1、附件2網絡和信息系統安全現場檢查表（自查表）單位名稱：檢杳指標檢杳容檢杳方式檢杳人備注網絡 安全 管理 情況人員管理1.崗位網絡安全責任制度：2已建立部分建立 未建立查閱制度文檔2.重點崗位人員安全協議：2全部簽訂 部分簽訂 均未簽訂查閱協議3.人員離崗離職安全管理規定：2已制定且記錄完整已制定但記錄不完整 未制定查閱制度、記錄文檔資產管理1.資產管理制度：口2已建立 部分建立 未建立查閱制度文檔2.設備維修維護和報廢管理：2已建立管理制度，且維修維護和報廢記錄完整已建立管理制度，但維修維護和報廢記錄不完整查閱制度、記錄文檔檢杳指標檢杳容檢杳方式檢杳人備注未建立管理制度外包管理1.對外部人員和

2、第二方服務單位的安全責任制度2已建立完善已建立但欠完善未建立查閱制度文檔2.安全責任書或安全協議簽訂情況：2全部簽訂 部分簽訂 均未簽訂查閱外部服務單位、 人員的安全責任書 和協議機房管理1.機房安全管理制度和相關工作記錄：2已制定且記錄完整已制定但記錄不完整 未制定查閱制度、記錄文檔2.外部人員訪問機房等重要區域的管理制度：2已制定且記錄完整已制定但記錄不完整 未制定查閱制度、記錄文檔信息發布管理1.信息發布管理審核制度和審核記錄：已制定且記錄完整 已制定但記錄不完整 未制定查閱制度、記錄文檔近期網絡安全1.規劃制定情況：制定了獨立完整的網絡安全規劃查閱相關規劃文檔檢杳指標檢杳容檢杳方式檢杳

3、人備注規劃2在總體發展規劃涵蓋了網絡安全規劃無技術 防護 情況物理環境安全設施1.機房安全設施（多選）2門禁視頻監控 紅外、電磁報警現場檢杳確認2.環境和動力監控設施（多選）2溫濕度監控口2市電監控口2電池監控口2火災報警監 控現場檢杳確認3.機房設施運維記錄（多選）2定期檢測和維保記錄2日常巡檢記錄2出入登記等運行記錄查閱相關記錄文檔互聯網安全邊界1.關鍵業務區域與互聯網的網絡安全隔離措施（多選）2防火墻 2PS/IDS 網關防病毒 準入/準出控制2其它：WEB防火墻結合相關文檔，進行現場檢杳確認2.訪問互聯網的安全日志：2留存互聯網訪問日志并定期分析留存互聯網訪問日志未定期分析查閱日志、分

4、析報告檢杳指標檢杳容檢杳方式檢杳人備注未留存互聯網訪問日志網絡系統安全1.網絡系統運維和安全管理工作記錄2完善的網絡安全策略和完整的運維記錄網絡安全策略不全面、運維記錄欠完整基本無相關記錄查閱相關制度和記 錄文檔主機和數據 庫安全1.數據庫安全管理制度和安全策略（多選）賬戶權限分配審批記錄數據交換和數據庫操作審批記錄查閱相關制度和記 錄文檔應用系統安全1.應用系統安全管理制度和安全策略（多選）賬戶權限分配審批記錄應用系統關鍵操作（如重大變更等）審批記錄查閱相關制度和記 錄文檔口令復雜度 策略1門戶應用系統口令復雜度配置策略：有無主機（數據庫）系統口令復雜度配置策略：有無2.網上辦事大廳口令復雜

5、度配置策略：有無主機（數據庫）系統口令復雜度配置策略：有無上機人工配置核查檢杳指標檢杳容檢杳方式檢杳人備注應急工作情況應急預案及其修訂情況1.應急預案制疋情況2已制定體系化的應急預案已制定部分應急預案未制定查閱應急預案文檔2. 2015年修訂情況：修訂未修訂查閱修訂記錄應急預案培訓演練情況1.應急預案培訓 2已進行培訓未培訓查閱培訓相關文檔2.應急演練2已進行演練，演練計劃方案、記錄、報告等文檔齊全未演練查閱演練相關文檔應急技術支1.應急技術支援隊伍本單位所屬口2外部服務機構無訪談、查閱文檔丿心、）乂/1J援隊伍2.應急技術支援活動應急技術支援活動相關規定口2有無應急技術支援活動記錄口2有無查

6、閱相關制度和記 錄文檔檢杳指標檢杳容檢杳方式檢杳人備注數據備份和恢復1.數據備份重要系統均采取了備份措施，備份周期合理重要系統部分采取備份措施，未定期備份未米取備份措施查閱相關策略和記 錄文檔2.本地數據備份系統或異地容災系統（可多選）2本地數據備份系統異地容災系統 無訪談、現場檢杳3.是否定期進行有效性恢復驗證有無查閱相關記錄文檔宣傳 教育 培訓 情況網絡安全意識宣傳教育2015年度開展情況2有無查閱會議記錄、宣教材料等相關文檔職員網絡安全基礎培訓2015年度開展情況2有無查閱培訓記錄等文 檔網絡安全人 員專業技術培訓2015年度開展情況2有無查閱專業培訓記錄 等文檔檢杳指標檢杳容檢杳方式檢杳人備注等級 保護 工作 落實 情況信息系統梳 理、定級信息系統總數： 已定級系統數量：訪談、文檔檢查等級測評工 作開展情況已測評系統數量：等級測評機構：查閱已完成的測評報告測評后整改情況已整改系統數量：查閱測評后整改工 作文檔業務 專網 安全 專項 整治 工作遠程管理開 放情況（抽 查專網區域 服務器）業務專網是否允許從互聯網進行遠程管理有無檢杳業務專網區域 服務器的3389等遠 程服務端口是否向 互聯網開放運維管理終端地址限制