互联网联网单位安全检查表 - 互联网联网单位信息网络安全检查表

#青岛市互联网联网单位信息网络安全检查表 检查时间: 年 月 日 [| 名称 范围 [em am | 单位负责人 联系电话 安全员 联系电话 四 和 剖 |王-ETRIVKGNHRMRRRTEGRL | GD 全[SAakamae | mo | aeaaksftamaaag | Woxo | 3 At | | [= aas | aa | 施 | 的互联网地址与内网地址的对应关系 全管理系统  下心机房建设是青清足国家《电子计算机机房设计规范久《电子计算机场地通用规 范?、《计算站场地安全要求》的要求，在场地防火、防水、防震、 电力、布线、配电、| O是 O香 物 | 温度、 湿度、防震、防静电等方面是理达到相应标准要求 二| 是否划分重点网络安全防护区拓 是否安装了身份车别系统〔简单描述 ) 安 | 是否记录出入人员的相关信息。如，身份、日期、时间等 人| 是析理软盘、硬盘、光旨等介夺中的重要下让记娄所进行销骨- 是否根据软称硬盘、光上等介质各自的使用情况使用放命用系统的可竺性等级，| 是 中 制定预防性维护、更新计划。 主要服务器、电源是否有备份，重要设备是否采取各份措施 主要系统软件、应用软件等是否采取备份措施 | 数据信息是否有备份, 重要信息的数据是否进行了异地备从 | 有无在指定时间内恢复系统功能以及重要数据的能力 行 | 是否定期对信息系统进行风险分析和评估 是和根据风隘分析、评信结呆, 进行应的安全本庆这振, 确认和芭定捕放的可行性,| OA 中 安 | 同时制定应急处置预案。 全| 是否建立病帮防治的规间制度并运时进行包括服务器和客户册的查梅、杀考 防病毒工具名称: 生产厂家 防火墙名称: 当前版本号: 升级方式: 生产厂家: 当用户对系统的昌别将试失败连续达到一定次数后，系统是否针证该用户的账号， 并 | O是O理 只有安全管理员有权恢复或重建该账号，且将有关信息生成审计事件。 身 | 验证操作系统数据库系统、办公自动化系统等的口令长度是否少于八位字符 价 | 有无要所信息的让窗等级抽定不同的身价区别方式，其中亿括采用吕方式 IC 卡| 0是中 竺|下本、一次仁口令生再特征竺和扮革别，具体撞趣， ) 是否建立安全口令的保护制度，采取加密等技术措施保护口令 和和亲二要输入口令进行和别的系统应用如 BeVSener CnVSener FI等 通| DA 中 过数据监听等方式检查口令是否加密传输。 是吾制定明确的访问控制策略 是否和用了系统的网中结构，如广拭同、有局天网，物理子同和过鱼子网等可条方法,| OA 中 并按信息密级和信息重要性进行系统安全城划分 冰 | 是本采用LAN 城，组等式对同一窑全天进行进一步分 控 | 不同的安全城需要可连互通时是否未用安全设备《防大博、网关等) 进行达办防护| 是 中 制 | 并实施访