网络安全检查表
附件1
网络安全检查表
一、网络安全机构和人员
网络安全工作主管领导姓名职务
网络安全专职机构
网络安全专职机构负责人机构名称
主要职责
姓名
办公电话
机构级别
职务
联系电话
专职网络安全管理人员数量专职网络安全技术人员数量业务相关安全人员数量
安全人员资质情况
获奖情况及激励措施
二、日常管理情况
人员管理岗位网络安全责任制度
重点岗位人员安全保密协议
人员离岗离职安全管理规定
外部人员访问审批制度
□已建立□未建立
□全部签订□部分签订□均未签订
□已制定□未制定
□已建立覆盖全部区域□覆盖重要区域□未建立资产管理
责任部门
资产管理责任
部门名称
主要职责
部门级别
资产管理
制度
资产清查□已建立□未建立
清查时间清查范围
资产维修维护和报废管理管理制度
记录情况
□已建立□未建立
□记录完整□记录不完整
网络安全
规划企业级网络安全规划
企业级网络安全规划
□已制定□未制定
□已制定□未制定
三、用户个人电子信息和数据安全保护情况
用户个人电子信息保护
数据安全管理制度
管理措施
技术手段
管理制度
责任部门
数据存储
情况
数据安全
专项评估
□已建立用户信息保护制度□未建立用户信息保护制度
□授权管理□安全审计□金库模式□其他
□数据防泄露产品□数据防篡改产品□数据模糊化□数据加
密产品□其他
□已建立数据安全保护制度□未建立数据安全保护制度
存储地点□全部境内存储□部分境内存储□全部境外存储
存储模式□未集中存储□省级集中存储□全国集中存储
评估机构
评估时间
评估结果
外包服务总量
机构名称
□系统开发企业□第三方机构□
机构类型
安全企业□其他:
机构性质
□系统研发□系统集成□运行维护
外包服务中的外包服务机服务类型□安全检测□安全加固□应急支持
数据保护情况构情况
服务方式
□数据存储□灾难备份□其他:
□远程□现场
□已签订
数据安全条款或协议
涉及合作相关的额数据泄露责任
归属情况
□未签订
□已明确
□未明确
(如有多个外包服务机构每个机构需单独填写,可在电子版中扩充)
合作总数量
数据共享合作 机构情况(包 含开发共享、
大数据分析挖
机构名称
机构类型
机构性质
机构资质
合作内容
共享合作涉及的
数据信息
□国有企业□民营企业□外资企业
数据类型
数据规模
其他补充信息
□已签订
掘、增值服务 等)
数据安全条款或者协议
合作机构数据保护水平评估情况
涉及合作相关的数据泄露责任归属情况
□未签订
□已进行评估
□未进行评估
□已明确
□未明确
数据共享合作是否 征求主管部门 意见
□已征求意见,同意合作
□已征求意见,不同意合作 □未征求意见
(如有多个数据共享合作机构,每个机构需单独填写,可在电子版中扩充)
四、信息技术产品服务使用情况
开发或 信息技术产品/类别
总数量
国内品牌 数量
维护机 构
上半年新增 设备数量 上年度新增国 产设备数量
网络
高端路由器
设备 中低端路由器
WLAN设备
大型机 服务
小型机 器
PC服务器
存储磁带库
设备磁盘阵列
防火墙
防病毒设备
入侵检测设备
安全入侵防御设备
设备安全审计设备
堡垒机
流量清洗设备
安全工具类设备
操作系统
数据库
中间件
虚拟化软件
通用
防病毒软件
软件
文字处理类软件
密码设备
加密设备
密码设备管理中心
使用用户开发机
运维机构名
邮件类别系统品牌数量构名称
及资质
称运维机构资质
系统内部邮件系统
(如有多个邮件系统,每个邮件系统需单独填写,可在电子版中扩充)
类别平台名称
部署范
开发厂商上线时间
运维机运维机
安全围构名称构资质平台网络安全管理类
网络安全监测类
网络安全防御类
(如有多个安全平台,每个安全平台需单独填写,可在电子版中扩充)
五、网络安全经费投入情况
上一年度网络安全预算总额上一年度网络安全实际投入总额
本年度安全平台建设投入预算总
本年度安全软硬件产品投入预算总额本年度安全服务投入预算总额
本年度信息化建设总预算
六、网络安全教育培训情况额
本年度其他安全投入预算总额本年度网络安全投入预算占信息化建设比例
培训计划□已制定年度网络安全培训计划□未制定年度网络安全培训计划
培训次数本年度开展网络安全教育培训的次数:________
本年度开展网络安全教育培训的人数:________,占本企业总人数的比例:培训人数
________%
七、网络安全三同步情况
类别
本年度新上线的业务系统
本年度在建的业务系统
本年度已验收的业务系统
名称数量落实保障措施的业务系统比例八、网络与系统定级备案情况
网络与系统总数量
三级网络与系统数量
本年度新增网络与系统数量四级网络与系统数量
未定级网络与系统数量
本年度变更备案信息的网络与系统数量
九、符合性评测、风险评估与整改情况
符合性评评测时间覆盖范围
测
本年度网络划分与级别调整的通信网络单元评测情况
符合性评测结果、整改情况□已评测□未评测
风险
评估
其他安全评测机构
评估时间
评估机构
□本单位
□第三方机构
机构名称
□本单位
□第三方机构
机构名称
或
者整改计划向备案机构报
送
覆盖范围
安全风险评估结果、隐患处
理情况或者处理计划向备
案机构报送
□已报送
□未报送
□已报送
□未报送
检查
安全隐患整改(检查机构、检查成效等)
上年度网络安全防护检查发现隐患的整改比例
未进行整改的情况说明
重大网络安全漏洞整改说明
十、网络安全应急工作情况
应急预案□已制定□未制定本年度修订情况□已修定□未修定
应急演练年度演练次数
内部团队人数
应急技术队伍
外部机构名称
灾备工作负责部门文档记录□有记录□无记录外部团队人数
灾难备份
进行系统级字灾备的系统数量
仅对数据进行灾备的系统数量
无灾备的系统数量
十一、本年度网络安全事件情况
发生次数上报比例处置比例
网络安全事件情况特别重大安全事件重大安全事件
较大安全事件一般安全事件
信息网络安全检查表
信息网络安全检查表 附: 信息网络安全检查表 经营业务被检查单位范围 单位地址邮政编码 单位负责人联系电话 安全员联系电话 网站中文名 E-mail邮箱 网址 IDC? 论坛? 留言板? 聊天室? 即时通讯? 设置的网络服务项目电子邮件? 网页制作? P2P? 短信息? 1、有无建立机房管理制度有? 无? 2、有无建立电子公告服务、个人主页等栏目的信息审核、登记制度有? 无? 3、有无对BBS栏目实行先审后发制度有? 无? 4、新闻网站和具有新闻登载资格的非新闻单位网站对新闻栏目有无实有? 无? 行先审后发制度 5、有无对新闻编辑人员实行资格认证和岗位责任制有? 无? 6、有无建立链接网站和聊天室等有害信息的检查管理制度有? 无? 7、有无建立信息监视制度有? 无? 8、有无建立信息的保存、清除和备份制度有? 无? 9、有无建立病毒检测和网络安全漏洞检测制度有? 无? 安全管理 制度 10、有无建立违法案件报告和协助查处制度有? 无? 11、有无建立帐号使用登记和操作权限管理制度有? 无? 12、有无落实安全管理人员岗位工作职责有? 无?
13、有无建立信息审查人员和用户的安全教育培训制度有? 无? 14、有无建立值班制度有? 无? 15、是否有个人主页上传信息管理制度有? 无? 16、是否有搜索引擎安全管理制度有? 无? 17、有无其他与安全保护相关的管理制度有? 无? 18、有无根据公安机关要求,提供有关安全管理和安全保护的技术资料有? 无? 和信息 19、系统网络运行日志和用户使用日志记录有无保存60日有? 无? 检查上门 以上用户日志20、有无记录,,地址分配及使用情况有? 无? 记录留存安全技术21、有无记录交互式信息发布者、主页维护者、邮箱使用制度情况措施者和拨 号用户上网的起止时间和对应,,地址、交互式栏有? 无? 目的信息等 22、是否具有安全审计或预警功能是? 否? 23、有无采取计算机防黑客入侵和病毒防护功能有? 无? 24、使用何种计算机防病毒软件 25、有无其他保护信息和系统网络安全的技术措施有? 无? 26、有无发送控制和有害信息过滤封堵技术措施有? 无? 27、没有取得新闻登载资格的网站,有无登载时政、社会、文化(不包有? 无? 括娱乐)三类新闻 28、网站有无链接境外媒体网站和港澳台网站。有? 无? 29、有无建立措施配合公安机关追查有害信息、有害电子邮件的来源,有? 无? 协助做好取证工作。 30、有无与公安机关建立联络员工作关系有? 无? 31、在紧急的情况下(包括非上班时间和节假日),联络员是否可以按 公安机关的要求及时查询资料(如IP等),是否可以按公安机关要求是? 否?
学校网络与信息安全检查表
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) _______________________ (附后) 账号(电话) _____________________________ 联网主机数 _______________________________ 联网情况 IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备2到4名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP地址分配及使用情 况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交
互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 ,安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围 应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中 应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统 水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施
网络安全检查表.doc
附件 1 XXXXXXX网络安全检查表一、部门基本情况 部门(单位)名称 分管网络安全工作的领导(如副厅长) 网络安全管理机构 (如办公室)① 姓名: ② 职务: ① 名称: ② 负责人: ③ 联系人: 职务: 办公电话: 移动电话: 网络安全专职工作处室(如信息中心、网络安全科 等) 网络安全从业人员① 名称: ② 负责人:办公电话: 移动电话: ① 本单位网络安全从业人员总数:,其中有网络安全从 业资格的人员数量: ② 网络安全从业人员缺口: 二、信息系统基本情况 ① 信息系统总数: ② 网络连接情况 信息系统可以通过互联网访问的系统数量:情况不能通过互联网访问的系统数量: ③ 面向社会公众提供服务的系统数量: ④ 本年度经过安全测评的系统数量: 互联网接入口总数: 互联网接入□接入中国联通接入口数量:情况□接入中国电信接入口数量: □其他:中国移动接入口数量: 第一级:个第二级:个 第三级:个已开展年度测评 系统等级第四级:个已开展年度测评 保护情况第五级:个已开展年度测评 未定级:个接入带宽:MB 接入带宽:MB 1接入带宽:8 MB 个测评通过率 个测评通过率 个测评通过率
三、网络安全日常管理情况 人员管理 资产管理网络安全规划① 岗位网络安全责任制度:□已建立□未建立 ② 重点岗位人员安全保密协议:□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定:□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度:□已建立□未建立 ① 资产管理制度:□已建立□未建立 ② 设备维修维护和报废管理: □已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 规划制定情况(单选): □制定了部门(单位)的网络安全规划 □在部门(单位)总体发展规划中涵盖了网络安全规划 □无 四、网络安全防护情况 ① 网络安全防护设备部署(可多选) □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他: 安全防护 ② 设备安全策略配置:□使用默认配置□根据需要配置 ③ 网络访问日志:□留存日志□未留存日志 ① 本单位使用无线路由器数量: ② 无线路由器用途: □访问互联网:个 无线网络 □访问业务 /办公网络:个③ 安全防护策略(可多选): 安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况:□存在□不存在 ⑤ 无线路由器使用默认管理口令情况:□存在□不存在
史上最全最全安全检查表汇编
最全安全检查表汇编第一部分安全管理篇 1. 综合安全管理检查表 2. 安全生产规章制度检查表 3. 安全生产责任制度检查表 4. 安全教育检查表 5. 事故管理检查表 6. 安全档案检查表 7. 特种设备安全管理检查表 8. 应急救援预案安全检查表 第二部分机械篇 9. 车床安全检查表 10. 铣床安全检查表 11. 刨床安全检查表 12. 冲、剪、压机械安全检查表 13. 电焊机安全检查表 14. 破碎机安全检查表 15. 砂轮机安全检查表 16. 压力机安全检查表 17. 水压机安全检查表 18. 皮带运输机安全检查表 19. 型材挤压机安全检查表 20. 锻造机械检查表 21. 铸造机械安全检查表 22. 木工机械安全检查表 23. 光学机械安全检查表 24. 热交换器安全检查表 25. 吊具安全检查表 第三部分电气篇
26. 电气线路安全检查表 27. 电气检修作业安全检查表 28. 临时用电线路安全检查表 29. 手持电动工具安全检查表 30. 电网接地系统安全检查表 31. 防雷接地装置安全检查表 32. 车间动力配电箱安全检查表 33. 电气试验站(台、室)安全检查表第四部分特种设备篇 34. 起重机械安全检查表 35. 锅炉安全检查表 36. 压力容器安全检查表 37. 压力管道安全检查表 38. 电梯安全检查表 39. 客运索道安全检查表 40. 大型游乐设施安全检查表 41. 高压气瓶安全检查表 42. 溶解乙炔气瓶安全检查表 第五部分生产场所篇 43. 车间安全检查表 44. 安全标志检查表 45. 厂区道路设施安全检查表 46. 工件材料堆放安全检查表 47. 设备设施间距安全检量表 48. 仓库安全检查表 49. 变、配电站安全检查表 50. 空压站安全检查表 51. 配电室安全检查表 52. 制氧站安全检查表 53. 加油站安全检查表
学校网络与信息安全检查表
长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议:全部签订部分签订均未签订; ②人员离岗离职安全管理规定:已制定未制定; ③外部人员机房访问管理制度及权限审批制度:已建立未 建立; ①资产管理制度:已建立未建立; ②机房设备标签:全部标签合格部分标签合格无标签; ③设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ①机房管理制度:已建立未建立; ②机房日常运维记录:完整详实部分简略无记录; ③人员进出机房记录:完整详实部分简略无记录; ④机房物理环境:达标未达标; ①互联网接入口总数:_____个;其中: 电信接入口数量:_____个; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他:____________ 接入口数量:_____个; ②网络安全防护设备部署(可多选): 防火墙防篡改入侵检测设备安全审计设备 防病毒网关抗拒绝服务攻击设备 其它:________________________; ③网络访问日志:留存日志周期_____ 未留存日志 ④安全防护设备策略:使用默认配置根据应用自主配置 办公区域无线局域网接入设备(无线路由器)数量:个; ①网络用途: 访问互联网:_____个;
访问业务/办公网络:_____个; ②安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个;未设置:_____个; ①入侵检测系统:已部署未部署; ②防火墙技术:已部署未部署; ③漏洞扫描技术:已部署未部署; ④访问权限设置:有无; ①数据库管理制度:完整并落实未落实无; ②Root账户权限设置:分级设置未分级设置; ③数据备份周期:实时,定期:周期_____,不定期; ①网页防篡改措施:采用、未采用; ②漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 未建立审核制度; ④管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上); 中(数字、字母,6位以上); 低(单一数字、字母,6位以下); 是否设置有效时间:是周期:_____ 否; ①邮箱注册:注册邮箱账号须经审批任意注册使用; ②账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施;
网络安全检查表
附件1 网络安全检查表 一、网络安全机构和人员 网络安全工作主管领导姓名职务 网络安全专职机构 网络安全专职机构负责人机构名称 主要职责 姓名 办公电话 机构级别 职务 联系电话 专职网络安全管理人员数量专职网络安全技术人员数量业务相关安全人员数量 安全人员资质情况 获奖情况及激励措施 二、日常管理情况 人员管理岗位网络安全责任制度 重点岗位人员安全保密协议 人员离岗离职安全管理规定 外部人员访问审批制度 □已建立□未建立 □全部签订□部分签订□均未签订 □已制定□未制定 □已建立覆盖全部区域□覆盖重要区域□未建立资产管理 责任部门 资产管理责任 部门名称 主要职责 部门级别 资产管理 制度 资产清查□已建立□未建立 清查时间清查范围 资产维修维护和报废管理管理制度 记录情况 □已建立□未建立 □记录完整□记录不完整
网络安全 规划企业级网络安全规划 企业级网络安全规划 □已制定□未制定 □已制定□未制定 三、用户个人电子信息和数据安全保护情况 用户个人电子信息保护 数据安全管理制度 管理措施 技术手段 管理制度 责任部门 数据存储 情况 数据安全 专项评估 □已建立用户信息保护制度□未建立用户信息保护制度 □授权管理□安全审计□金库模式□其他 □数据防泄露产品□数据防篡改产品□数据模糊化□数据加 密产品□其他 □已建立数据安全保护制度□未建立数据安全保护制度 存储地点□全部境内存储□部分境内存储□全部境外存储 存储模式□未集中存储□省级集中存储□全国集中存储 评估机构 评估时间 评估结果 外包服务总量 机构名称 □系统开发企业□第三方机构□ 机构类型 安全企业□其他: 机构性质 □系统研发□系统集成□运行维护 外包服务中的外包服务机服务类型□安全检测□安全加固□应急支持 数据保护情况构情况 服务方式 □数据存储□灾难备份□其他: □远程□现场 □已签订 数据安全条款或协议 涉及合作相关的额数据泄露责任 归属情况 □未签订 □已明确 □未明确 (如有多个外包服务机构每个机构需单独填写,可在电子版中扩充)
2012年网络与信息安全检查表
2012年网络与信息安全检查表 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
类别检测项目检查内容检查要求检查记录检查结果 络安全基础设施建设否配备机房专用灭火器,是否定 期对灭火装置进行检测 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范措施核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录) 用于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销是 否有记录 用户账户的变更、修改、注销有记录(查看半 年记录情况)