信息系統(tǒng)監(jiān)督檢查制度及巡檢記錄表格_第1頁
信息系統(tǒng)監(jiān)督檢查制度及巡檢記錄表格_第2頁
信息系統(tǒng)監(jiān)督檢查制度及巡檢記錄表格_第3頁
信息系統(tǒng)監(jiān)督檢查制度及巡檢記錄表格_第4頁
信息系統(tǒng)監(jiān)督檢查制度及巡檢記錄表格_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、某單位信息系統(tǒng)監(jiān)督檢查制度第一章 總 則第一條 為加強和規(guī)范某單位信息系統(tǒng)安全監(jiān)督檢查工作,保障系統(tǒng)安全穩(wěn)定運行,根據(jù)國家信息安全等級保護有關(guān)規(guī)定和信息系統(tǒng)安全有關(guān)管理規(guī)定制定本制度。第二條 本制度適用于某單位所屬計算機信息系統(tǒng)建設(shè)、使用和運維管理中安全工作的監(jiān)督檢查。第三條 安全主管部門負(fù)責(zé)組織監(jiān)督檢查工作。人員管理、教育相關(guān)檢查由主管人事部門具體執(zhí)行,安全技術(shù)相關(guān)檢查由某單位網(wǎng)絡(luò)信息中心等技術(shù)部門具體執(zhí)行。某單位網(wǎng)絡(luò)信息中心安全審計員負(fù)責(zé)信息系統(tǒng)日常監(jiān)督審計。第二章 實施細(xì)則第四條 檢查內(nèi)容包括各項信息系統(tǒng)技術(shù)措施有效性和安全管理制度執(zhí)行情況。第五條 計算機、網(wǎng)絡(luò)和移動存儲介質(zhì)的專項檢查應(yīng)

2、填寫檢查登記表,檢查結(jié)果匯總后報某單位信息化工作領(lǐng)導(dǎo)小組辦公室,發(fā)現(xiàn)問題及時整改。第六條 每年至少兩次對系統(tǒng)進行安全性能檢測,確保系統(tǒng)安全穩(wěn)定運行。第七條 系統(tǒng)安全性能檢測由系統(tǒng)管理員、安全管理員和安全審計員共同完成。第八條 利用漏洞掃描等工具對整個系統(tǒng)進行安全檢查,進行網(wǎng)絡(luò)系統(tǒng)安全分析、應(yīng)用系統(tǒng)安全分析、安全防護系統(tǒng)安全分析、用戶終端安全分析,發(fā)現(xiàn)漏洞或安全隱患及時采取整改措施。第九條 安全檢查情況和整改操作應(yīng)及時登記和記錄。(一)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器安全性能檢測由網(wǎng)絡(luò)管理員負(fù)責(zé),并根據(jù)檢測情況填寫網(wǎng)絡(luò)系統(tǒng)安全性能檢測表。(二)應(yīng)用系統(tǒng)安全性能檢測由應(yīng)用系統(tǒng)開發(fā)管理員負(fù)責(zé),并根據(jù)檢測情況填寫

3、應(yīng)用系統(tǒng)安全性能檢測表。(三)安全防護系統(tǒng)安全性能檢測由安全管理員負(fù)責(zé),并根據(jù)檢測情況填寫安全系統(tǒng)安全性能檢測表。(四)用戶終端安全檢測由網(wǎng)絡(luò)管理員負(fù)責(zé),并根據(jù)檢測情況填寫終端用戶安全性能檢測表。(五)漏洞掃描安全檢測由系統(tǒng)管理員負(fù)責(zé),并根據(jù)檢測情況填寫系統(tǒng)漏洞掃描安全性能檢測表。第十條 安全管理員匯總各類安全性能檢測表和整改情況后上報某單位信息化工作領(lǐng)導(dǎo)小組辦公室和有關(guān)領(lǐng)導(dǎo)。第三章 附 則第十一條 本規(guī)定由某單位網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋。第十二條 本規(guī)定自發(fā)布之日起施行。某單位信息系統(tǒng)安全漏洞檢測記錄表掃描日期操作人員掃描部門漏洞主機IP漏洞類型備注注:“漏洞類型”填寫漏洞的具體類型,例如:沖擊

4、波漏洞、空連接漏洞、數(shù)據(jù)庫漏洞、弱口令及高風(fēng)險漏洞等。某單位網(wǎng)絡(luò)系統(tǒng)安全性能檢測表檢測人:檢測時間:設(shè)備類型檢測內(nèi)容:檢測結(jié)果備注網(wǎng)絡(luò)交換機1.交換機狀態(tài)是否正常2.接入口令是否有效3.無用端口是否已關(guān)閉4.端口接入控制策略是否有效5.Vlan劃分是否合理有效6.ACL是否合理有效7.是否有未處理報警日志系統(tǒng)服務(wù)器1.服務(wù)器運行狀態(tài)是否正常2.操作系統(tǒng)口令是否滿足要求3.系統(tǒng)補丁是否更新4.防病毒軟件是否更新5.安全策略是否有效6.是否有隱藏進程、異常監(jiān)聽等7.無用服務(wù)端口是否已關(guān)閉8.是否有未處理報警日志某單位應(yīng)用系統(tǒng)安全性能檢測表檢測人:系統(tǒng)名稱:檢測時間:設(shè)備類型檢測內(nèi)容:檢測結(jié)果備注應(yīng)

5、用系統(tǒng)1.應(yīng)用系統(tǒng)狀態(tài)是否正常2.系統(tǒng)用戶口令是否有效3.系統(tǒng)安全控制策略是否有效4.系統(tǒng)訪問控制策略是否有效5.系統(tǒng)注銷用戶是否及時停用;6.系統(tǒng)用戶增加、刪除是否有記錄7.是否有未處理報警日志系統(tǒng)服務(wù)器1.服務(wù)器運行狀態(tài)是否正常2.操作系統(tǒng)口令是否滿足要求;3.操作系統(tǒng)補丁是否更新;4.防病毒軟件是否更新;5.安全策略是否有效6.是否有隱藏進程、異常監(jiān)聽等7.無用服務(wù)端口是否已關(guān)閉8.是否有未處理報警日志12某單位安全系統(tǒng)安全性能檢測表檢測人:檢測時間:設(shè)備類型:檢測內(nèi)容檢測結(jié)果備注防火墻1.防火墻狀態(tài)是否正常2.管理用戶口令是否有效3.訪問控制策略是否合理有效4.是否有未處理報警日志入侵

6、檢測1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)漏洞庫是否更新4.安全控制策略是否合理有效5.是否有未處理報警日志主機監(jiān)控與審計1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.主機監(jiān)控策略是否合理有效4.是否有未處理報警日志漏洞掃描1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)漏洞庫是否及時更新4.漏洞掃描策略是否合理有效5.是否有未處理報警日志防病毒軟件1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)病毒庫是否更新4.殺毒策略是否合理有效5.是否有未處理報警日志補丁分發(fā)1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.系統(tǒng)補丁庫是否及時更新4.補

7、丁分發(fā)策略是否合理有效5.是否有未處理報警日志安管平臺1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.審計日志收集是否完整有效4.審計日志管理策略是否有效5.是否有未處理報警日志備份系統(tǒng)1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.備份文件是否完整可用4.備份策略是否合理有效5.是否有未處理報警日志文檔安全1.系統(tǒng)運行狀態(tài)是否正常2.管理員口令是否滿足要求3.文檔訪問控制策略是否有效4.是否有未處理報警日志 某單位終端用戶安全性能檢測表檢查單位:檢測人:檢測時間:設(shè)備類型檢測內(nèi)容檢測結(jié)果備注終端用戶1.是否有非法外聯(lián)痕跡2.是否有惡意軟件或病毒3.移動介質(zhì)使用是否符合要求終端計算

8、機操作系統(tǒng)1.操作系統(tǒng)口令是否滿足要求2.操作系統(tǒng)補丁是否更新3.主機監(jiān)控客戶端是否正常有效4.防病毒軟件是否更新5.安全策略是否有效6.無用服務(wù)端口是否已關(guān)閉7.是否有未處理報警日志 某單位系統(tǒng)安全性能檢測匯總表檢測日期檢測內(nèi)容(可附表)檢測情況檢查人簽字: 年 月 日 網(wǎng)絡(luò)信息中心意見領(lǐng)導(dǎo)簽字 年 月 日 某單位信息化工作領(lǐng)導(dǎo)小組辦公室意見領(lǐng)導(dǎo)簽字 年 月 日 整改情況簽字 時間 備注:某單位符合性檢查記錄表序號系統(tǒng)名稱檢查時間檢查人檢查內(nèi)容(注)符合性情況注:1、對系統(tǒng)的運行情況和用戶操作行為進行安全法規(guī)、安全標(biāo)準(zhǔn)符合性方面的檢查。2、此表由安全審計員檢查填寫。某單位安全分析記錄單防病毒

9、系統(tǒng)版本 ,最近升級時間 ,從 年 月 日至 年 月 日運行正常,瑞星防病毒系統(tǒng)共查殺 病毒,種類 種,發(fā)現(xiàn)共 種木馬,種類共 種,感染 客戶端。防病毒系統(tǒng)版本 ,最近升級時間 ,從 年 月 日至 年 月 日運行正常,瑞星防病毒系統(tǒng)共查殺 病毒,種類 種,發(fā)現(xiàn)共 種木馬,種類共 種,感染 客戶端。經(jīng)分析防病毒系統(tǒng)感染病毒和木馬數(shù)量與上次審計結(jié)果比較,有大幅降低,終端系統(tǒng)環(huán)境安全。入侵檢測系統(tǒng)事件庫版本 ,升級時間 ,從 年 月 日至 年 月 日運行正常,共檢測出高級事件 次,中級事件 次,一般事件 次,連接事件 次。入侵檢測系統(tǒng)事件庫版本 ,升級時間 ,從 年 月 日至 年 月 日運行正常,共

10、檢測出高級事件 次,中級事件 次,一般事件 次,連接事件 次。經(jīng)分析入侵檢測系統(tǒng)檢測到的事件中符合入侵行為的事件與上次審計結(jié)果比較,有大幅降低,網(wǎng)絡(luò)環(huán)境比較安全。漏洞掃描系統(tǒng)事件庫版本 ,升級時間 , 年 月 日運行正常并進行漏洞掃描,共掃描出緊急漏洞 個,高危漏洞 個,中危漏洞 個,一般漏洞 個。漏洞掃描系統(tǒng)事件庫版本 ,升級時間 , 年 月 日運行正常并進行漏洞掃描,共掃描出緊急漏洞 個,高危漏洞 個,中危漏洞 個,一般漏洞 個。經(jīng)分析漏掃系統(tǒng)掃描到的終端漏洞與上次結(jié)果比較,漏洞較少,補丁分發(fā)系統(tǒng)進行有效的補丁分發(fā),有效的維護的終端的安全。主機監(jiān)控與審計系統(tǒng)從 年 月 日至 年 月 日運行正常,開放 臺終端外設(shè),開放外設(shè)均有審批記錄表,其中 外設(shè)為永久開放, 臺終端外設(shè)為暫時開放,已關(guān)閉 臺終端外設(shè),還有 臺終端外設(shè)未關(guān)閉,處于有效監(jiān)控狀態(tài)。從 年

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論