录。 (一)网络设备和网络服务器安全性能检测由网络管理员 负责,并根据检测情况填写网络系统安全性能检测表。 (二)应用系统安全性
3、能检测由应用系统开发管理员负责, 并根据检测情况填写应用系统安全性能检测表。 (三)安全防护系统安全性能检测由安全管理员负责,并 根据检测情况填写安全系统安全性能检测表。 (四)用户终端安全检测由网络管理员负责,并根据检测 情况填写终端用户安全性能检测表。 (五)漏洞扫描安全检测由系统管理员负责,并根据检测 情况填写系统漏洞扫描安全性能检测表。 第十条安全管理员汇总各类安全性能检测表和整改情 况后上报某单位信息化工作领导小组办公室和有关领导。 第三章附则 第十一条本规定由某单位网络信息中心负责解释。 第十二条本规定自发布之日起施行。 . . 某单位 信息系统安全漏洞检测记录表 扫描日期操作人员
4、 扫描部门漏洞主机 IP 漏洞类型备注 注:“漏洞类型”填写漏洞的具体类型,例如:冲击波漏洞、空连接 漏洞、数据库漏洞、弱口令及高风险漏洞等。 . . 某单位 网络系统安全性能检测表 检测人:检测时间: 设备类型检测内容:检测结果备注 网络交换机 1.交换机状态是否正常 2.接入口令是否有效 3.无用端口是否已关闭 4.端口接入控制策略是否有效 5.Vlan 划分是否合理有效 6.ACL 是否合理有效 7.是否有未处理报警日志 系统服务器 1.服务器运行状态是否正常 2.操作系统口令是否满足要求 3.系统补丁是否更新 4.防病毒软件是否更新 5.安全策略是否有效 6.是否有隐藏进程、异常监听等
5、 7.无用服务端口是否已关闭 8.是否有未处理报警日志 . . 某单位 应用系统安全性能检测表 检测人:系统名称:检测时间: 设备类型检测内容:检测结果备注 应用系统 1.应用系统状态是否正常 2.系统用户口令是否有效 3.系统安全控制策略是否有效 4.系统访问控制策略是否有效 5.系统注销用户是否及时停用; 6.系统用户增加、删除是否有记录 7.是否有未处理报警日志 系统服务器 1.服务器运行状态是否正常 2.操作系统口令是否满足要求; 3.操作系统补丁是否更新; 4.防病毒软件是否更新; 5.安全策略是否有效 6.是否有隐藏进程、异常监听等 7.无用服务端口是否已关闭 8.是否有未处理报警
6、日志 某单位 . . 安全系统安全性能检测表 检测人:检测时间: 设备类型:检测内容检测结果备注 防火墙 1.防火墙状态是否正常 2.管理用户口令是否有效 3.访问控制策略是否合理有效 4.是否有未处理报警日志 入侵检测 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统漏洞库是否更新 4.安全控制策略是否合理有效 5.是否有未处理报警日志 主机监控与审 计 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.主机监控策略是否合理有效 4.是否有未处理报警日志 漏洞扫描 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统漏洞库是否及时更新 4.漏洞扫描策略是否合理
7、有效 5.是否有未处理报警日志 防病毒软件 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统病毒库是否更新 . . 4.杀毒策略是否合理有效 5.是否有未处理报警日志 补丁分发 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.系统补丁库是否及时更新 4.补丁分发策略是否合理有效 5.是否有未处理报警日志 安管平台 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.审计日志收集是否完整有效 4.审计日志管理策略是否有效 5.是否有未处理报警日志 备份系统 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.备份文件是否完整可用 4.备份策略是否合理有效 5.
8、是否有未处理报警日志 文档安全 1.系统运行状态是否正常 2.管理员口令是否满足要求 3.文档访问控制策略是否有效 4.是否有未处理报警日志 . . 某单位 终端用户安全性能检测表 检查单位:检测人:检测时间: 设备类型检测内容检测结果备注 终端用户1.是否有非法外联痕迹 2.是否有恶意软件或病毒 3.移动介质使用是否符合要求 终端计算机 操作系统 1.操作系统口令是否满足要求 2.操作系统补丁是否更新 3.主机监控客户端是否正常有效 4.防病毒软件是否更新 5.安全策略是否有效 6.无用服务端口是否已关闭 7.是否有未处理报警日志 . . 某单位 系统安全性能检测汇总表 检测日期 检测内容
9、(可附表) 检测情况检查人签字: 年月日 网络信息中 心 意见 领导签字 年月日 某 单 位 信 息 化 工 作 领 导 小 组 办 公 室 意见 领导签字 年月日 整改情况签字 时间 备注: . . 某单位 符合性检查记录表 序号系统名称检查时间检查人检查内容(注)符合性情况 注:1、对系统的运行情况和用户操作行为进行安全法规、安全标准符合性方面的检查。 2、此表由安全审计员检查填写。 . . 某单位 安全分析记录单 防病毒系统版本,最近升级时间,从年 月日至年月日运行正常,瑞星防病毒系统共查杀病 毒,种类种,发现共种木马,种类共种,感染客户端。 防病毒系统版本,最近升级时间,从年 月日至年
10、月日运行正常,瑞星防病毒系统共查杀病 毒,种类种,发现共种木马,种类共种,感染客户端。 经分析防病毒系统感染病毒和木马数量与上次审计结果比较,有大 幅降低,终端系统环境安全。 入侵检测系统事件库版本,升级时间,从年 月日至年月日运行正常,共检测出高级事件次,中 级事件次,一般事件次,连接事件次。 入侵检测系统事件库版本,升级时间,从年 月日至年月日运行正常,共检测出高级事件次,中 级事件次,一般事件次,连接事件次。 经分析入侵检测系统检测到的事件中符合入侵行为的事件与上次 审计结果比较,有大幅降低,网络环境比较安全。 漏洞扫描系统事件库版本,升级时间,年月 日运行正常并进行漏洞扫描,共扫描出紧
11、急漏洞个,高危漏洞 个,中危漏洞个,一般漏洞个。 漏洞扫描系统事件库版本,升级时间,年月 . . 日运行正常并进行漏洞扫描,共扫描出紧急漏洞个,高危漏洞 个,中危漏洞个,一般漏洞个。 经分析漏扫系统扫描到的终端漏洞与上次结果比较,漏洞较少,补 丁分发系统进行有效的补丁分发,有效的维护的终端的安全。 主机监控与审计系统从年月日至年月日运 行正常,开放台终端外设,开放外设均有审批记录表, 其中外 设为永久开放,台终端外设为暂时开放,已关闭台终端外设, 还有台终端外设未关闭,处于有效监控状态。 从年月日至年月日证书及密钥管理系统运 行正常,共分发 KEY 个,其中管理员 KEY 个,普通 KEY 个。 身份认证及访问控制系统从年月日至年月 日运行正常,审计到次未授权访问应用系统,据分析此类访问为 用户误操作访问,非恶意攻击。 分析结果: 分析员: 分析时间: 注:本记录由安全管理员会同安全审计员共同完成并上报。