信息安全需檢查項目.xls

序號類別1類別2名稱備注 1組織機構(gòu) 2.成立信息安全管理機構(gòu)部門（有）完善 2組織機構(gòu) 1.分管領(lǐng)導(dǎo)主管信息安全建設(shè)及管理工作（有）完善 3人員指定信息安全崗位專員（有）完善 4制度 建立健全機構(gòu)單位網(wǎng)絡(luò)與信息安全責(zé)任制（有）和工作機 制（未找到） 完善 5表格網(wǎng)絡(luò)及信息系統(tǒng)安全事件報備跟蹤（未找到）建立 6制度 1.制定人員崗位安全管理制度，建立崗位AB機制（未找 到） 建立 7制度 2.落實信息安全事件獎懲制度（有處罰）完善 8制度 3.建立崗位人員離崗離職信息安全管理制度（有）完善 9制度 4.建立外部人員訪問管理制度（有）完善 10表格外部人員訪問登記表建立 11協(xié)議簽署信息安全保密協(xié)議或承諾書（未找到）建立 12人員機房等基礎(chǔ)設(shè)施運行環(huán)境日常安全巡檢及維保表（有）完善 13制度1.制定機房安全管理制度及操作規(guī)范（有)完善 14制度2.按機房標(biāo)準(zhǔn)建設(shè)溫濕度監(jiān)控系統(tǒng)、消防系統(tǒng)管理制度建立 15表格1.規(guī)范設(shè)備資產(chǎn)及系統(tǒng)運營維護的文檔記錄（未找到）建立 16表格 2.機房的日常物品、設(shè)備、消耗品準(zhǔn)確完整的數(shù)量、型號 登記記錄，（未找到） 建立 17表格 3.建立機房人員出入登記管理備案錄，（有）完善 18制度 制定業(yè)務(wù)信息系統(tǒng)軟件管理制度及安全風(fēng)險性測評機制 （未找到） 建立 19表格 1.對網(wǎng)絡(luò)用戶的監(jiān)督職責(zé)，定期檢查軟件的運行狀況，定 期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份； （未找到） 建立 20表格 2.各類軟件系統(tǒng)的維護、增刪、配置的更改；同時按規(guī)定 進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理 存檔。（未找到） 建立 21表格3.信息系統(tǒng)管理員負責(zé)將軟件商信息記錄，(未找到）建立 22制度制定信息系統(tǒng)日常運維安全管理制度（未找到）建立 23表格1.做好網(wǎng)絡(luò)日常運行的基礎(chǔ)數(shù)據(jù)記錄（未找到）建立 24表格2.建立運維安全月份報告機制（未找到）建立 25運維 設(shè)備及系統(tǒng)日常監(jiān)測、檢查記錄、故障記錄、故障分析、 維修過程、處理結(jié)果等維護記錄檔案 完善 26 5.5防病 毒安全管理 制度須制定防病毒系統(tǒng)的整體安全規(guī)劃和安全策略，（有）完善 27制度制定服務(wù)器安全管理制度及操作規(guī)范（未找到）建立 28表格 對于核心服務(wù)器和設(shè)備的調(diào)整配置，需要系統(tǒng)管理共同參 與并做好備案記錄（未找到）. 建立 29制度制定數(shù)據(jù)庫安全管理制定及操作規(guī)范（未找到）建立 30 預(yù)案、演 練 建立數(shù)據(jù)庫備份和恢復(fù)機制，日常檢查備份是否完備完善 31表格 重要信息系統(tǒng)數(shù)據(jù)庫配置數(shù)據(jù)庫審計系統(tǒng)記錄各種操作記 錄完善 32運維 非本單位崗位專職人員進入數(shù)據(jù)庫后臺需經(jīng)授權(quán)批準(zhǔn)記錄 操作過程及結(jié)果。 完善 33其他落實數(shù)據(jù)庫容災(zāi)備份（有）完善 34制度1.制定無線安全管理制度與操作規(guī)范（未找到）建立 5.6服務(wù) 器安全管理 5.7數(shù)據(jù) 庫安全管理 2017年8月省信息化安全評估檢查 4.信息安全 組織管理 5.1人員 安全管理 5.2機房 安全管理 5.3軟件 安全管理 5.4運維 安全管理 35制度2.制定業(yè)務(wù)系統(tǒng)信道劃分規(guī)范（未找到）建立 36 預(yù)案、演 練 加強無線網(wǎng)絡(luò)接入管理不同的接入認證模式 不同的訪問策略管理（未找到）建立 37運維 布署相應(yīng)的認證系統(tǒng)做到上網(wǎng)行為可追溯到責(zé)任人。（未 找到） 建立 38其他 對單位提供的無線網(wǎng)絡(luò)等實時監(jiān)控，定期對運行日志和審 計數(shù)據(jù)進行分析（未找到） 建立 39制度制定信息系統(tǒng)變更管理制度（有）完善 40表格 1.對外包服務(wù)運維人員承擔(dān)變更實施工作操作過程記錄 （有） 完善 41表格2.重大軟件配置的更改更改和操作記錄（有）完善 42制度1.建立備份恢復(fù)安全管理制度（有）完善 43制度2.需制定數(shù)據(jù)備份計劃及恢復(fù)方法（未找到）建立 44 預(yù)案、演 練 定期進行實際切換演練（未找到)建立 45表格詳細的數(shù)據(jù)庫恢復(fù)使用登記表（有）完善 46協(xié)議采購合同中應(yīng)有相關(guān)備份與災(zāi)害恢復(fù)的技術(shù)支持條款完善 47運維 網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、加密設(shè)備、計算機設(shè)備、應(yīng)用系統(tǒng) 、數(shù)據(jù)庫等備份機制（未找到） 建立 48其他 業(yè)務(wù)數(shù)據(jù)必須轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異 地保存中心服務(wù)器數(shù)據(jù)庫要定期進行雙備份（未找到） 建立 49制度制定信息系統(tǒng)資產(chǎn)設(shè)備管理及維修報廢制度(有）完善 50表格 1.建立資產(chǎn)臺賬（有） 2.更新資產(chǎn)狀態(tài)和使 用情況保證賬物相符（未找到） 完善 51表格2.制定項目采購需求方案（未找到）建立 52制度采購制度(未找到）建立 53表格1.針對性地進行必要性和安全性評估（未找到）建立 54表格2.建立產(chǎn)品配置參數(shù)及安全認證編碼記錄文檔完善 55協(xié)議 社會捐贈免費試用的設(shè)備進行安全測評簽訂信息安全與保 密協(xié)議(未找到） 建立 56制度1.制定信息技術(shù)產(chǎn)品及服務(wù)外包服務(wù)管理制度（有）完善 57制度2.執(zhí)行外部人員訪問管理制度完善 58表格詳細記錄服務(wù)工作內(nèi)容及操作細節(jié)建立 59協(xié)議外包服務(wù)提供商簽署服務(wù)合同和信息安全保密協(xié)議建立 60其他審核測試報告并進行安全測評建立 61 5.14經(jīng)費 預(yù)算保障 制度制定信息化項目建設(shè)及運維經(jīng)費管理制度建立 62人員制定專人負責(zé)信息系統(tǒng)信息復(fù)查工作建立 63制度建立完善的信息發(fā)布登記制度建立 64表格書面授權(quán)審批建立 65運維定期對系統(tǒng)中的賬號、權(quán)限進行審計，核查和抽查測試完善 66其他對于系統(tǒng)賬號及權(quán)限要做統(tǒng)一梳理及備案建立 67 6.信息安全 技術(shù)防護 制度制定信息系統(tǒng)安全管理技術(shù)規(guī)范及指標(biāo)建立 68制度建立健全信息安全防護體系完善 69表格訪問信息系統(tǒng)的人員必須按程序報審建立 70運維建立數(shù)據(jù)自我檢測機制完善 71制度建立互聯(lián)網(wǎng)接入審批和登記制度完善 72運維1.通過網(wǎng)閘實現(xiàn)異網(wǎng)訪問建立 73運維2.部署漏洞掃描系統(tǒng)完善 5.12產(chǎn)品 采購管理 5.13外包 服務(wù)管理 5.15信息 發(fā)布審核登 記管理 5.16賬號 使用與操作 權(quán)限管理 6.1信息 系統(tǒng)建設(shè)安 全防護 6.2互聯(lián) 網(wǎng)接入安全 防護 5.8無線 安全管理 5.9變更 過程管理 5.10備份 恢復(fù)管理 5.11資產(chǎn) 設(shè)備管理 74運維3.防入侵檢測系統(tǒng)完善 75運維4.網(wǎng)絡(luò)邊界防護建立 76其他對網(wǎng)絡(luò)進行分區(qū)分域管理建立 77人員辦公系統(tǒng)面臨的安全風(fēng)險分析評估建立 78制度 建立與應(yīng)用相適應(yīng)的安全策略，全面加強主機和應(yīng)用系統(tǒng) 安全。 完善 79表格 1.對等級保護測評中不符合項進行風(fēng)險評估，制定整改建 設(shè)方案并按期完成 建立 80表格2.對數(shù)據(jù)庫操作和運維管理要進行記錄、分析和取證建立 81表格3.終端接入要實現(xiàn)統(tǒng)一的認證、授權(quán)及審計建立 82運維 1.內(nèi)網(wǎng)分級、分層、分域管理；劃分為獨立可管理和控制 的安全域相應(yīng)的安全策略和保護手段 完善 83運維2.區(qū)域邊界需部署防火墻和入侵防護系統(tǒng)完善 84其他 已完成等級保護測評的信息系統(tǒng)，需每年度進行等級保護 復(fù)測評 建立 85人員加強賬戶及口令管理完善 86制度建立完善網(wǎng)站信息發(fā)布審核制度建立 87 預(yù)案、演 練 信息安全管理機構(gòu)部門需制定網(wǎng)站應(yīng)急預(yù)案建立 88表格1.門戶網(wǎng)站系統(tǒng)安全測評建立 89表格2.新增應(yīng)用要進行安全評估建立 90表格3.定期對網(wǎng)站鏈接進行安全性和有效性檢查（旬度）建立 91表格4.定期進行安全漏洞掃描(月度)建立 92表格5.網(wǎng)站服務(wù)器及網(wǎng)絡(luò)設(shè)備運行定期巡檢（旬度）建立 93表格6.數(shù)據(jù)應(yīng)定期備份（半月度）建立 94表格建立院內(nèi)重點區(qū)域射頻健康檔案建立 95運維1.建設(shè)射頻安全管理系統(tǒng)建立 96運維 2.無線內(nèi)網(wǎng)針對移動用戶部署基于策略執(zhí)行的防火墻及無 線入侵檢測與防護系統(tǒng) 建立 97運維3.部署終端識別與認證系統(tǒng)建立 98其他 無線外網(wǎng)的安全防護，實行邏輯隔離，實行物理隔離，二 層遂道加密的模式進行數(shù)據(jù)傳輸 建立 99人員規(guī)范電子郵箱注冊管理，嚴(yán)格郵箱賬戶及口令管理完善 100運維1.部署郵件系統(tǒng)防護系統(tǒng)完善 101運維2.郵件服務(wù)器應(yīng)納入防火墻的管理完善 102運維3.定期對郵件服務(wù)器進行安全掃描完善 103人員采用集中統(tǒng)一管理方式對終端計算機進行管理完善 104制度規(guī)范化使用終端軟硬件完善 105運維1.對接入互聯(lián)網(wǎng)的終端計算機采取控制措施完善 106運維2.監(jiān)控系統(tǒng)開啟服務(wù)與程序情況完善 107運維3.部署終端計算機安全漏洞掃描及殺毒軟件完善 108其他加強遠程訪問控制管理，禁止數(shù)據(jù)明文方式傳送完善 109表格 1.對移動存儲介質(zhì)進行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交 回、維修、報廢、銷毀等情況 完善 110表格2.每半年需對移動存儲介質(zhì)進行一次清查、核對，建立 111人員明確內(nèi)部網(wǎng)絡(luò)范圍，以及內(nèi)部網(wǎng)絡(luò)等級劃分建立 112表格1.定期檢查邊界服務(wù)器安全策略以及設(shè)備日志建立 113表格2.對可訪問互聯(lián)網(wǎng)的終端進行登記備案建立 114運維1.網(wǎng)絡(luò)邊界安全設(shè)備架設(shè)布局合理2.防火墻策略配置合理 建立 115制度建立健全信息安全事件應(yīng)急處置工作機制完善 6.9網(wǎng)絡(luò) 邊界防護 6.3辦公 業(yè)務(wù)內(nèi)網(wǎng)安 全防護 6.4門戶 網(wǎng)站安全防 護 6.5移動 醫(yī)療安全防 護 6.6電子 郵件安全防 護 6.7終端計 算機安全防 護 6.8存儲 介質(zhì)安全防 護 6.2互聯(lián) 網(wǎng)接入安全 防護 116 預(yù)案、演 練 1.建立健全相應(yīng)的應(yīng)急預(yù)案完善 117 預(yù)案、演 練 2.制定信息安全事件應(yīng)急預(yù)案，原則上每年演練及評估一 次 完善 118表格組織開展應(yīng)急預(yù)案的宣貫培訓(xùn) 119人員規(guī)范化單位員工信息安全教育和培訓(xùn)工作完善 120表格1.定期開展對信息安全管理人員和技術(shù)人員專業(yè)技能培訓(xùn) 完善 121表格2.記錄并保