计算机信息网络安全检查项目表

计算机信息网络安全检查项目表类别要求检查内容检查要求备注、检查是否组建信息网络安全管理机构有信息网络安全管理机构成立1的正式文件、会议记录、信息网络安全组织是否报公安公共信息报公安公共信息网络安全监察2是否建立信息网络安全管安全管理组织网络安全监察部门备案部门备案理组织安全组织人员应定期参加公安、安全组织组成人员是否参加过同级公安3公共信息网络安全监察部门组机关组织的安全培训织的安全培训应接受过公安机关的安全培训，、安全员、安全监督员、信息审查员是否1同时必须持自治区公安厅、人事经过公安公共信息网络安全监察部门的培是否有专职的信息网络安厅颁发的证书上安全管理人员训，是否持证上岗冈全管理人员LXJ O、对职工进行信息网络安全培训及考核情应定期对单位职工进行信息网2络安全教育和培训况、计算机机房安全管理制度有严格的管理制度

1、安全责任制度有严格的管理制度

2、网络安全漏洞检测和系统升级管理制度3有严格的管理制度是否建立信息网络安全管安全管理制度理制度、操作权限管理制度有严格的管理制度

4、用户登记制度有严格的管理制度5记录侵权系统的事件和各、检查是否设定告警条件已设定2种违规操作，并及时自动警告、检查能否及时自动告警且能否足以提醒安3能报警且有足够提示全管理员有安全事件发生、检查在自动告警时是否定义了告警内容及4已定义管理员应采取的措施、检查是否设置了审计日志的访问权限1设置了访问权限、检查是否定期备份审计日志有定期备份2应保证审计日志的保密性和完整性、通过审计日志的增、删等方法检查审计系3有完整性保护统对审计日志能否提供完整性保护日志保护、检查能否为审计日志设定存储空间大小1能审计系统应具后存储器将满的告警和保护措施以防、检查当审计存储空间将满时，能否自动提2止审计数据的丢失能醒系统管理员采取措施应保证审计不被旁路防止通过加入案例等方式检查审计功能是否能能正确实现漏记审计数据正确实现系统安全管理员应定期审检查安全管理员是否定期查看审计日志，并审查日志有相应记录查系统日志有相应的记录、检查审查记录能否被修改不能修改1审查记录不得更改、删除、检查审查记录是否能被非授权的删除和2不能随意删除和丢弃审查日志丢弃重要或涉密系统审查周期相应审查记录的间隔不长十一检查相应的审查记录不得长于一个月个月、检测是否有能对系统进行安全性能检测1有检测工具的检测工具应采用公安部批准使用的检测工具对系统进行安全根据系统的重要程、检查采用的检测工具是否经过国家公安2检测工具性能检测经过批准度和涉密程度不部批准同，可酌情考虑检测工具版本应及时更根据已批准使用的检测工具列表及其最新是最新版本新版本号进行核对检查应制定完善的安全性能检

1、检查制度中是否规定安全性能检查的周检测制度测制度，保证检测制度化期、范围、方式、参加人员、使用的工具、制度中有相关内容依据的标准等内容检测制度、检查安全性能检测是否保存记录有相应记录

2、根据检测制度查看检测记录是否符合制1度规定，包括检查周期、范围、发现的问题、记录符合制度规定安全管理员应定期对系统纠正情况等记录是否全面进行检查、发现漏洞及时、对检查中发现的问题进行检查，验证改2弥补问题已改正正情况、检查产品是否经过认证有相应证明3计算机信息网络安全检查联系表单位名称:部门名称部门领导联系电话安全员联系电话邮箱内容总结计算机信息网络安全检查项目表1计算机信息网络安全检查联系表单位名称、安全事件报告制度有严格的管理制度

6、信息网络安全突发事件应急方案有方案

7、是否填写《中华人民共和国计算机信息网1络国际联网备案表》，并到同级公安机关公共信息网络安全监察部门备案应备案应向公安机关网监部门提用户/单位备案供安全保护管理所需信、提供网络拓扑图提供情况2息、资料及数据文件、对信息网络安全保护工作有档案记录3有、发现信息网络案件及时向公安机关报告4有系统中心机房应满足国家标准《电GB50174-1993子计算机机房设计规范》、《电检查机房是否在场地、防火、防水、防震、GB2887-2000环境安全子计算机机场地通用规电力、布线、配电、温度、湿度、防雷、防达到相应机房标准范》、《计静电等方面达到相应标准要求GB9361-1988算站场地安全要求》的要求设备安全信息系统中心机房应采检查是否安装了身份鉴别系统已安装用有效的身份鉴别系统（例如电子门控系统、、检查是否记录出入人员的相关信息如2能记录卡、电视监视系统等）身份、日期、时间等IC检查是否根据软盘、硬盘、光盘等介质各自应保证重要或涉密媒体安的使用情况、使用寿命及系统的可靠性等级，有计划全制定预防性维护、更新计划媒体安全检查是否对软盘、硬盘、光盘等介质中的重应保证媒体数据安全有要或涉密数据进行销毁、检查主要服务器、电源是否有备份，重要1有备份及备份措施设备是否采取备份措施系统的主要设备、软件、备份与恢复

2、检查主要系统软件、应用软件等是否采取数据、电源等应启备份有备份措施备份措施

3、检查数据信息是否有备份有备份系统应具有在较短时根据系统的性质，检查系统是否具有在指定间恢复系统运行的能力时间内恢复系统功能以及重要数据的能力有根据系统的重要程备份与恢复度和涉密程度不检查重要信息的数据是否进行了异地备份，重要信息系统的数据应具同，可酌情考虑备份数据的存放应不在同一建筑物内有符合要求的异地备份备异地备份、检查所采用的查、杀毒软件是否获得销售1获得应采用经公安部批准的查许可证毒杀毒软件、检查所采用的查、杀毒软件和病毒样本库2取新版本7K是否是最新版本、抽查服务器或客户机是否安装实时查毒、1杀毒软件，验证其是否具看实时功能有实时功能应适时进行包括服务器和客户端的查毒、杀

2、检查是否对服务器或客户机定期查毒、杀病毒的检测与清有相应规定毒除O、检查对染毒次数、杀毒次数、杀毒结果所3有记录做的记录、检查是否有针对病毒防治的规章制度1有规章制度应制定严格的防病毒制

2、规章制度应包括对查、杀毒软件的使用规度定、定时查毒的周期时间、控制病毒来源的有相应条款具体措施等主要条款，对其中某些具体项目进行检查检查当某用户对系统的鉴别尝试失败次数连应规定当不成功鉴别尝试续达到二次或五次后，系统是否锁定该用户主要针对被检单位鉴别次数达到规定次数时，系统所有相应的操作的账号，并只看安全管理员有权恢复或重建的应用系统要采取的行动该账号，且将有关信息生成审计事件根据信息的涉密等级制定不同的身份鉴别方式，其检查系统的操作系统、数据库系统、业务应中包括采用口令方式、IC根据信息的涉密等级确定不同用系统等是否采用了口令、卡技术、一次IC卡技术、一次性口令或生的身份鉴别性口令或生理特征等强身份鉴别理特征等强身份鉴别鉴别方式用户在规定时段内没有做任何操作和访问，系统应验证系统是否具有此项功能有重新鉴别机制提供重鉴别机制根据系统的重要性和涉密验证操作系统数据库系统、业务应用系统等口令强度等级，确定最短的口令长至少不得少于八位字符的口令长度是否符合要求度应采用组成复杂、不易猜测的口令，一般应是大小抽查若干客户机、数据库和服务器等鉴别口口令保护是与央文字母、数字和特殊令，检查其是否符合要求字符中两者以上的组合检查日志文件是否记录了对口令文件的任何口令保护必须保证口令文件的安全有记录操作、检查用户是否将口令粘贴在机箱、显示1不能随意放置口令必须保证口令存放载体的器、键盘等明显的地方物理安全、检查输入的口令字是否回显在显示终2不回显ALU1o、检查口令更换记录，或采用多次抽查方1系统口令更换周期不得长按要求更换式于一周，且应当有口令更换记录、检查系统是否有口令有效期的检查功能2有此功能应制定明确的访问控制策访问控制策略检查是否有相应的访问控制策略有访问控制策略略局域网与互联网之间是否采用安全设备（防火墙等）、检查是否使用了安全设备进行了边界防1访问控制措施应进行边界防护进行防护，并实施访问控护制、检查安全设备访问控制设置是否符合系2符合系统访问控制策略统访问控制策略、检查是否从技术上保证只有安全管理员1技术上有保证有权设置或修改访问控制规则应保证访问控制规则设置、检查审计日志中是否有对访问控制规则2的安全有记录进行操作的记录、检查访问控制规则是否有备份有备份

3、检查是否利用了系统的网络结构，如广1域网、局域网、物理子网和逻辑子网等可靠有安全域划分方法，并按信息密级和信息重要性进行系统应根据信息密级和信息重安全域划分安全域划分要性划分系统安全域、检查安全域划分是否符合系统访问控制2符合系统访问控制策略策略、验证安全域划分是否正确正确

3、检查是否采用、域、组等方式对1VLAN有逻辑划分同一安全域进行进一步划分同一安全域中应根据信息的密级、重要性和授权进

2、检查其是否符合系统访问控制策略和策略相符合行划分、验证其划分的正确性正确

3、检查能否定义异常事件，如猜测口令能定义1处理重要或涉密信息的系、检查是否设定告警条件已设定2统，应当能够检测并记录安全域划分侵权系统的事件和各种违规操作，并及时自动警告、检查能否及时自动告警且能否足以提醒3能报警且有足够提示安全管理员有安全事件发生、检查在自动告警时是否定义了告警内容及4已定义管理员应采取的措施处理重要或涉密信息系统检查是否将各服务器、安全设备及数据库等审计形式可采用独立或综合审计系的审计信息进行记录，供系统安全管理员审采用审计系统统查、检查审计日志中是否记录审计事件发生的1日期和时间、主体身份、事件类型、事件结有相应审计事件记录审计日志应记录用户每次果（成功或失败）活动（访问时间、地址、数据、设备等）以及系统日志内容出错和配置修改等信息、检查是否记录以下重要审计事件鉴别失2有相应审计事件记录败、系统配置修改、用户权限修改等处理重要或涉密信息的系、检查能否定义异常事件，如猜测口令能定义1统，应当能够检测并。