網(wǎng)站安全檢查記錄表

1、附件4 網(wǎng)站安全檢查記錄表網(wǎng)站主管單位網(wǎng)站運行單位網(wǎng)站主管單位負責人聯(lián)系電話網(wǎng)站運行安全責任人聯(lián)系電話單位性質(zhì)是否加掛黨政機關(guān)、事業(yè)單位網(wǎng)站標識網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站服務(wù)器物理地址工信部ICP備案號設(shè)置的網(wǎng)站服務(wù)欄目新聞發(fā)布 政策宣傳 政務(wù)公開 事項辦理 論 壇 留 言 版 即時通信 電子郵件 其他（一）網(wǎng)站安全責任制落實情況（1）網(wǎng)站責任制落實情況（共8項）序號檢查項檢查要點結(jié)果記錄備注1網(wǎng)站安全責任部門和安全責任人落實情況是否落實了單位網(wǎng)站安全責任部門？記錄安全責任部門名稱是 否 不適用2是否落實了單位網(wǎng)站安全責任人？記錄安全責任人姓名、職務(wù)、聯(lián)系電話是 否 不適用3主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)

2、安全工作的重視情況是否將網(wǎng)站網(wǎng)絡(luò)安全工作的執(zhí)行情況納入到年度考核指標？是 否 不適用4開展網(wǎng)站網(wǎng)絡(luò)安全工作的經(jīng)費是否納入年度預(yù)算？是 否 不適用5單位網(wǎng)站網(wǎng)絡(luò)安全責任制落實情況是否有網(wǎng)絡(luò)安全責任制執(zhí)行的工作記錄或會議記錄？是 否 不適用6本檢查年度內(nèi)是否未發(fā)生過網(wǎng)絡(luò)安全事故/事件？是 否 不適用7是否對發(fā)生的網(wǎng)絡(luò)安全事故/事件有詳細記錄？是 否 不適用8是否對發(fā)生的網(wǎng)絡(luò)安全事故/事件按照網(wǎng)絡(luò)安全責任制進行處理？是 否 不適用（2）網(wǎng)站網(wǎng)絡(luò)安全工作保障情況（共15項）序號檢查項檢查要點結(jié)果記錄備注1關(guān)鍵崗位人員配備情況是否有安全管理員，并簽訂保密協(xié)議？是 否 不適用2是否有內(nèi)容管理員，并簽訂保密

3、協(xié)議？是 否 不適用3是否有網(wǎng)絡(luò)管理員，并簽訂保密協(xié)議？是 否 不適用4是否有系統(tǒng)管理員，并簽訂保密協(xié)議？是 否 不適用5是否有安全審計員，并簽訂保密協(xié)議？是 否 不適用6網(wǎng)站定級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護等級？是 否 不適用7單位網(wǎng)站是否按要求到公安機關(guān)進行了備案？是 否 不適用8網(wǎng)站等級測評情況是否從全國信息安全等級保護測評機構(gòu)推薦目錄中選擇測評機構(gòu)開展等級測評？是 否 不適用9是否對網(wǎng)站系統(tǒng)定期進行安全測評？是 否 不適用10是否采納并落實安全測評整改建議？是 否 不適用11對安全測評機構(gòu)提供的測評服務(wù)是否滿意？是 否 不適用12是否將測評機構(gòu)服務(wù)評價情況反饋公安機關(guān)？是 否

4、 不適用13網(wǎng)站系統(tǒng)建設(shè)管理執(zhí)行情況網(wǎng)站的產(chǎn)品采購、服務(wù)外包是否按照相關(guān)管理制度執(zhí)行，并有相關(guān)記錄？是 否 不適用14網(wǎng)站的工程實施、驗收交付等建設(shè)是否按照相關(guān)管理制度執(zhí)行，并有相關(guān)記錄？是 否 不適用15是否委托第三方測試單位對網(wǎng)站系統(tǒng)進行安全性測試驗收，并出具安全性測試報告？是 否 不適用（二）網(wǎng)站安全管理措施落實情況（1）網(wǎng)站監(jiān)測情況（共11項）序號檢查項檢查要點結(jié)果記錄備注1安全事件報告處置是否制定事件報告和處置制度？是 否 不適用2是否制定事件通報流程？是 否 不適用3是否有完整事件處置記錄？是 否 不適用4開展日常政府網(wǎng)站安全監(jiān)測和預(yù)警情況本單位日常網(wǎng)站安全監(jiān)測是否按照機制執(zhí)行？是

5、 否 不適用5是否有網(wǎng)站安全監(jiān)測記錄？是 否 不適用6本單位日常網(wǎng)站安全預(yù)警是否按照機制執(zhí)行？是 否 不適用7是否有網(wǎng)站安全預(yù)警和處理記錄？是 否 不適用8應(yīng)急預(yù)案的制定、演練和完善情況是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔？是 否 不適用9是否有應(yīng)急保障隊伍，并有人員名單和聯(lián)系方式？是 否 不適用10是否定期應(yīng)急演練，并有應(yīng)急演練的文檔記錄？是 否 不適用11是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進行完善，并有應(yīng)急預(yù)案的修訂記錄？是 否 不適用（2）網(wǎng)站管理情況（共13項）序號檢查項檢查要點結(jié)果記錄備注1網(wǎng)站內(nèi)容管理是否制定內(nèi)容發(fā)布管理制度（含內(nèi)容核查、審批等安全管理措施）？是 否 不適用2是否制定內(nèi)容發(fā)布

6、流程？是 否 不適用3是否制定網(wǎng)站信息分類分級標準或制度？是 否 不適用4是否制定內(nèi)容及完整性監(jiān)控制度？是 否 不適用5網(wǎng)站用戶個人信息保護管理是否制定用戶個人信息保護制度？是 否 不適用6是否制定用戶個人信息保護策略維護記錄？是 否 不適用7機房安全管理制度執(zhí)行情況本單位機房進出人員管理是否按照制度執(zhí)行，并有詳細記錄？是 否 不適用8本單位機房日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？是 否 不適用9網(wǎng)絡(luò)安全檢查工作組織部署情況是否有網(wǎng)站系統(tǒng)網(wǎng)絡(luò)安全自查工作總結(jié)報告？是 否 不適用10網(wǎng)站用戶實名登記情況是否要求網(wǎng)站用戶登記注冊時采用實名登記？是 否 不適用11是否要求網(wǎng)站用戶登記注冊時記錄身

7、份證號碼（或護照號碼）？是 否 不適用12存在問題的整改工作情況是否根據(jù)公安機關(guān)通報的整改意見進行整改，并及時反饋？是 否 不適用13是否根據(jù)等級測評結(jié)果進行整改？是 否 不適用（3）網(wǎng)站信息巡查情況（共6項）序號檢查項檢查要點結(jié)果記錄備注1網(wǎng)站交互式欄目信息巡查情況是否有專人負責單位網(wǎng)站公告欄的定時巡查？是 否 不適用2是否有專人負責單位網(wǎng)站論壇的定時巡查？是 否 不適用3是否有專人負責單位網(wǎng)站聊天室的定時巡查？是 否 不適用4是否有專人負責單位網(wǎng)站留言版的定時巡查？是 否 不適用5網(wǎng)站有害信息、不良信息處理情況是否發(fā)現(xiàn)網(wǎng)站出現(xiàn)過有害信息、不良信息及其他違反國家法律法規(guī)的信息？是 否 不適用

8、6是否保存好有關(guān)記錄，并及時刪除有害信息？是 否 不適用（三）網(wǎng)站安全技術(shù)措施防護情況（1）網(wǎng)站邊界防護情況（共9項）序號檢查項檢查要點結(jié)果記錄備注1互聯(lián)網(wǎng)接入鏈路是否有互聯(lián)網(wǎng)接入鏈路？是 否 不適用2信息技術(shù)產(chǎn)品是否達到網(wǎng)絡(luò)安全產(chǎn)品全國產(chǎn)化是 否 不適用3網(wǎng)絡(luò)邊界所部署的安全防護設(shè)備是否部署防火墻？是 否 不適用4是否對外屏蔽了不必要的服務(wù)/端口？是 否 不適用5是否部署入侵檢測（防護）設(shè)備？是 否 不適用6是否部署防病毒網(wǎng)關(guān)？是 否 不適用7是否部署抗拒絕服務(wù)攻擊設(shè)備？是 否 不適用8是否部署Web應(yīng)用防火墻？是 否 不適用9是否部署其他設(shè)備？是 否 不適用（2）網(wǎng)站內(nèi)容安全防護措施（共1

9、6項）序號檢查項檢查要點結(jié)果記錄備注1網(wǎng)頁防篡改措施是否定期對網(wǎng)站文件進行檢測？是 否 不適用2是否采取網(wǎng)頁防篡改措施？是 否 不適用3漏洞掃描措施及修復(fù)升級情況是否進行過系統(tǒng)層漏洞掃描，并有詳細記錄？是 否 不適用4是否進行過應(yīng)用層漏洞掃描，并有詳細記錄？是 否 不適用5發(fā)現(xiàn)的漏洞是否及時修復(fù)？是 否 不適用6網(wǎng)站惡意代碼防護是否有網(wǎng)頁掛馬檢測系統(tǒng)？是 否 不適用7網(wǎng)站內(nèi)容安全防護措施內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？是 否 不適用8關(guān)鍵信息發(fā)布是否多級審核？是 否 不適用9網(wǎng)站發(fā)布內(nèi)容是否過濾？是 否 不適用10管理終端安全防護措施是否有控制措施（如地址綁定，網(wǎng)絡(luò)接入控制等）？是 否 不適

10、用11網(wǎng)站后臺管理系統(tǒng)防護措施是否對網(wǎng)站后臺管理系統(tǒng)的接口進行隱藏？是 否 不適用12網(wǎng)站后臺管理系統(tǒng)登錄是否采取驗證機制？是 否 不適用13是否對網(wǎng)站后臺管理系統(tǒng)的登錄失敗嘗試次數(shù)進行限制？是 否 不適用14是否對網(wǎng)站后臺管理系統(tǒng)的用戶口令復(fù)雜度進行強度限制？是 否 不適用15網(wǎng)站用戶日志留存措施單位網(wǎng)站用戶日志是否有留存措施？是 否 不適用16網(wǎng)站違法有害信息屏蔽過濾措施是否對違法有害信息采取屏蔽過濾措施？是 否 不適用（3）網(wǎng)站應(yīng)用安全防護措施（共14項）序號檢查項檢查要點結(jié)果記錄備注1主要設(shè)備可用性網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否雙機熱備？是 否 不適用2網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否采用冷

11、備方式？是 否 不適用3網(wǎng)站前、后臺系統(tǒng)隔離情況是否采用邏輯隔離？是 否 不適用4網(wǎng)站應(yīng)用遠程管理情況是否不允許遠程管理政府網(wǎng)站的應(yīng)用？是 否 不適用5應(yīng)用遠程管理時是否采用加密通道？是 否 不適用6網(wǎng)站內(nèi)容遠程維護情況是否不允許遠程維護政府網(wǎng)站內(nèi)容？是 否 不適用7政府網(wǎng)站內(nèi)容遠程維護時是否采用加密通道？是 否 不適用8網(wǎng)站系統(tǒng)運維管理情況是否對系統(tǒng)設(shè)備的運行狀態(tài)進行集中管理和監(jiān)控?是 否 不適用9是否對信息系統(tǒng)的網(wǎng)絡(luò)流量進行集中管理和監(jiān)控?是 否 不適用10是否對系統(tǒng)設(shè)備的用戶行為進行集中管理和監(jiān)控?是 否 不適用11是否對信息系統(tǒng)的惡意代碼防范進行集中管理和監(jiān)控?是 否 不適用12是否對信息系統(tǒng)的補丁升級進行集中管理和監(jiān)控?是 否 不適用13是否對信息系統(tǒng)的安全審計進行集中管理和監(jiān)控?是 否 不適用14是否對監(jiān)測和報警記錄進行分析？是 否 不適用（4）網(wǎng)站服務(wù)器安全防護措施（共8項）序號檢查項檢查要點結(jié)果記錄備注1網(wǎng)站服務(wù)器操作系統(tǒng)安全措施網(wǎng)站服務(wù)器操作系統(tǒng)安全補丁是否及時更新？是 否 不適用2網(wǎng)站服務(wù)器操作系統(tǒng)是否存在弱口令？是 否 不適用3網(wǎng)站服務(wù)器操作系統(tǒng)是否共用同一管理口令？是 否 不適用4網(wǎng)站服務(wù)器