重要信息系統(tǒng)及網(wǎng)站安全檢查實(shí)施方案

10重要信息系統(tǒng)及網(wǎng)站安全檢查實(shí)施方案一、檢查目的依據(jù)國家信息安全有關(guān)政策規(guī)定，對校屬各單位的網(wǎng)絡(luò)信，進(jìn)一步健全網(wǎng)絡(luò)信息安全治理制度，完善網(wǎng)絡(luò)信息安全技術(shù)措施，提高網(wǎng)絡(luò)信息安全防護(hù)力量，保障我校網(wǎng)絡(luò)信息化的安康進(jìn)展。二、檢查原則堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、留意實(shí)效。檢查工作以各部門自查為主，南陽師范學(xué)院校園計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組〔以下簡稱領(lǐng)導(dǎo)小組〕會同有關(guān)部門統(tǒng)一組織檢查。三、檢查范圍網(wǎng)絡(luò)信息系統(tǒng)安全檢查的范圍是為各部門履行職能供給支撐的網(wǎng)絡(luò)信息系統(tǒng)，包括自行運(yùn)行維護(hù)治理以及托付其他部門運(yùn)行維護(hù)治理的辦公系統(tǒng)、各業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。四、檢查內(nèi)容〔一〕網(wǎng)絡(luò)信息安全組織治理網(wǎng)絡(luò)信息安全治理機(jī)構(gòu)及其工作開展?fàn)顩r?！?〕組織制定并落實(shí)網(wǎng)絡(luò)信息安全治理規(guī)章制度狀況；〔2〕組織制定網(wǎng)絡(luò)信息安全工作打算或工作方案狀況，需要查閱該單位網(wǎng)絡(luò)安全工作議事或例會制度等文檔材料?！?〕組織開展網(wǎng)絡(luò)信息安全教育培訓(xùn)和催促檢查工作狀況。網(wǎng)絡(luò)信息安全人員及其工作開展?fàn)顩r。〔1〕各單位網(wǎng)絡(luò)信息安全員〔專干〕指定狀況；〔2〕網(wǎng)絡(luò)信息安全員開展督促、檢查和指導(dǎo)等日常工作狀況。需要查閱該單位網(wǎng)絡(luò)安全工作責(zé)任分工和崗位職責(zé)等文檔材料。以上要求有文字材料或原始記錄。〔二〕日常網(wǎng)絡(luò)信息安全治理人員治理。查驗(yàn)相關(guān)文檔、文件、記錄等，重點(diǎn)檢查：〔1〕崗位網(wǎng)絡(luò)信息安全和保密責(zé)任制落實(shí)，特別是重要崗位網(wǎng)絡(luò)信息安全和保密協(xié)議簽訂狀況；〔2〕人員離崗離職網(wǎng)絡(luò)信息系統(tǒng)交接的安全治理狀況；〔3〕外部人員訪問網(wǎng)絡(luò)信息系統(tǒng)管理模塊的治理狀況；〔4〕違反制度規(guī)定造成網(wǎng)絡(luò)信息安全大事的責(zé)任查處狀況等；〔5〕崗位責(zé)任制落實(shí)狀況，需要查閱該單位網(wǎng)絡(luò)安全規(guī)劃和策略等文檔材料。網(wǎng)絡(luò)信息技術(shù)外包效勞安全治理。針對當(dāng)前校內(nèi)有局部網(wǎng)絡(luò)信息系統(tǒng)開發(fā)或治理外包效勞安全風(fēng)險(xiǎn)突出的現(xiàn)狀，重點(diǎn)檢查系統(tǒng)開發(fā)、系統(tǒng)集成、運(yùn)行維護(hù)、災(zāi)難備份、數(shù)據(jù)處理、安全檢測、系統(tǒng)托管等外包效勞的安全治理：〔1〕效勞機(jī)構(gòu)性質(zhì)與背景狀況；〔2〕效勞合同及安全保密協(xié)議簽訂狀況，安全責(zé)任是否清楚；〔3〕人員現(xiàn)場效勞記錄狀況，是否有現(xiàn)場效勞監(jiān)管措施；〔4〕系統(tǒng)維護(hù)方式狀況，重點(diǎn)排查遠(yuǎn)程在線效勞帶來的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息技術(shù)產(chǎn)品使用治理。重點(diǎn)檢查辦公用計(jì)算機(jī)、公文處理軟件、網(wǎng)絡(luò)信息安全設(shè)備、效勞器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品的安全可控狀況，特別是近兩年選購辦公用計(jì)算機(jī)、公文處理軟件、網(wǎng)絡(luò)信息安全設(shè)備是否滿足安全可控要求。網(wǎng)絡(luò)信息安全經(jīng)費(fèi)保障。重點(diǎn)檢查網(wǎng)絡(luò)信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及治理等費(fèi)用是否納入部門年度預(yù)算，以及本年度網(wǎng)絡(luò)信息安全經(jīng)費(fèi)實(shí)際投入狀況等?！踩尘W(wǎng)絡(luò)信息安全防護(hù)治理網(wǎng)絡(luò)邊界防護(hù)治理。查看系統(tǒng)總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)措施等，重點(diǎn)檢查：〔1〕網(wǎng)絡(luò)分區(qū)分域合理性〔2安全防護(hù)設(shè)備策略配置有效性〔3〕互聯(lián)網(wǎng)接入狀況，是否有訪問互聯(lián)網(wǎng)的安全掌握措施，是否留存互聯(lián)網(wǎng)訪問日志并定期進(jìn)展分析。網(wǎng)絡(luò)信息系統(tǒng)安全治理。檢查網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估、等級保護(hù)等安全治理制度落實(shí)狀況。效勞器安全防護(hù)。重點(diǎn)檢查效勞器上應(yīng)用、效勞、端口以及系統(tǒng)補(bǔ)丁等狀況，是否關(guān)閉了不必要的應(yīng)用，效勞、端口；賬戶口令強(qiáng)度和更狀況；病毒木馬防護(hù)狀況，是否使用技術(shù)工具定期進(jìn)展漏洞掃描、病毒木馬檢測。網(wǎng)絡(luò)設(shè)備防護(hù)。重點(diǎn)檢查網(wǎng)絡(luò)設(shè)備安全策略配置有效性；賬號口令強(qiáng)度和更狀況；是否使用技術(shù)工具定期進(jìn)展漏洞掃描。重點(diǎn)檢查防病毒、防火墻、入侵檢測、安全審計(jì)等安全設(shè)備部署及使用狀況，以及安全策略配置的有效性。網(wǎng)絡(luò)信息系統(tǒng)安全自查工作打算及落實(shí)狀況；網(wǎng)絡(luò)信息系統(tǒng)定級備案工作開展?fàn)顩r。需要查看信息系統(tǒng)定級報(bào)告和〔含容災(zāi)備份方案及落實(shí)狀況；部門網(wǎng)站安全治理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標(biāo)，對門戶網(wǎng)站安全防護(hù)狀況進(jìn)展全面檢查：〔1〕系統(tǒng)治理賬戶和口令，清理無關(guān)賬戶，防止消滅空口令、弱口令和默認(rèn)口令；〔2〕效勞器補(bǔ)丁更狀況，關(guān)閉不必要的端口，停頓不必要的效勞和應(yīng)用，刪除不必要的鏈接和插件；是否為修改其他網(wǎng)站制作，是否有未知功能或有漏洞的控件和插件；〔4〕網(wǎng)絡(luò)信息公布審核制度建立及落實(shí)狀況；〔5〕是否使用技術(shù)工具定期進(jìn)展漏洞掃描、木馬檢測?！菜摹尘W(wǎng)絡(luò)信息安全應(yīng)急治理應(yīng)急預(yù)案。重點(diǎn)檢查本部門網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案制定、修訂、備案及宣貫培訓(xùn)狀況。應(yīng)急演練。重點(diǎn)檢查網(wǎng)絡(luò)信息安全應(yīng)急演練狀況；已開展演練的，查看演練文檔、記錄〔包括演練打算、演練方案、演練記錄、演練總結(jié)報(bào)告等〕。應(yīng)急技術(shù)支援。重點(diǎn)檢查是否明確了應(yīng)急技術(shù)支援隊(duì)伍。已明確的，檢查其效勞合同及安全保密協(xié)議簽訂狀況，了解把握應(yīng)急技術(shù)支援隊(duì)伍根本狀況以及開展的技術(shù)支援活動。災(zāi)難備份。重點(diǎn)檢查重要數(shù)據(jù)和重要網(wǎng)絡(luò)信息系統(tǒng)備份狀況；對承受社會第三方災(zāi)難備份效勞的，檢查其效勞合同及安全保密協(xié)議簽訂狀況，了解把握災(zāi)難備份效勞設(shè)施運(yùn)維安全治理狀況。網(wǎng)絡(luò)信息安全大事應(yīng)急處置。重點(diǎn)檢查本年度發(fā)生的網(wǎng)絡(luò)信息安全大事及處置狀況；發(fā)生過重大網(wǎng)絡(luò)信息安全大事的，檢查是否進(jìn)展了準(zhǔn)時(shí)處置，是否依據(jù)要求上報(bào)和通報(bào)?！参濉尘W(wǎng)絡(luò)信息安全教育培訓(xùn)重點(diǎn)檢查網(wǎng)絡(luò)信息安全和保密形勢教育及警示教育狀況，部門領(lǐng)導(dǎo)和相關(guān)工作人員參與網(wǎng)絡(luò)信息安全根本技能培訓(xùn)狀況，網(wǎng)絡(luò)信息安全治理和技術(shù)人員參與網(wǎng)絡(luò)信息安全專業(yè)培訓(xùn)狀況等?！擦尘W(wǎng)絡(luò)信息安全檢查工作上一年度覺察問題的整改狀況。重點(diǎn)檢查：〔1〕制定的整改打算及實(shí)行的整改措施；〔2〕整改效果以及是否開展了進(jìn)一步的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估；〔3〕年度檢查狀況報(bào)告完成情況，是否按學(xué)校網(wǎng)絡(luò)信息化建設(shè)要求準(zhǔn)時(shí)報(bào)送，報(bào)告是否完整準(zhǔn)確、符合要求。本年度檢查工作開展?fàn)顩r。重點(diǎn)檢查：〔1〕檢查工作責(zé)任制建立和檢查工作經(jīng)費(fèi)落實(shí)狀況；〔2〕檢查工作方案制定及組織實(shí)施狀況；〔3〕實(shí)行的安全保密和風(fēng)險(xiǎn)掌握措施，檢查人員、有關(guān)文檔和數(shù)據(jù)的安全保密治理狀況?！舶┒磼呙韫ぞ?、WEB掃描工具等〕，對效勞器、終端計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備以及門戶網(wǎng)站等網(wǎng)絡(luò)信息系統(tǒng)進(jìn)展安全掃描和滲透檢測，檢查主機(jī)以及連接因特網(wǎng)的公共效勞網(wǎng)站系統(tǒng)和安全相關(guān)的信息和配置，覺察危急或不合理的配置，排查病毒木馬、安全漏洞等。五、檢查方式各單位依據(jù)要求認(rèn)真開展網(wǎng)絡(luò)信息安全自查工作，將檢查狀況形成檢查報(bào)告，將相關(guān)原始日志、記錄、檔案材料整理備查，并承受檢查小組的現(xiàn)場質(zhì)詢。領(lǐng)導(dǎo)小組會同有關(guān)部門對相關(guān)部門統(tǒng)一組織檢查。六、整改完善領(lǐng)導(dǎo)小組針對檢查結(jié)果，下發(fā)整改通知，各部門對檢查中覺察的問題，必需認(rèn)真整改，領(lǐng)導(dǎo)小組確保網(wǎng)絡(luò)信息安全檢查取得實(shí)效。七、檢查報(bào)告依據(jù)《檢查方案》要求，各單位在檢查工作完成后準(zhǔn)時(shí)將檢查狀況報(bào)領(lǐng)導(dǎo)小組辦公室?！惨弧硤?bào)告內(nèi)容和格式檢查報(bào)告包括主報(bào)告和附表。主報(bào)告內(nèi)容應(yīng)包括：本部門網(wǎng)絡(luò)信息安全狀況總體評價(jià)，網(wǎng)絡(luò)信息安全主要工作狀況，檢查覺察的主要問題及整改狀況，對信息安全工作的意見和建議等。主報(bào)告的內(nèi)容和格式依據(jù)《2023年網(wǎng)絡(luò)信息安全檢查狀況〔附件3〕要求撰寫。依據(jù)檢查結(jié)果的敏感程度確定檢查報(bào)告密級，并在檢查報(bào)告上明確標(biāo)識。21.〔三〕報(bào)送方式電子檔發(fā)送到郵箱〔辦公室設(shè)在網(wǎng)絡(luò)中心〕。八、時(shí)間安排〔一〕網(wǎng)絡(luò)信息安全自查。202373上報(bào)有關(guān)自查狀況材料和檢查報(bào)告?！捕痴奶岣?。2023742023910各級部門依據(jù)自查狀況進(jìn)展整改?！捕尘W(wǎng)絡(luò)信息安全檢查。2023920202310月30日。領(lǐng)導(dǎo)小組會同有關(guān)部門對相關(guān)部門統(tǒng)一組織檢查。并依據(jù)檢查結(jié)果制定復(fù)查時(shí)間?！菜摹硰?fù)查驗(yàn)收。日期另行通知。信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組辦公室〔網(wǎng)絡(luò)中心代章〕二〇20年六月二十六日12023一、部門根本狀況部門名稱分管網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)網(wǎng)絡(luò)信息安全治理機(jī)構(gòu)〔如辦公室〕二、網(wǎng)絡(luò)信息系統(tǒng)根本狀況

姓名：職務(wù)：名稱：負(fù)責(zé)人： 職務(wù)：聯(lián)系人： ：網(wǎng)絡(luò)信息系統(tǒng)總數(shù)： 個(gè)面對社會公眾供給效勞的網(wǎng)絡(luò)信息系統(tǒng)數(shù)： 個(gè)網(wǎng)絡(luò)信息系統(tǒng)狀況 3托付社會第三方進(jìn)展日常運(yùn)維治理的網(wǎng)絡(luò)信息系統(tǒng)數(shù)： 個(gè)4本年度經(jīng)過風(fēng)險(xiǎn)評估〔含安全測評、等級測評〕的系統(tǒng)數(shù)： 個(gè)系統(tǒng)定級狀況

第一級：個(gè) 其次級： 個(gè) 第三級： 個(gè)第四級：個(gè) 第五級： 個(gè) 未定級： 個(gè)互聯(lián)網(wǎng)接入口總數(shù)：個(gè)其中：□校園網(wǎng)接入口數(shù)量：個(gè)接入帶寬：兆互聯(lián)網(wǎng)接入狀況 □聯(lián)通接入口數(shù)量：個(gè)接入帶寬：兆□電信接入口數(shù)量：個(gè)接入帶寬：兆□其他：接入口數(shù)量：個(gè)接入帶寬： 兆三、日常網(wǎng)絡(luò)信息安全治理狀況人員治理

崗位網(wǎng)絡(luò)信息安全責(zé)任制度：□已建立□未建立重要崗位人員網(wǎng)絡(luò)信息安全和保密協(xié)議：全部簽訂□局部簽訂□沒有簽訂人員離崗離職網(wǎng)絡(luò)信息安全治理規(guī)定：□已制定□未制定外部人員訪問機(jī)房等重要區(qū)域或網(wǎng)絡(luò)信息系統(tǒng)治理后臺審批制度：已建立□未建立四、網(wǎng)絡(luò)信息安全防護(hù)治理狀況1網(wǎng)絡(luò)訪問掌握：□有訪問掌握措施□無訪問掌握措施網(wǎng)絡(luò)邊界防護(hù)治理 2網(wǎng)絡(luò)訪問日志：□留存日志□未留存日志3五、網(wǎng)絡(luò)信息安全應(yīng)急治理狀況網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)信息安全應(yīng)急演練

已制定本年度修訂狀況：□修訂□未修訂未制定本年度已開展□本年度未開展1網(wǎng)絡(luò)信息安全災(zāi)難備份23應(yīng)急技術(shù)支援隊(duì)伍 □部門所屬單位□外部專業(yè)機(jī)構(gòu)□無六、信息技術(shù)產(chǎn)品應(yīng)用狀況效勞器網(wǎng)絡(luò)交換設(shè)備〔路由器、交換機(jī)等〕

總臺數(shù)：，其中國產(chǎn)臺數(shù)：使用國產(chǎn)CPU總臺數(shù)：，其中國產(chǎn)臺數(shù)：1WindowsLinux操作系統(tǒng) 安裝其他操作系統(tǒng)的效勞器臺數(shù)：2終端計(jì)算機(jī)操作系統(tǒng)狀況：WindowsLinux安裝其他操作系統(tǒng)的計(jì)算機(jī)臺數(shù)：數(shù)據(jù)庫 總套數(shù)：，其中國產(chǎn)套數(shù)：1網(wǎng)絡(luò)信息安全產(chǎn)品 2防火墻〔不含終端軟件防火墻〕臺數(shù)：其中國產(chǎn)防火墻的臺數(shù)：七、網(wǎng)絡(luò)信息安全教育培訓(xùn)狀況培訓(xùn)人數(shù)培訓(xùn)次數(shù)

本年度承受網(wǎng)絡(luò)信息安全教育培訓(xùn)的人數(shù)： 人占本部門總?cè)藬?shù)的比例： %本年度開展網(wǎng)絡(luò)信息安全教育培訓(xùn)的次數(shù)：次專業(yè)培訓(xùn) 本部門網(wǎng)絡(luò)信息安全治理和技術(shù)人員參與專業(yè)培訓(xùn)： 人次八、網(wǎng)絡(luò)信息安全經(jīng)費(fèi)預(yù)算投入狀況經(jīng)費(fèi)預(yù)算經(jīng)費(fèi)投入

本年度網(wǎng)絡(luò)信息安全經(jīng)費(fèi)預(yù)算額： 萬元本年度網(wǎng)絡(luò)信息安全經(jīng)費(fèi)投入額： 萬元〔上一年度網(wǎng)絡(luò)信息安全經(jīng)費(fèi)投入額： 萬元〕九、網(wǎng)絡(luò)信息安全經(jīng)費(fèi)預(yù)算投入狀況本年度安全技術(shù)檢測結(jié)果

病毒木馬等惡意代碼檢測結(jié)果

進(jìn)展過病毒木馬等惡意代碼檢測的效勞器臺數(shù)：其中感染惡意代碼的效勞器臺數(shù)：進(jìn)展過病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺數(shù)：其中感染惡意代碼的終端計(jì)算機(jī)臺數(shù)：1、進(jìn)展過漏洞掃描的效勞器臺數(shù)：漏洞檢測結(jié)果 2、其中存在漏洞的效勞器臺數(shù)：3、存在高風(fēng)險(xiǎn)漏洞的效勞器臺數(shù)：本年度網(wǎng)絡(luò)信息安全大事統(tǒng)計(jì)

網(wǎng)絡(luò)信息系統(tǒng)受攻擊狀況設(shè)備違規(guī)使用狀況設(shè)備違規(guī)使用狀況

入侵檢測設(shè)備或系統(tǒng)檢測到的網(wǎng)絡(luò)信息系統(tǒng)受攻擊次數(shù)：使用非涉密終端計(jì)算機(jī)處理涉密網(wǎng)絡(luò)信息大事數(shù)：終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用大事數(shù)：移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間穿插使用大事數(shù)：使用非涉密終端計(jì)算機(jī)處理涉密網(wǎng)絡(luò)信息大事數(shù)：終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用大事數(shù)：移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間穿插使用大事數(shù)：十、網(wǎng)絡(luò)信息技術(shù)外包效勞機(jī)構(gòu)狀況〔包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)〕注：系統(tǒng)未外包的可不填寫本項(xiàng)機(jī)構(gòu)性質(zhì)效勞內(nèi)容

□國有□民營□外資企業(yè)12

網(wǎng)絡(luò)信息安全和保密協(xié)議網(wǎng)絡(luò)信息安全治理體系認(rèn)證狀況機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)效勞內(nèi)容

□已簽訂□未簽訂□已通過認(rèn)證認(rèn)證機(jī)構(gòu)：□未通過認(rèn)證□國有□民營□外資企業(yè)網(wǎng)絡(luò)信息安全和保密協(xié)議網(wǎng)絡(luò)信息安全治理體系認(rèn)證狀況機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)效勞內(nèi)容網(wǎng)絡(luò)信息安全和保密協(xié)議外包效勞機(jī)構(gòu)3 網(wǎng)絡(luò)信息安全治理體系認(rèn)證狀況網(wǎng)絡(luò)信息安全治理體系認(rèn)證狀況

□已簽訂□未簽訂□已通過認(rèn)證認(rèn)證機(jī)構(gòu)：□未通過認(rèn)證□國有□民營□外資企業(yè)□已簽訂□未簽訂□已通過認(rèn)證認(rèn)證機(jī)構(gòu)：□未通過認(rèn)證□已通過認(rèn)證認(rèn)證機(jī)構(gòu)：□未通過認(rèn)證填表人： 手機(jī)： 單位： 辦公：2網(wǎng)站安全狀況自查表一、網(wǎng)站的根本狀況網(wǎng)址網(wǎng)站責(zé)任單位人及職務(wù)網(wǎng)站運(yùn)行安全責(zé)任

IP聯(lián)系人及職務(wù)等級保護(hù)定級備案人及職務(wù)等級保護(hù)定級備案□二級□三級□四級 □未定級等級測評網(wǎng)站安全責(zé)任書□已開展□已簽訂□未開展□未簽訂

□聞公布□政策宣傳□事項(xiàng)辦理□論壇□即時(shí)通信□電子郵件□留言版□政務(wù)公開□其他 二、網(wǎng)站安全保護(hù)狀況網(wǎng)站安全責(zé)任 是否落實(shí)了單位網(wǎng)站安全責(zé)任部門？部門和安全責(zé)任人落實(shí)狀況 是否落實(shí)了單位網(wǎng)站安全責(zé)任人？

□是□否□是□否主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)安全工

核指標(biāo)？

□是□否

開展網(wǎng)站安全工作的經(jīng)費(fèi)是否納入年度預(yù)算？□是□否實(shí)狀況

單位等部門的責(zé)任？〔事故〕依據(jù)安全責(zé)任制進(jìn)展追責(zé)？

□是□否□是□否配備狀況

是否有明確的安全治理員，并簽訂保密協(xié)議？□是□否是否有內(nèi)容治理員，并簽訂保密協(xié)議？ □是□否執(zhí)行狀況狀況處置

單位網(wǎng)站是否確定了安全保護(hù)等級？名目》中選擇測評機(jī)構(gòu)開展等級測評？是否對網(wǎng)站系統(tǒng)定期進(jìn)展安全測評？加固改造？是否制定網(wǎng)站安全大事〔事故〕報(bào)告制度？〔事故〕是否向?qū)俚毓矙C(jī)

□是□否□是□否□是□否□是□否□是□否□是□否關(guān)報(bào)告？是否有完整網(wǎng)站安全大事處置記錄？關(guān)報(bào)告？是否有完整網(wǎng)站安全大事處置記錄？□是□否是否依據(jù)要求保存網(wǎng)站完整日志？□是□否本單位是否開展日常網(wǎng)站安全監(jiān)測？□是□否是否有網(wǎng)站安全監(jiān)測記錄？□是□否是否有網(wǎng)站安全預(yù)警和處理記錄？□是□否是否制定網(wǎng)站內(nèi)容公布治理制度？□是□否是否制定網(wǎng)站內(nèi)容公布流程？□是□否是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔？□是□否是否有應(yīng)急保障隊(duì)伍并有人員聯(lián)系方式？□是□否是否認(rèn)期應(yīng)急演練并有應(yīng)急演練的文檔記錄？□是□否是否依據(jù)演練結(jié)果對應(yīng)急預(yù)案進(jìn)展完善？□是□否是否有網(wǎng)站安全自查工作總結(jié)報(bào)告？□是□否單位網(wǎng)站是否有交互式欄目？□是□否是否有專人負(fù)責(zé)網(wǎng)站交互式欄目信息巡查？□是□否是否認(rèn)期對網(wǎng)站文件進(jìn)展檢測？□是□否是否實(shí)行網(wǎng)頁防篡改措施？□是□否是否進(jìn)展過系統(tǒng)層漏洞掃描，并有具體記錄？□是□否是否進(jìn)展過應(yīng)用層漏洞掃描，并有具體記錄？□是□否開展網(wǎng)站安全網(wǎng)站內(nèi)容治理應(yīng)急預(yù)案的制狀況狀況網(wǎng)站交互式欄施漏洞掃描措施覺察的漏洞是否準(zhǔn)時(shí)修復(fù)？□是□否覺察的漏洞是否準(zhǔn)時(shí)修復(fù)？□是□否是否有網(wǎng)頁掛馬檢測系統(tǒng)？□是□否內(nèi)容編輯、審核及公布權(quán)限是否分別？□是□否關(guān)鍵信息公布是否多級審核？□是□否網(wǎng)站公布內(nèi)容是否過濾？□是□否防護(hù)措施防護(hù)措施

〔如地址綁定，網(wǎng)絡(luò)接入掌握等〕？是否對網(wǎng)站后臺治理系統(tǒng)的接口進(jìn)展隱蔽？網(wǎng)站后臺治理系統(tǒng)登錄是否實(shí)行驗(yàn)證機(jī)制？進(jìn)展限制？

□是□否□是□否□是□否□是□否行強(qiáng)度限制？是否承受規(guī)律隔離？行強(qiáng)度限制？是否承受規(guī)律隔離？□是□否是否不允許遠(yuǎn)程治理網(wǎng)站的應(yīng)用？□是□否應(yīng)用遠(yuǎn)程治理時(shí)是否承受加密通道？□是□否是否不允許遠(yuǎn)程維護(hù)網(wǎng)站內(nèi)容？□是□否網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)時(shí)是否承受加密通道？□是□否統(tǒng)隔離狀況治理狀況維護(hù)狀況以下為非托管網(wǎng)站填寫內(nèi)容施

網(wǎng)站效勞器操作系統(tǒng)安全補(bǔ)丁是否準(zhǔn)時(shí)更？□是□否網(wǎng)站效勞器操作系統(tǒng)是否存在弱口令？□是網(wǎng)站效勞器操作系統(tǒng)是否存在弱口令？□是□否網(wǎng)站效勞器操作系統(tǒng)是否共用同一治理口令？□是□否網(wǎng)站效勞器數(shù)據(jù)庫是否存在弱口令？□是□否網(wǎng)站效勞器數(shù)據(jù)庫是否共用同一治理口令？□是□否網(wǎng)站效勞器中間件治理界面是否允許外部訪網(wǎng)站效勞器中間件治理界面是否允許外部訪問？□是□否24網(wǎng)站效勞器中間件安全措施網(wǎng)站效