1、單位網(wǎng)絡(luò)安全核查表評(píng)估指標(biāo)評(píng)價(jià)標(biāo)準(zhǔn)是否具備備注一、安全責(zé)任制落實(shí)情況網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)明確一名主管領(lǐng)導(dǎo)負(fù)責(zé)本部門網(wǎng)絡(luò)安全工作（主管領(lǐng)導(dǎo)應(yīng)為本部門正職或副職領(lǐng)導(dǎo)）。安全檢查主管領(lǐng)導(dǎo)參與情況主管領(lǐng)導(dǎo)參與本次網(wǎng)絡(luò)安全與信息化工作安全檢查主管領(lǐng)導(dǎo)應(yīng)為本部門正職或副職領(lǐng)導(dǎo)）。網(wǎng)絡(luò)安全管理機(jī)構(gòu)普定一個(gè)機(jī)構(gòu)具體承擔(dān)網(wǎng)絡(luò)安全管理工作（管理機(jī)構(gòu)應(yīng)為本部門二級(jí)機(jī)構(gòu)）。網(wǎng)絡(luò)安全員"單位已指定網(wǎng)絡(luò)安全專職工作人員安全自查管理工作部署F發(fā)檢查工作相關(guān)文件或者組織召開專題會(huì)議，明確責(zé)任人，對(duì)年度檢查工作進(jìn)行部署。固化自查流程明確安全自查例行工作，梳理自查工作流程。檢查經(jīng)費(fèi)安排并落實(shí)安全檢查專項(xiàng)工作經(jīng)費(fèi)。二、安全日

2、常管理情況規(guī)章制度制度完整性建立網(wǎng)絡(luò)安全管理制度體系，涵蓋人員管理、資產(chǎn)管理、采購(gòu)管理、外包管理、教育培訓(xùn) 等方面。制度發(fā)布安全管理制度以正式文件等形式發(fā)布。制度審評(píng)修訂制定安全管理制度的評(píng)審修訂辦法，定期或不定期對(duì)需要改進(jìn)制度進(jìn)行修訂。人員管理人員權(quán)限管理數(shù)據(jù)庫、應(yīng)用系統(tǒng)、操作系統(tǒng)等管理員賬號(hào)，人員崗位調(diào)動(dòng)或離崗離職時(shí)收回其相關(guān)權(quán)限， 簽署安全保密承諾書。外部人員訪問管理措施外部人員訪問機(jī)房等重要區(qū)域時(shí)采取審批、人員陪同、進(jìn)出記錄等安全管理措施。資產(chǎn)管理責(zé)任落實(shí)指定專人負(fù)責(zé)資產(chǎn)管理，并明確責(zé)任人職責(zé)。建立資產(chǎn)臺(tái)賬建立完整資產(chǎn)臺(tái)賬，統(tǒng)一編號(hào)、統(tǒng)一標(biāo)識(shí)、統(tǒng)一發(fā)放。資產(chǎn)的標(biāo)識(shí)管理根據(jù)資產(chǎn)的重要程度

3、對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)的價(jià)值選擇對(duì)應(yīng)的措施網(wǎng)站掛標(biāo)管理是否根據(jù)主管單位要求，在網(wǎng)站掛黨政機(jī)關(guān)或事業(yè)單位表示。信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化情況冬端計(jì)算機(jī)、公文處理軟件、信息安全產(chǎn)品等國(guó)產(chǎn)品牌的使用經(jīng)費(fèi)保障各網(wǎng)絡(luò)安全設(shè)施運(yùn)維、日常管理、教育培訓(xùn)、檢查評(píng)估等費(fèi)用納入年度預(yù)算。三、安全防護(hù)情況門戶網(wǎng)站安全防護(hù),站信息發(fā)布前采取內(nèi)容檢查、審批等安全管理措施；口戶網(wǎng)站采取網(wǎng)頁防篡改、防 SQL注入等安全防護(hù)措施；不取針對(duì)應(yīng)用系統(tǒng)的漏洞掃描、事件發(fā)現(xiàn)等措施?？诹畈呗?置口令策略保證口令強(qiáng)度和更新頻率，忘記密碼，此項(xiàng)不得分。網(wǎng)絡(luò)安全結(jié)構(gòu)安全；艮據(jù)網(wǎng)絡(luò)的真實(shí)情況繪制拓?fù)鋱D，并按照各部門的工作職能、重要性和所涉及信

4、息的重要程度等因素，劃分不同的子網(wǎng)"網(wǎng)段；訪問控制R絡(luò)邊界部署訪問控制設(shè)備，能夠阻斷非授權(quán)訪問。包括但不限于防火墻、入侵檢測(cè)、安全審計(jì)、防病毒、抗拒絕服務(wù) 次擊、Web應(yīng)用防火墻等；策略配置"全設(shè)備根據(jù)本單位安全需求做必要的防護(hù)策略。主機(jī)安全配置核查紀(jì)置審核（日1志記錄）策略僉查是否已正確配置審核（日志記錄）策略，審核對(duì)象訪問/審核登錄事件/審核目錄服務(wù)訪問/審核賬戶登錄事件/審核系統(tǒng)事件/審核策略更改/審核賬戶管理/審核特權(quán)使用/審核進(jìn)程跟蹤；補(bǔ)丁包和補(bǔ)丁僉查系統(tǒng)是否已安裝最新補(bǔ)丁包和補(bǔ)?。环啦《?：僉查是否已安裝防病毒軟件；自動(dòng)更新僉查是否已啟用并正確配置自動(dòng)更新；服務(wù)

5、關(guān)閉：僉查是否關(guān)閉不必要的服務(wù)和端口 ；網(wǎng)絡(luò)協(xié)議安全防護(hù)僉查是否設(shè)置TCP/SYN/SNM等攻擊保護(hù)；系統(tǒng)防火墻-僉查是否開啟系統(tǒng)防火墻，并只開放必要端口；無線網(wǎng)絡(luò)統(tǒng)一管理：僉查是否對(duì)無線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理；防護(hù)策略工取身份鑒別措施；S取地址過濾措施；管理地址無線路由器更改默認(rèn)管理地址；管理口令無線路由器更改默認(rèn)管理口令；電子郵箱建設(shè)管理不取統(tǒng)一注冊(cè)、注銷等管理方式；口令管理,用技術(shù)手段控制口令強(qiáng)度；安全防護(hù)不取數(shù)字證書、反垃圾郵件等安全防護(hù)措施。終端安全統(tǒng)一防護(hù)工取集中統(tǒng)一管理方式對(duì)終端進(jìn)行防護(hù)，統(tǒng)一軟件下放、安裝系統(tǒng)補(bǔ)丁；接入網(wǎng)絡(luò)控制采取技術(shù)措施（如部署集中管理系統(tǒng)、將 IP地址和MACfe

6、址綁定等）對(duì)接入網(wǎng)絡(luò)終端計(jì)算機(jī)進(jìn)行控制。移動(dòng)存儲(chǔ)介質(zhì)使用和管理國(guó)寸移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行集中管理，建立統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀制度；信息消除“備必要的電子信息消除和銷毀設(shè)備，對(duì)變更用途的存儲(chǔ)介質(zhì)進(jìn)行信息消除，對(duì)廢棄的存儲(chǔ)介質(zhì)進(jìn)行銷毀。四、數(shù)據(jù)安全情況數(shù)據(jù)分類分級(jí)U確了數(shù)據(jù)分類分級(jí)的定義，并對(duì)系統(tǒng)內(nèi)數(shù)據(jù)內(nèi)信息進(jìn)行安全等級(jí)標(biāo)注。數(shù)據(jù)訪問控制口備應(yīng)用系統(tǒng)賬號(hào)對(duì)數(shù)據(jù)訪問權(quán)限的有效控制，定義了相應(yīng)的防護(hù)策略。數(shù)據(jù)脫敏保護(hù)卜數(shù)據(jù)庫導(dǎo)出進(jìn)行脫敏操作。數(shù)據(jù)存儲(chǔ)保護(hù)卜取技術(shù)措施（如加密、分區(qū)存儲(chǔ)等）對(duì)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)傳輸保護(hù)卜取技術(shù)措施對(duì)傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密和校驗(yàn)。數(shù)據(jù)和系統(tǒng)備份卜取技術(shù)措

7、施對(duì)重要數(shù)據(jù)和系統(tǒng)進(jìn)行定期備份。，、日志與審計(jì)情況物理環(huán)境訪問審計(jì)具備對(duì)物理環(huán)境訪問的審計(jì)措施，查看6個(gè)月的原始日志和審計(jì)記錄。主機(jī)訪問審計(jì)具備對(duì)系統(tǒng)主機(jī)訪問的審計(jì)措施，查看6個(gè)月的原始日志和審計(jì)記錄。應(yīng)用訪問審計(jì)：具備對(duì)應(yīng)用系統(tǒng)訪問的審計(jì)措施，查看6個(gè)月的原始日志和審計(jì)記錄。數(shù)據(jù)庫訪問審計(jì)具備對(duì)數(shù)據(jù)庫訪問的審計(jì)措施，查看 6個(gè)月的原始日志和審計(jì)記錄。應(yīng)用操作審計(jì)具備隊(duì)一同的關(guān)鍵操作的審計(jì)措施，查看 6個(gè)月的原始日志和審計(jì)記錄。六、監(jiān)測(cè)預(yù)警和應(yīng)急處置工作情況技術(shù)自查風(fēng)險(xiǎn)評(píng)估一年內(nèi)對(duì)應(yīng)用系統(tǒng)進(jìn)行過風(fēng)險(xiǎn)評(píng)估；滲透測(cè)試1寸應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試。監(jiān)控管理網(wǎng)站系統(tǒng)檢測(cè).1寸網(wǎng)站服務(wù)進(jìn)行持續(xù)安全檢測(cè)，檢測(cè)內(nèi)容包括：安全漏洞，及篡改、竊密等安全事件，檢查整改加固流程過程文檔；主機(jī)系統(tǒng)檢測(cè).皿務(wù)器和終端進(jìn)行持續(xù)性的漏洞掃描檢測(cè)，檢查整改加固流程過程文檔；基礎(chǔ)設(shè)施檢測(cè)1寸通信線纜、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行檢查和報(bào)