信息安全需檢查項(xiàng)目.xls

序號(hào)類別1類別2名稱備注 1組織機(jī)構(gòu) 2.成立信息安全管理機(jī)構(gòu)部門（有）完善 2組織機(jī)構(gòu) 1.分管領(lǐng)導(dǎo)主管信息安全建設(shè)及管理工作（有）完善 3人員指定信息安全崗位專員（有）完善 4制度 建立健全機(jī)構(gòu)單位網(wǎng)絡(luò)與信息安全責(zé)任制（有）和工作機(jī) 制（未找到） 完善 5表格網(wǎng)絡(luò)及信息系統(tǒng)安全事件報(bào)備跟蹤（未找到）建立 6制度 1.制定人員崗位安全管理制度，建立崗位AB機(jī)制（未找 到） 建立 7制度 2.落實(shí)信息安全事件獎(jiǎng)懲制度（有處罰）完善 8制度 3.建立崗位人員離崗離職信息安全管理制度（有）完善 9制度 4.建立外部人員訪問(wèn)管理制度（有）完善 10表格外部人員訪問(wèn)登記表建立 11協(xié)議簽署信息安全保密協(xié)議或承諾書（未找到）建立 12人員機(jī)房等基礎(chǔ)設(shè)施運(yùn)行環(huán)境日常安全巡檢及維保表（有）完善 13制度1.制定機(jī)房安全管理制度及操作規(guī)范（有)完善 14制度2.按機(jī)房標(biāo)準(zhǔn)建設(shè)溫濕度監(jiān)控系統(tǒng)、消防系統(tǒng)管理制度建立 15表格1.規(guī)范設(shè)備資產(chǎn)及系統(tǒng)運(yùn)營(yíng)維護(hù)的文檔記錄（未找到）建立 16表格 2.機(jī)房的日常物品、設(shè)備、消耗品準(zhǔn)確完整的數(shù)量、型號(hào) 登記記錄，（未找到） 建立 17表格 3.建立機(jī)房人員出入登記管理備案錄，（有）完善 18制度 制定業(yè)務(wù)信息系統(tǒng)軟件管理制度及安全風(fēng)險(xiǎn)性測(cè)評(píng)機(jī)制 （未找到） 建立 19表格 1.對(duì)網(wǎng)絡(luò)用戶的監(jiān)督職責(zé)，定期檢查軟件的運(yùn)行狀況，定 期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份； （未找到） 建立 20表格 2.各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改；同時(shí)按規(guī)定 進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理 存檔。（未找到） 建立 21表格3.信息系統(tǒng)管理員負(fù)責(zé)將軟件商信息記錄，(未找到）建立 22制度制定信息系統(tǒng)日常運(yùn)維安全管理制度（未找到）建立 23表格1.做好網(wǎng)絡(luò)日常運(yùn)行的基礎(chǔ)數(shù)據(jù)記錄（未找到）建立 24表格2.建立運(yùn)維安全月份報(bào)告機(jī)制（未找到）建立 25運(yùn)維 設(shè)備及系統(tǒng)日常監(jiān)測(cè)、檢查記錄、故障記錄、故障分析、 維修過(guò)程、處理結(jié)果等維護(hù)記錄檔案 完善 26 5.5防病 毒安全管理 制度須制定防病毒系統(tǒng)的整體安全規(guī)劃和安全策略，（有）完善 27制度制定服務(wù)器安全管理制度及操作規(guī)范（未找到）建立 28表格 對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，需要系統(tǒng)管理共同參 與并做好備案記錄（未找到）. 建立 29制度制定數(shù)據(jù)庫(kù)安全管理制定及操作規(guī)范（未找到）建立 30 預(yù)案、演 練 建立數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制，日常檢查備份是否完備完善 31表格 重要信息系統(tǒng)數(shù)據(jù)庫(kù)配置數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)記錄各種操作記 錄完善 32運(yùn)維 非本單位崗位專職人員進(jìn)入數(shù)據(jù)庫(kù)后臺(tái)需經(jīng)授權(quán)批準(zhǔn)記錄 操作過(guò)程及結(jié)果。 完善 33其他落實(shí)數(shù)據(jù)庫(kù)容災(zāi)備份（有）完善 34制度1.制定無(wú)線安全管理制度與操作規(guī)范（未找到）建立 5.6服務(wù) 器安全管理 5.7數(shù)據(jù) 庫(kù)安全管理 2017年8月省信息化安全評(píng)估檢查 4.信息安全 組織管理 5.1人員 安全管理 5.2機(jī)房 安全管理 5.3軟件 安全管理 5.4運(yùn)維 安全管理 35制度2.制定業(yè)務(wù)系統(tǒng)信道劃分規(guī)范（未找到）建立 36 預(yù)案、演 練 加強(qiáng)無(wú)線網(wǎng)絡(luò)接入管理不同的接入認(rèn)證模式 不同的訪問(wèn)策略管理（未找到）建立 37運(yùn)維 布署相應(yīng)的認(rèn)證系統(tǒng)做到上網(wǎng)行為可追溯到責(zé)任人。（未 找到） 建立 38其他 對(duì)單位提供的無(wú)線網(wǎng)絡(luò)等實(shí)時(shí)監(jiān)控，定期對(duì)運(yùn)行日志和審 計(jì)數(shù)據(jù)進(jìn)行分析（未找到） 建立 39制度制定信息系統(tǒng)變更管理制度（有）完善 40表格 1.對(duì)外包服務(wù)運(yùn)維人員承擔(dān)變更實(shí)施工作操作過(guò)程記錄 （有） 完善 41表格2.重大軟件配置的更改更改和操作記錄（有）完善 42制度1.建立備份恢復(fù)安全管理制度（有）完善 43制度2.需制定數(shù)據(jù)備份計(jì)劃及恢復(fù)方法（未找到）建立 44 預(yù)案、演 練 定期進(jìn)行實(shí)際切換演練（未找到)建立 45表格詳細(xì)的數(shù)據(jù)庫(kù)恢復(fù)使用登記表（有）完善 46協(xié)議采購(gòu)合同中應(yīng)有相關(guān)備份與災(zāi)害恢復(fù)的技術(shù)支持條款完善 47運(yùn)維 網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、加密設(shè)備、計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng) 、數(shù)據(jù)庫(kù)等備份機(jī)制（未找到） 建立 48其他 業(yè)務(wù)數(shù)據(jù)必須轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異 地保存中心服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份（未找到） 建立 49制度制定信息系統(tǒng)資產(chǎn)設(shè)備管理及維修報(bào)廢制度(有）完善 50表格 1.建立資產(chǎn)臺(tái)賬（有） 2.更新資產(chǎn)狀態(tài)和使 用情況保證賬物相符（未找到） 完善 51表格2.制定項(xiàng)目采購(gòu)需求方案（未找到）建立 52制度采購(gòu)制度(未找到）建立 53表格1.針對(duì)性地進(jìn)行必要性和安全性評(píng)估（未找到）建立 54表格2.建立產(chǎn)品配置參數(shù)及安全認(rèn)證編碼記錄文檔完善 55協(xié)議 社會(huì)捐贈(zèng)免費(fèi)試用的設(shè)備進(jìn)行安全測(cè)評(píng)簽訂信息安全與保 密協(xié)議(未找到） 建立 56制度1.制定信息技術(shù)產(chǎn)品及服務(wù)外包服務(wù)管理制度（有）完善 57制度2.執(zhí)行外部人員訪問(wèn)管理制度完善 58表格詳細(xì)記錄服務(wù)工作內(nèi)容及操作細(xì)節(jié)建立 59協(xié)議外包服務(wù)提供商簽署服務(wù)合同和信息安全保密協(xié)議建立 60其他審核測(cè)試報(bào)告并進(jìn)行安全測(cè)評(píng)建立 61 5.14經(jīng)費(fèi) 預(yù)算保障 制度制定信息化項(xiàng)目建設(shè)及運(yùn)維經(jīng)費(fèi)管理制度建立 62人員制定專人負(fù)責(zé)信息系統(tǒng)信息復(fù)查工作建立 63制度建立完善的信息發(fā)布登記制度建立 64表格書面授權(quán)審批建立 65運(yùn)維定期對(duì)系統(tǒng)中的賬號(hào)、權(quán)限進(jìn)行審計(jì)，核查和抽查測(cè)試完善 66其他對(duì)于系統(tǒng)賬號(hào)及權(quán)限要做統(tǒng)一梳理及備案建立 67 6.信息安全 技術(shù)防護(hù) 制度制定信息系統(tǒng)安全管理技術(shù)規(guī)范及指標(biāo)建立 68制度建立健全信息安全防護(hù)體系完善 69表格訪問(wèn)信息系統(tǒng)的人員必須按程序報(bào)審建立 70運(yùn)維建立數(shù)據(jù)自我檢測(cè)機(jī)制完善 71制度建立互聯(lián)網(wǎng)接入審批和登記制度完善 72運(yùn)維1.通過(guò)網(wǎng)閘實(shí)現(xiàn)異網(wǎng)訪問(wèn)建立 73運(yùn)維2.部署漏洞掃描系統(tǒng)完善 5.12產(chǎn)品 采購(gòu)管理 5.13外包 服務(wù)管理 5.15信息 發(fā)布審核登 記管理 5.16賬號(hào) 使用與操作 權(quán)限管理 6.1信息 系統(tǒng)建設(shè)安 全防護(hù) 6.2互聯(lián) 網(wǎng)接入安全 防護(hù) 5.8無(wú)線 安全管理 5.9變更 過(guò)程管理 5.10備份 恢復(fù)管理 5.11資產(chǎn) 設(shè)備管理 74運(yùn)維3.防入侵檢測(cè)系統(tǒng)完善 75運(yùn)維4.網(wǎng)絡(luò)邊界防護(hù)建立 76其他對(duì)網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理建立 77人員辦公系統(tǒng)面臨的安全風(fēng)險(xiǎn)分析評(píng)估建立 78制度 建立與應(yīng)用相適應(yīng)的安全策略，全面加強(qiáng)主機(jī)和應(yīng)用系統(tǒng) 安全。 完善 79表格 1.對(duì)等級(jí)保護(hù)測(cè)評(píng)中不符合項(xiàng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定整改建 設(shè)方案并按期完成 建立 80表格2.對(duì)數(shù)據(jù)庫(kù)操作和運(yùn)維管理要進(jìn)行記錄、分析和取證建立 81表格3.終端接入要實(shí)現(xiàn)統(tǒng)一的認(rèn)證、授權(quán)及審計(jì)建立 82運(yùn)維 1.內(nèi)網(wǎng)分級(jí)、分層、分域管理；劃分為獨(dú)立可管理和控制 的安全域相應(yīng)的安全策略和保護(hù)手段 完善 83運(yùn)維2.區(qū)域邊界需部署防火墻和入侵防護(hù)系統(tǒng)完善 84其他 已完成等級(jí)保護(hù)測(cè)評(píng)的信息系統(tǒng)，需每年度進(jìn)行等級(jí)保護(hù) 復(fù)測(cè)評(píng) 建立 85人員加強(qiáng)賬戶及口令管理完善 86制度建立完善網(wǎng)站信息發(fā)布審核制度建立 87 預(yù)案、演 練 信息安全管理機(jī)構(gòu)部門需制定網(wǎng)站應(yīng)急預(yù)案建立 88表格1.門戶網(wǎng)站系統(tǒng)安全測(cè)評(píng)建立 89表格2.新增應(yīng)用要進(jìn)行安全評(píng)估建立 90表格3.定期對(duì)網(wǎng)站鏈接進(jìn)行安全性和有效性檢查（旬度）建立 91表格4.定期進(jìn)行安全漏洞掃描(月度)建立 92表格5.網(wǎng)站服務(wù)器及網(wǎng)絡(luò)設(shè)備運(yùn)行定期巡檢（旬度）建立 93表格6.數(shù)據(jù)應(yīng)定期備份（半月度）建立 94表格建立院內(nèi)重點(diǎn)區(qū)域射頻健康檔案建立 95運(yùn)維1.建設(shè)射頻安全管理系統(tǒng)建立 96運(yùn)維 2.無(wú)線內(nèi)網(wǎng)針對(duì)移動(dòng)用戶部署基于策略執(zhí)行的防火墻及無(wú) 線入侵檢測(cè)與防護(hù)系統(tǒng) 建立 97運(yùn)維3.部署終端識(shí)別與認(rèn)證系統(tǒng)建立 98其他 無(wú)線外網(wǎng)的安全防護(hù)，實(shí)行邏輯隔離，實(shí)行物理隔離，二 層遂道加密的模式進(jìn)行數(shù)據(jù)傳輸 建立 99人員規(guī)范電子郵箱注冊(cè)管理，嚴(yán)格郵箱賬戶及口令管理完善 100運(yùn)維1.部署郵件系統(tǒng)防護(hù)系統(tǒng)完善 101運(yùn)維2.郵件服務(wù)器應(yīng)納入防火墻的管理完善 102運(yùn)維3.定期對(duì)郵件服務(wù)器進(jìn)行安全掃描完善 103人員采用集中統(tǒng)一管理方式對(duì)終端計(jì)算機(jī)進(jìn)行管理完善 104制度規(guī)范化使用終端軟硬件完善 105運(yùn)維1.對(duì)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施完善 106運(yùn)維2.監(jiān)控系統(tǒng)開啟服務(wù)與程序情況完善 107運(yùn)維3.部署終端計(jì)算機(jī)安全漏洞掃描及殺毒軟件完善 108其他加強(qiáng)遠(yuǎn)程訪問(wèn)控制管理，禁止數(shù)據(jù)明文方式傳送完善 109表格 1.對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交 回、維修、報(bào)廢、銷毀等情況 完善 110表格2.每半年需對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì)，建立 111人員明確內(nèi)部網(wǎng)絡(luò)范圍，以及內(nèi)部網(wǎng)絡(luò)等級(jí)劃分建立 112表格1.定期檢查邊界服務(wù)器安全策略以及設(shè)備日志建立 113表格2.對(duì)可訪問(wèn)互聯(lián)網(wǎng)的終端進(jìn)行登記備案建立 114運(yùn)維1.網(wǎng)絡(luò)邊界安全設(shè)備架設(shè)布局合理2.防火墻策略配置合理 建立 115制度建立健全信息安全事件應(yīng)急處置工作機(jī)制完善 6.9網(wǎng)絡(luò) 邊界防護(hù) 6.3辦公 業(yè)務(wù)內(nèi)網(wǎng)安 全防護(hù) 6.4門戶 網(wǎng)站安全防 護(hù) 6.5移動(dòng) 醫(yī)療安全防 護(hù) 6.6電子 郵件安全防 護(hù) 6.7終端計(jì) 算機(jī)安全防 護(hù) 6.8存儲(chǔ) 介質(zhì)安全防 護(hù) 6.2互聯(lián) 網(wǎng)接入安全 防護(hù) 116 預(yù)案、演 練 1.建立健全相應(yīng)的應(yīng)急預(yù)案完善 117 預(yù)案、演 練 2.制定信息安全事件應(yīng)急預(yù)案，原則上每年演練及評(píng)估一 次 完善 118表格組織開展應(yīng)急預(yù)案的宣貫培訓(xùn) 119人員規(guī)范化單位員工信息安全教育和培訓(xùn)工作完善 120表格1.定期開展對(duì)信息安全管理人員和技術(shù)人員專業(yè)技能培訓(xùn) 完善 121表格2.記錄并保