1、XXXXX單位信息系統監督檢查制度第一章總則第一條 為加強和規范XXXXX單位信息系統安全監督檢查 工作，保障系統安全穩定運行，根據國家信息安全等級保護有 關規定和信息系統安全有關管理規定制定本制度。第二條 本制度適用于XXXXX單位所屬計算機信息系統建 設、使用和運維管理中安全工作的監督檢查。第三條 安全主管部門負責組織監督檢查工作。人員管 理、教育相關檢查由主管人事部門具體執行，安全技術相關檢 查由XXXXX單位網絡信息中心等技術部門具體執行。XXXXX單 位網絡信息中心安全審計員負責信息系統日常監督審計。第二章實施細則第四條 檢查內容包括各項信息系統技術措施有效性和 安全管理制度執行情況

2、。第五條計算機、網絡和移動存儲介質的專項檢查應填寫 檢查登記表，檢查結果匯總后報XXXXX單位信息化工作領導小 組辦公室，發現問題及時整改。第六條 每年至少兩次對系統進行安全性能檢測，確保系 統安全穩定運行。第七條 系統安全性能檢測由系統管理員、安全管理員和安全審計員共同完成。第八條利用漏洞掃描等工具對整個系統進行安全檢查， 進行網絡系統安全分析、應用系統安全分析、安全防護系統安 全分析、用戶終端安全分析，發現漏洞或安全隱患及時采取整 改措施。第九條 安全檢查情況和整改操作應及時登記和記錄。（一）網絡設備和網絡服務器安全性能檢測由網絡管理員 負責，并根據檢測情況填寫網絡系統安全性能檢測表。（二

3、）應用系統安全性能檢測由應用系統開發管理員負責, 并根據檢測情況填寫應用系統安全性能檢測表。（三）安全防護系統安全性能檢測由安全管理員負責，并 根據檢測情況填寫安全系統安全性能檢測表。（四）用戶終端安全檢測由網絡管理員負責，并根據檢測 情況填寫終端用戶安全性能檢測表。（五）漏洞掃描安全檢測由系統管理員負責，并根據檢測 情況填寫系統漏洞掃描安全性能檢測表。第十條安全管理員匯總各類安全性能檢測表和整改情 況后上報XXXXX單位信息化工作領導小組辦公室和有關領導。第三章附則第一條 本規定由XXXXX單位網絡信息中心負責解釋。第十二條 本規定自發布之日起施行。XXXXX單位信息系統安全漏洞檢測記錄表掃

4、描日期操作人員掃描部門漏洞主機IP漏洞類型備注注：“漏洞類型”填寫漏洞的具體類型，例如：沖擊波漏洞、空連接漏洞、數據庫漏洞、弱口令及高風險漏洞等。XXXXX單位網絡系統安全性能檢測表檢測人：檢測時間：設備類型檢測內容：檢測結果備注網絡交換機1.交換機狀態是否正常2.接入口令是否有效3.無用端口是否已關閉4.端口接入控制策略是否有效5. VIan劃分是否合理有效6. ACL是否合理有效7.是否有未處理報警日志系統服務器1.服務器運行狀態是否正常2.操作系統口令是否滿足要求3.系統補丁是否更新4.防病毒軟件是否更新5.安全策略是否有效6.是否有隱藏進程、異常監聽等7.無用服務端口是否已關閉&

5、;是否有未處理報警日志XXXXX單位應用系統安全性能檢測表檢測4系統名稱：檢測時間：設備類型檢測內容：檢測結果；備注應用系統1應用系統狀態是否正常2.系統用戶口令是否有效3.系統安全控制策略是否有效4.系統訪問控制策略是否有效5.系統注銷用戶是否及時停用；6.系統用戶增加、刪除是否有記錄7.是否有未處理報警日志系統服務器1服務器運行狀態是否正常2.操作系統口令是否滿足要求；3.操作系統補丁是否更新；4.防病毒軟件是否更新；5.安全策略是否有效6.是否有隱藏進程、異常監聽等7.無用服務端口是否已關閉&是否有未處理報警日志XXXXX單位安全系統安全性能檢測表檢測人：檢測時間：設備類型：檢測

6、內容檢測結果備注防火墻1.防火墻狀態是否正常2.管理用戶口令是否有效3.訪問控制策略是否合理有效4.是否有未處理報警日志入侵檢測1.系統運行狀態是否正常2.管理員口令是否滿足要求3.系統漏洞庫是否更新4.安全控制策略是否合理有效5.是否有未處理報警日志主機監控與審計1系統運行狀態是否正常2.管理員口令是否滿足要求3.主機監控策略是否合理有效4.是否有未處理報警日志漏洞掃描1.系統運行狀態是否正常2.管理員口令是否滿足要求3.系統漏洞庫是否及時更新4.漏洞掃描策略是否合理有效5.是否有未處理報警日志防病毒軟件1.系統運行狀態是否正常2.管理員口令是否滿足要求3.系統病毒庫是否更新4.殺毒策略是否

7、合理有效5.是否有未處理報警日志補丁分發1.系統運行狀態是否正常2.管理員口令是否滿足要求3.系統補丁庫是否及時更新4.補丁分發策略是否合理有效5.是否有未處理報警日志安管平臺1系統運行狀態是否正常2.管理員口令是否滿足要求3.審計日志收集是否完整有效4.審計日志管理策略是否有效5.是否有未處理報警日志備份系統1.系統運行狀態是否正常2.管理員口令是否滿足要求3備份文件是否完整可用4.備份策略是否合理有效5.是否有未處理報警日志文檔安全1.系統運行狀態是否正常2.管理員口令是否滿足要求3.文檔訪問控制策略是否有效4.是否有未處理報警日志XXXXX單位終端用戶安全性能檢測表檢查單位：檢測人：檢測

8、時間：設備類型檢測內容檢測結果備注終端用戶1.是否有非法外聯痕跡2.是否有惡意軟件或病毒3.移動介質使用是否符合要求終端計算機操作系統1操作系統口令是否滿足要求2.操作系統補丁是否更新3.主機監控客戶端是否正常有效4.防病毒軟件是否更新5.安全策略是否有效6.無用服務端口是否已關閉7.是否有未處理報警日志XXXXX單位系統安全性能檢測匯總表檢測日期檢測內容（可附表）檢測情況檢查人簽字：年月日網絡信息中心意見領導簽字年月日XXXXX單位信 息化工作領 導小組辦公 室意見領導簽字年月日整改情況簽字時間備注：13XXXXX單位符合性檢查記錄表序號系統名稱檢查時間檢查人檢查內容（注）符合性情況注：1、

9、對系統的運行情況和用戶操作行為進行安全法規、安全標準符合性方面的檢查。2、此表由安全審計員檢查填寫。13XXXXX單位安全分析記錄單防病毒系統版本,最近升級時間,從年月日至年 月日運行正常，瑞星防病毒系統共查殺病毒,種類種，發現共種木馬，種類共種，感染客戶端O防病毒系統版本,最近升級時間,從年月日至年 月日運行正常，瑞星防病毒系統共查殺病毒，種類種，發現共種木馬，種類共種，感染客戶端O經分析防病毒系統感染病毒和木馬數量與上次審計結果比較，有大 幅降低，終端系統環境安全。入侵檢測系統事件庫版本,升級時間,從年月日至年月日運行正常，共檢測出髙級事件次，中 級事件次，一般事件次，連接事件次。入侵檢測

10、系統事件庫版本,升級時間,從年月日至年月日運行正常，共檢測出高級事件次，中 級事件次，一般事件次，連接事件次。經分析入侵檢測系統檢測到的事件中符合入侵行為的事件與上次 審計結果比較，有大幅降低，網絡環境比較安全。漏洞掃描系統事件庫版本,升級時間 ,年月日運行正常并進行漏洞掃描，共掃描出緊急漏洞 個，髙危漏洞 個，中危漏洞個，一般漏洞個。漏洞掃描系統事件庫版本,升級時間,年月日運行正常并進行漏洞掃描，共掃描出緊急漏洞個，高危漏洞個，中危漏洞個，一般漏洞個。經分析漏掃系統掃描到的終端漏洞與上次結果比較，漏洞較少，補 丁分發系統進行有效的補丁分發，有效的維護的終端的安全。主機監控與審計系統從年月日至年月日運 行正常，開放臺終端外設，開放外設均有審批記錄表，其中 外 設為永久開放，臺終端外設為暫時開放，已關閉 臺終端外設, 還有臺終端外設未關閉，處于有效監控狀態。從年月日至年月日證