1、附件:信息安全檢查表單位名稱聯系人/聯系電話信息安全主管領導職務網站安全第負貢人職務1 1、是否有網絡信息安全領導小組、負責機構？。是。否2 2、是含有網絡信息安全管理制度？。是。否3 3、是否制定了奧運會期間網絡安全突發事件應急預案？。是。否3 3、是否根據應急預案組織過應急演練？。是。否4 4、是否成立網絡信息安全應急小分隊？。是。否5 5、網站名稱、域名6 6、網站安全等級保護級別。四級。三級。二級。未定級7 7、網站主機服務器運行維護管理方式。自行管理。委托管理8 8、是否對安全規章制度進行了梳理？。是。否9 9、是否有明確的網站安全責任處罰規定？。是。否1010、是否對安全防護措施進

2、行了評估？。是。否1111、如果開展了安全防護措施評估，評估結果是什么？。有效。基本有效。否1212、本年度是否開展了網站安全風險評估或等級測評？。自評估。委托專業評估。沒后開展1313、是否進行了卜列安全檢查？OSQLOSQL 注入攻擊隱患。跨站腳本攻擊隱患。弱口令。操作系統補丁安裝情況O O 網站服務系統及其應用系統補丁安裝情況。防病毒軟件升級情況。網站是否已被“掛馬”。入侵檢測系統升級情況。漏洞掃描升級情況。執行漏洞掃描情況1414、是否有網頁防篡改措施？。安裝了防篡改系統。人工監看。無防篡改措施1515、是否具有邊界保護措施？。防火墻。其它。無1616、是否有抗拒服務攻擊措施？。是。否

3、1717、是否安裝了入侵檢測系統？。是。否1818、是否安裝了防病毒系統？。是。否1919、防病毒系統最次升級的日期月日2020、是否保留了系統安全日志？。是。否2121、系統安全日志查看的周期是多少？。每月。每周。每天。偶爾查看或從不查看2222、是否有獨立的安全審計系統？。是。否2323、網站服務器和同一網段內其他服務器之間是否有訪問控制措施？。是。否2424、操作系統最次升級的日期月日2525、WebWeb 服務系統最次升級的日期月日2626、數據庫系統最次升級的日期月日2727、是否關閉或刪除了耳、必要的帳戶？。是。否2828、是否關閉或刪除了/、必要的應用？。是。否2929、是否關閉

4、或刪除了耳、必要的服務？。是。否3030、是否關閉或刪除了耳、必要的端口？。是。否3131、系統管理和數據庫管理的口令更換周期是多少？。從未更換或偶爾更換。一個月以上。一個月。半個月。每周或更短3232、系統管理和數據庫管理的口令長度是多少？。小于 8 8 位。大于 8 8 位3333、是否存在多臺服務器或多個帳戶使用同一口令的情況？。是。否3434、對網站進行遠程維護時，是否采取了加密措施？。是。否3535、是否對自管的域名解析系統米取了安全防護措施？。是。否。無自管域名解析系統3636、是否與托管方簽訂了安全協議？。是。否。未采用托管方式3737、是否采取了備份措施？。備機。備件。網站數據備份。其他措施3838、是否明確了技術支援隊伍？。是。否3939、是否有 2424 小時值班制度？。已開始值班。擬從奧運會開始實行 242