信息安全需檢查項(xiàng)目.xls

序號(hào)類別1類別2名稱備注 1組織機(jī)構(gòu) 2.成立信息安全管理機(jī)構(gòu)部門（有）完善 2組織機(jī)構(gòu) 1.分管領(lǐng)導(dǎo)主管信息安全建設(shè)及管理工作（有）完善 3人員指定信息安全崗位專員（有）完善 4制度 建立健全機(jī)構(gòu)單位網(wǎng)絡(luò)與信息安全責(zé)任制（有）和工作機(jī) 制（未找到） 完善 5表格網(wǎng)絡(luò)及信息系統(tǒng)安全事件報(bào)備跟蹤（未找到）建立 6制度 1.制定人員崗位安全管理制度，建立崗位AB機(jī)制（未找 到） 建立 7制度 2.落實(shí)信息安全事件獎(jiǎng)懲制度（有處罰）完善 8制度 3.建立崗位人員離崗離職信息安全管理制度（有）完善 9制度 4.建立外部人員訪問管理制度（有）完善 10表格外部人員訪問登記表建立 11協(xié)議簽署信息安全保密協(xié)議或承諾書（未找到）建立 12人員機(jī)房等基礎(chǔ)設(shè)施運(yùn)行環(huán)境日常安全巡檢及維保表（有）完善 13制度1.制定機(jī)房安全管理制度及操作規(guī)范（有)完善 14制度2.按機(jī)房標(biāo)準(zhǔn)建設(shè)溫濕度監(jiān)控系統(tǒng)、消防系統(tǒng)管理制度建立 15表格1.規(guī)范設(shè)備資產(chǎn)及系統(tǒng)運(yùn)營維護(hù)的文檔記錄（未找到）建立 16表格 2.機(jī)房的日常物品、設(shè)備、消耗品準(zhǔn)確完整的數(shù)量、型號(hào) 登記記錄，（未找到） 建立 17表格 3.建立機(jī)房人員出入登記管理備案錄，（有）完善 18制度 制定業(yè)務(wù)信息系統(tǒng)軟件管理制度及安全風(fēng)險(xiǎn)性測(cè)評(píng)機(jī)制 （未找到） 建立 19表格 1.對(duì)網(wǎng)絡(luò)用戶的監(jiān)督職責(zé)，定期檢查軟件的運(yùn)行狀況，定 期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份； （未找到） 建立 20表格 2.各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改；同時(shí)按規(guī)定 進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理 存檔。（未找到） 建立 21表格3.信息系統(tǒng)管理員負(fù)責(zé)將軟件商信息記錄，(未找到）建立 22制度制定信息系統(tǒng)日常運(yùn)維安全管理制度（未找到）建立 23表格1.做好網(wǎng)絡(luò)日常運(yùn)行的基礎(chǔ)數(shù)據(jù)記錄（未找到）建立 24表格2.建立運(yùn)維安全月份報(bào)告機(jī)制（未找到）建立 25運(yùn)維 設(shè)備及系統(tǒng)日常監(jiān)測(cè)、檢查記錄、故障記錄、故障分析、 維修過程、處理結(jié)果等維護(hù)記錄檔案 完善 26 5.5防病 毒安全管理 制度須制定防病毒系統(tǒng)的整體安全規(guī)劃和安全策略，（有）完善 27制度制定服務(wù)器安全管理制度及操作規(guī)范（未找到）建立 28表格 對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，需要系統(tǒng)管理共同參 與并做好備案記錄（未找到）. 建立 29制度制定數(shù)據(jù)庫安全管理制定及操作規(guī)范（未找到）建立 30 預(yù)案、演 練 建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制，日常檢查備份是否完備完善 31表格 重要信息系統(tǒng)數(shù)據(jù)庫配置數(shù)據(jù)庫審計(jì)系統(tǒng)記錄各種操作記 錄完善 32運(yùn)維 非本單位崗位專職人員進(jìn)入數(shù)據(jù)庫后臺(tái)需經(jīng)授權(quán)批準(zhǔn)記錄 操作過程及結(jié)果。 完善 33其他落實(shí)數(shù)據(jù)庫容災(zāi)備份（有）完善 34制度1.制定無線安全管理制度與操作規(guī)范（未找到）建立 5.6服務(wù) 器安全管理 5.7數(shù)據(jù) 庫安全管理 2017年8月省信息化安全評(píng)估檢查 4.信息安全 組織管理 5.1人員 安全管理 5.2機(jī)房 安全管理 5.3軟件 安全管理 5.4運(yùn)維 安全管理 35制度2.制定業(yè)務(wù)系統(tǒng)信道劃分規(guī)范（未找到）建立 36 預(yù)案、演 練 加強(qiáng)無線網(wǎng)絡(luò)接入管理不同的接入認(rèn)證模式 不同的訪問策略管理（未找到）建立 37運(yùn)維 布署相應(yīng)的認(rèn)證系統(tǒng)做到上網(wǎng)行為可追溯到責(zé)任人。（未 找到） 建立 38其他 對(duì)單位提供的無線網(wǎng)絡(luò)等實(shí)時(shí)監(jiān)控，定期對(duì)運(yùn)行日志和審 計(jì)數(shù)據(jù)進(jìn)行分析（未找到） 建立 39制度制定信息系統(tǒng)變更管理制度（有）完善 40表格 1.對(duì)外包服務(wù)運(yùn)維人員承擔(dān)變更實(shí)施工作操作過程記錄 （有） 完善 41表格2.重大軟件配置的更改更改和操作記錄（有）完善 42制度1.建立備份恢復(fù)安全管理制度（有）完善 43制度2.需制定數(shù)據(jù)備份計(jì)劃及恢復(fù)方法（未找到）建立 44 預(yù)案、演 練 定期進(jìn)行實(shí)際切換演練（未找到)建立 45表格詳細(xì)的數(shù)據(jù)庫恢復(fù)使用登記表（有）完善 46協(xié)議采購合同中應(yīng)有相關(guān)備份與災(zāi)害恢復(fù)的技術(shù)支持條款完善 47運(yùn)維 網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、加密設(shè)備、計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng) 、數(shù)據(jù)庫等備份機(jī)制（未找到） 建立 48其他 業(yè)務(wù)數(shù)據(jù)必須轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異 地保存中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份（未找到） 建立 49制度制定信息系統(tǒng)資產(chǎn)設(shè)備管理及維修報(bào)廢制度(有）完善 50表格 1.建立資產(chǎn)臺(tái)賬（有） 2.更新資產(chǎn)狀態(tài)和使 用情況保證賬物相符（未找到） 完善 51表格2.制定項(xiàng)目采購需求方案（未找到）建立 52制度采購制度(未找到）建立 53表格1.針對(duì)性地進(jìn)行必要性和安全性評(píng)估（未找到）建立 54表格2.建立產(chǎn)品配置參數(shù)及安全認(rèn)證編碼記錄文檔完善 55協(xié)議 社會(huì)捐贈(zèng)免費(fèi)試用的設(shè)備進(jìn)行安全測(cè)評(píng)簽訂信息安全與保 密協(xié)議(未找到） 建立 56制度1.制定信息技術(shù)產(chǎn)品及服務(wù)外包服務(wù)管理制度（有）完善 57制度2.執(zhí)行外部人員訪問管理制度完善 58表格詳細(xì)記錄服務(wù)工作內(nèi)容及操作細(xì)節(jié)建立 59協(xié)議外包服務(wù)提供商簽署服務(wù)合同和信息安全保密協(xié)議建立 60其他審核測(cè)試報(bào)告并進(jìn)行安全測(cè)評(píng)建立 61 5.14經(jīng)費(fèi) 預(yù)算保障 制度制定信息化項(xiàng)目建設(shè)及運(yùn)維經(jīng)費(fèi)管理制度建立 62人員制定專人負(fù)責(zé)信息系統(tǒng)信息復(fù)查工作建立 63制度建立完善的信息發(fā)布登記制度建立 64表格書面授權(quán)審批建立 65運(yùn)維定期對(duì)系統(tǒng)中的賬號(hào)、權(quán)限進(jìn)行審計(jì)，核查和抽查測(cè)試完善 66其他對(duì)于系統(tǒng)賬號(hào)及權(quán)限要做統(tǒng)一梳理及備案建立 67 6.信息安全 技術(shù)防護(hù) 制度制定信息系統(tǒng)安全管理技術(shù)規(guī)范及指標(biāo)建立 68制度建立健全信息安全防護(hù)體系完善 69表格訪問信息系統(tǒng)的人員必須按程序報(bào)審建立 70運(yùn)維建立數(shù)據(jù)自我檢測(cè)機(jī)制完善 71制度建立互聯(lián)網(wǎng)接入審批和登記制度完善 72運(yùn)維1.通過網(wǎng)閘實(shí)現(xiàn)異網(wǎng)訪問建立 73運(yùn)維2.部署漏洞掃描系統(tǒng)完善 5.12產(chǎn)品 采購管理 5.13外包 服務(wù)管理 5.15信息 發(fā)布審核登 記管理 5.16賬號(hào) 使用與操作 權(quán)限管理 6.1信息 系統(tǒng)建設(shè)安 全防護(hù) 6.2互聯(lián) 網(wǎng)接入安全 防護(hù) 5.8無線 安全管理 5.9變更 過程管理 5.10備份 恢復(fù)管理 5.11資產(chǎn) 設(shè)備管理 74運(yùn)維3.防入侵檢測(cè)系統(tǒng)完善 75運(yùn)維4.網(wǎng)絡(luò)邊界防護(hù)建立 76其他對(duì)網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理建立 77人員辦公系統(tǒng)面臨的安全風(fēng)險(xiǎn)分析評(píng)估建立 78制度 建立與應(yīng)用相適應(yīng)的安全策略，全面加強(qiáng)主機(jī)和應(yīng)用系統(tǒng) 安全。 完善 79表格 1.對(duì)等級(jí)保護(hù)測(cè)評(píng)中不符合項(xiàng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定整改建 設(shè)方案并按期完成 建立 80表格2.對(duì)數(shù)據(jù)庫操作和運(yùn)維管理要進(jìn)行記錄、分析和取證建立 81表格3.終端接入要實(shí)現(xiàn)統(tǒng)一的認(rèn)證、授權(quán)及審計(jì)建立 82運(yùn)維 1.內(nèi)網(wǎng)分級(jí)、分層、分域管理；劃分為獨(dú)立可管理和控制 的安全域相應(yīng)的安全策略和保護(hù)手段 完善 83運(yùn)維2.區(qū)域邊界需部署防火墻和入侵防護(hù)系統(tǒng)完善 84其他 已完成等級(jí)保護(hù)測(cè)評(píng)的信息系統(tǒng)，需每年度進(jìn)行等級(jí)保護(hù) 復(fù)測(cè)評(píng) 建立 85人員加強(qiáng)賬戶及口令管理完善 86制度建立完善網(wǎng)站信息發(fā)布審核制度建立 87 預(yù)案、演 練 信息安全管理機(jī)構(gòu)部門需制定網(wǎng)站應(yīng)急預(yù)案建立 88表格1.門戶網(wǎng)站系統(tǒng)安全測(cè)評(píng)建立 89表格2.新增應(yīng)用要進(jìn)行安全評(píng)估建立 90表格3.定期對(duì)網(wǎng)站鏈接進(jìn)行安全性和有效性檢查（旬度）建立 91表格4.定期進(jìn)行安全漏洞掃描(月度)建立 92表格5.網(wǎng)站服務(wù)器及網(wǎng)絡(luò)設(shè)備運(yùn)行定期巡檢（旬度）建立 93表格6.數(shù)據(jù)應(yīng)定期備份（半月度）建立 94表格建立院內(nèi)重點(diǎn)區(qū)域射頻健康檔案建立 95運(yùn)維1.建設(shè)射頻安全管理系統(tǒng)建立 96運(yùn)維 2.無線內(nèi)網(wǎng)針對(duì)移動(dòng)用戶部署基于策略執(zhí)行的防火墻及無 線入侵檢測(cè)與防護(hù)系統(tǒng) 建立 97運(yùn)維3.部署終端識(shí)別與認(rèn)證系統(tǒng)建立 98其他 無線外網(wǎng)的安全防護(hù)，實(shí)行邏輯隔離，實(shí)行物理隔離，二 層遂道加密的模式進(jìn)行數(shù)據(jù)傳輸 建立 99人員規(guī)范電子郵箱注冊(cè)管理，嚴(yán)格郵箱賬戶及口令管理完善 100運(yùn)維1.部署郵件系統(tǒng)防護(hù)系統(tǒng)完善 101運(yùn)維2.郵件服務(wù)器應(yīng)納入防火墻的管理完善 102運(yùn)維3.定期對(duì)郵件服務(wù)器進(jìn)行安全掃描完善 103人員采用集中統(tǒng)一管理方式對(duì)終端計(jì)算機(jī)進(jìn)行管理完善 104制度規(guī)范化使用終端軟硬件完善 105運(yùn)維1.對(duì)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施完善 106運(yùn)維2.監(jiān)控系統(tǒng)開啟服務(wù)與程序情況完善 107運(yùn)維3.部署終端計(jì)算機(jī)安全漏洞掃描及殺毒軟件完善 108其他加強(qiáng)遠(yuǎn)程訪問控制管理，禁止數(shù)據(jù)明文方式傳送完善 109表格 1.對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交 回、維修、報(bào)廢、銷毀等情況 完善 110表格2.每半年需對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì)，建立 111人員明確內(nèi)部網(wǎng)絡(luò)范圍，以及內(nèi)部網(wǎng)絡(luò)等級(jí)劃分建立 112表格1.定期檢查邊界服務(wù)器安全策略以及設(shè)備日志建立 113表格2.對(duì)可訪問互聯(lián)網(wǎng)的終端進(jìn)行登記備案建立 114運(yùn)維1.網(wǎng)絡(luò)邊界安全設(shè)備架設(shè)布局合理2.防火墻策略配置合理 建立 115制度建立健全信息安全事件應(yīng)急處置工作機(jī)制完善 6.9網(wǎng)絡(luò) 邊界防護(hù) 6.3辦公 業(yè)務(wù)內(nèi)網(wǎng)安 全防護(hù) 6.4門戶 網(wǎng)站安全防 護(hù) 6.5移動(dòng) 醫(yī)療安全防 護(hù) 6.6電子 郵件安全防 護(hù) 6.7終端計(jì) 算機(jī)安全防 護(hù) 6.8存儲(chǔ) 介質(zhì)安全防 護(hù) 6.2互聯(lián) 網(wǎng)接入安全 防護(hù) 116 預(yù)案、演 練 1.建立健全相應(yīng)的應(yīng)急預(yù)案完善 117 預(yù)案、演 練 2.制定信息安全事件應(yīng)急預(yù)案，原則上每年演練及評(píng)估一 次 完善 118表格組織開展應(yīng)急預(yù)案的宣貫培訓(xùn) 119人員規(guī)范化單位員工信息安全教育和培訓(xùn)工作完善 120表格1.定期開展對(duì)信息安全管理人員和技術(shù)人員專業(yè)技能培訓(xùn) 完善 121表格2.記錄并保