网络安全风险隐患自查清单

1**单位网络平安风险隐患自查清单一、单位根本情况单位名称单位地址网络平安分管领导**职务/职称网络平安责任部门责任部门负责人**职务/职称办公移动责任部门联系人**职务/职称办公移动单位信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统等级测评总数第四级系统数第三级系统数第二级系统数未测评系统数单位信息系统平安建立整改总数第四级系统数第三级系统数第二级系统数未整改系统数单位信息系统平安自查总数第四级系统数第三级系统数第二级系统数未自查系统数二、信息系统运营使用单位网络平安工作情况1、单位网络平安等级保护工作开展情况〔重点包括：单位网络平安领导小组成立情况；已运行或新建的信息系统是否按"信息系统平安等级保护定级指南"要求定级、二级以上信息系统是否到公安机关备案、已备案信息系统是否按"信息系统平安等级保护测评要求"测评和平安整改、单位信息系统平安检测和整改经费落实情况。〕2、单位网络平安规章 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 建立情况〔重点包括：是否建立了单位网络平安责任追究制度，单位网络平安人员管理、信息系统机房管理、设备管理、介质管理、网络平安建立管理、运维管理、效劳外包等管理制度的建立情况；管理制度的监视保障和运行情况等。〕3、单位网络平安保护技术措施落实情况〔重点包括：单位是否开展有害信息报警和关键字过滤措施；单位网络平安监测技术手段建立情况；单位网络平安设备的国产化比率情况；单位信息技术产品国产化替换工作 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 情况；单位落实防病毒、防网络入侵和攻击等危害网络平安技术措施情况，重要数据和重要系统的容灾备份措施情况，用户注册信息、系统运行日志、用户使用日志等是否保存60天以上，单位使用互联网平安技术产品是否符合公安部要求等〕4、单位网络平安应急预案和演练情况〔重点包括：是否制定了单位网络平安预案？单位网络平安预案是否进展了演练？是否明确了单位网络平安事件〔事故〕发现、报告和处置流程？是否与公安部门、网络平安厂商、测评机构等相关部门建立了网络平安应急处置机制等情况。〕5、单位对照近期我市多发的网络平安隐患自查漏洞情况〔重点包括：1、是否存在账号管理弱口令漏洞；2、、信息系统程序设计缺陷是否存在注入漏洞；3、、信息系统中间件版本过低，未及时升级或打补丁，是否存在ApacheStruts2系列漏洞或WeblogicJava反序列化漏洞或OSSApplicationServer反序列化漏洞等；4、是否存在机房管理、升级维护等管理制度不健全，操作系统未及时升级，导致效劳器存在MS17-010、远程代码执行、溢出攻击等紧急、高危漏洞，、信息系统存在丧失管理权限，被篡改页面内容，数据信息被篡改、泄露或破坏的风险隐患情况；5、是否存在内外网划分不严格，隔离措施不完备或设备策略配置不完善问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，当遭遇网络攻击时，容易出现“一点被突破、全网遭沦陷〞的问题；6、是否存在、信息系统程序设计存在缺陷，对上传文件类型未做严格限制，存在文件上传漏洞，攻击者利用文件上传漏洞上传病毒、木马，、信息系统存在丧失管理权限，被篡改页面内容，数据信息被篡改、泄露或破坏的风险隐患；7、是否存在、信息系统程序设计存在缺陷，对用户权限没有做严格限制，存在越权漏洞，导致攻击者利用越权漏洞能获取到较高较大的管理权限，、信息系统存在丧失管理权限，被篡改页面内容，数据信息被篡改、泄露或破坏的风险隐患；8、是否存在、信息系统缺少数据平安防护，或者缺少对访问者的身份鉴别，导致数据在传输、存储、使用等环节存在被篡改、泄露或破坏的风险隐患。〕三、单位信息系统根本情况序号信息系统名称是否认级是否备案是否为关键信息根底设施备案编号平安保护等级1234.......平安情况自查表一、的根本情况中文名IP地址网址责任单位运行单位责任单位负责人及职务联系运行平安责任人及职务联系责任单位所在地工信部ICP备案号国际联网备案号隶属关系□中央□省(自治区、直辖市)□地(区、市、州、盟)□县〔区、市、旗〕□其他_____单位类型□政府机关□事业单位□国企□互联网□其他_____行业类别如：财政〔根据等级保护备案表行业分类划分〕等级保护定级备案□二级□三级□四级□未定级等级测评□已开展□未开展平安责任书□已签订□未签订效劳栏目□新闻发布□政策宣传□事项办理□论坛□即时通信□电子□留言版□政务公开□其他_____二、的联网信息域名注册效劳机构和联系方式.域名的NS 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 .域名的A记录主站IP地址*围主要 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 /端口操作系统版本接入运营商及联系方式物理接入位置接入带宽CDNIP地址*围CDN效劳提供商CDN联系人**手机号三、平安保护情况1平安责任部门和平安责任人落实情况是否落实了单位平安责任部门？□是□否是否落实了单位平安责任人？□是□否2主要领导对网络平安工作的重视情况是否将平安工作的执行情况纳入到年度考核指标？□是□否开展平安工作的经费是否纳入年度预算？□是□否3单位网络平安责任制落实情况是否明确了建立单位、运维单位和内容更新单位等部门的责任？□是□否是否对发生的平安事件〔事故〕按照平安责任制进展追责？□是□否4关键岗位人员配备情况是否有明确的平安管理员，并签订**协议？□是□否是否有内容管理员，并签订**协议？□是□否5定级备案执行情况单位是否确定了平安保护等级？□是□否单位是否按要求到公安机关进展了备案？□是□否6等级测评情况是否从"全国网络平安等级保护测评机构推荐目录"中选择测评机构开展等级测评？□是□否是否对系统定期进展平安测评？□是□否是否对系统进展了外部渗透测试？□是□否是否根据测评和渗透测试结果对进展平安加固改造？ □是□否7平安事件报告处置是否制定平安事件〔事故〕报告制度？□是□否发生平安事件〔事故〕是否向属地公安机关报告？□是□否是否有完整平安事件处置记录？□是□否是否按照要求保存完整日志？□是□否8开展平安监测和预警情况本单位是否开展日常平安监测？□是□否是否有平安监测记录？□是□否是否有平安预警和处理记录？□是□否9内容管理是否制定内容发布管理制度？□是□否是否制定内容发布流程？□是□否10应急预案的制定、演练和完善情况是否有应急预案，并有相应的预案文档？□是□否是否有应急保障队伍并有人员联系方式？□是□否是否认期应急演练并有应急演练的文档记录？□是□否是否根据演练结果对应急预案进展完善？□是□否11机房平安管理制度执行情况本单位机房进出人员管理是否按照制度执行，并有详细记录？□是□否本单位机房日常监控是否制度执行并有监控记录？□是□否12网络平安检查情况是否有平安自查工作总结报告？□是□否13交互式栏目信息巡查情况单位是否有交互式栏目？□是□否是否有专人负责交互式栏目信息巡查？□是□否14网页防篡改措施是否认期对文件进展检测？□是□否是否采取网页防篡改措施？□是□否15漏洞扫描措施及修复升级情况是否进展过系统层漏洞扫描，并有详细记录？□是□否是否进展过应用层漏洞扫描，并有详细记录？□是□否发现的漏洞是否及时修复？□是□否16恶意代码防护是否有网页挂马检测系统？□是□否17内容平安防护措施内容编辑、审核及发布权限是否别离？□是□否关键信息发布是否多级审核？□是□否发布内容是否过滤？□是□否18管理终端平安防护措施是否有控制措施〔如地址绑定，网络接入控制等〕？□是□否19后台管理系统防护措施是否对后台管理系统的接口进展隐藏？□是□否后台管理系统登录是否采取验证机制？□是□否是否对后台管理系统的登录失败尝试次数进展限制？□是□否是否对后台管理系统的用户口令复杂度进展强度限制？□是□否20应用远程管理情况是否不允许远程管理的应用？□是□否应用远程管理时是否采用加密通道？□是□否21内容远程维护情况是否不允许远程维护内容？□是□否内容远程维护时是否采用加密通道？□是□否22效劳器操作系统平安措施效劳器操作系统平安补丁是否及时更新？□是□否效劳器操作系统是否存在弱口令？□是□否23效劳器数据库平安措施效劳器数据库是否存在弱口令？□是□否效劳器数据库是否共用同一管理口令？□是□否24效劳器中间件平安措施效劳器中间件管理界面是否允许外部访问？□是□否效劳器中间件是否存在弱口令？□是□否25平安整治专项工作情况是否完成通信管理部门备案？□是□否是否完成等级保护备案？□是□否是否完成统一标识？□是□否