网站安全检查记录表

附件4网站安全检查登记表网站主管单位网站运营单位网站主管单位负责人联系电话网站运营安全负责人联系电话是否加挂党政机关、事业单位网单位性质站标记网站中文名地址IP网址网站服务器物理地址工信部备案号ICP新闻发布口政策宣传口政务公开口事项办理口论坛口设立的网站服务栏目留言版口即时通信口电子邮件口其他-网站安全责任制贯彻情况1网站责任制贯彻情况共8项序检查项检查要点结果记录备注号是否贯彻了单位网站安全责任部门？记录安全责任部门名称1是否O不合用网站安全责任部门和安全负责人是否贯彻了单位网站安全负责人？记录安贯彻情况全负责人姓名、职务、联系电话2是否不合用单位网站用户日记是否有留存措施？网站用户日记留15是否O不合用存措施是否对违法有害信息采用屏蔽过滤措施？网站违法有害信16是否O不合用息屏蔽过滤措施3网站应用安全防护措施共14项序检查项检查要点结果记录备注号网站服务器和数据库服务器是否双机热备？1是否O不合用重要设备网站服务器和数据库服务器是否采用冷备可用性方式？2是否O不合用是否采用逻辑隔离？网站前、后台系3是否O不合用统隔离情况是否不允许远程管理政府网站的应用？4是否不合用网站应用远程管理情况应用远程管理时是否采用加密通道？5是O否O不合用是否不允许远程维护政府网站内容？6是否不合用网站内容远程维政府网站内容远程维护时是否采用加密通护情况道？7是否O不合用8是否对系统设备的运营状态进行集中管是否O不合用网站系统运维理和监控？管理情况是否对信息系统的网络流量进行集中管理9是否不合用和监控？是否对系统设备的用户行为进行集中管理10是否O不合用和监控？是否对信息系统的恶意代码防范进行集中11是否O不合用管理和监控？是否对信息系统的补丁升级进行集中管理12是否不合用和监控？是否对信息系统的安全审计进行集中管理13是否不合用和监控？是否对监测和报警记录进行分析？14是否O不合用4网站服务器安全防护措施共8项序检查项检查要点结果记录备注号网站服务器操作系统安全补丁是否及时更新？1是否不合用网站服务器网站服务器操作系统是否存在弱口令？操作系统2是O否不合用安全措施网站服务器操作系统是否共用同一管理口令？3是否O不合用网站服务器数据库是否存在弱口令？4是否不合用网站服务器数据库安全措施5网站服务器数据库是否共用同一管理口是否不合用令？网站服务器中间件管理界面是否允许外部访问？6是否O不合用网站服务器中间件是否存在弱口令？网站服务器中7O是否O不合用间件安全措施网站服务器中间件是否共用同一管理口令？8是否O不合用被检查单位人员（署名）他们继续往前走走到了沃野，他们决定停下是否将网站网络安全工作的执行情况纳入到年度考核指标？3是否O不合用重要领导对网站网络安全工作的开展网站网络安全工作的经费是否纳入年重视情况度预算？4是否不合用是否有网络安全责任制执行的工作记录或会议记录？5是否O不合用本检查年度内是否未发生过网络安全事故/事件？6是否O不合用单位网站网络安全责任制贯彻情是否对发生的网络安全事故/事件有具体记况录？7是否O不合用是否对发生的网络安全事故/事件按照网络安全责任制进行解决？8是否O不合用2网站网络安全工作保障情况共15项.序检查项检查要点结果记录备注号是否有安全管理员，并签订保密协议？1是否不合用是否有内容管理员，并签订保密协议？关键岗位人员配2是否不合用备情况是否有网络管理员，并签订保密协议？3是否O不合用是否有系统管理员，并签订保密协议？4是否O不合用是否有安全审计员，并签订保密协议？5是否不合用单位网站是否拟定了安全保护等级？6是否O不合用网站定级备案执单位网站是否按规定到公安机关进行了备行情况案？7O是C）否不合用是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评？8是O否O不合用是否对网站系统定期进行安全测评？9是否O不合用是否采纳并贯彻安全测评整改建议？网站等级测评情10是否O不合用况对安全测评机构提供的测评服务是否满意？11是否不合用是否将测评机构服务评价情况反馈公安机关？12是否不合用网站的产品采购、服务外包是否按照相关管网站系统建设管理制度执行，并有相关记录？13是否O不合用理执行情况网站的工程实行、验收交付等建设是否按照相关管理制度执行，并有相关记录？14是否O不合用是否委托第三方测试单位对网站系统进行安全性测实验收，并出具安全性测试报告？15是否O不合用

（二）网站安全管理措施贯彻情况

（1）网站监测情况（共11项）序检查项检查要点结果记录备注号是否制定事件报告和处置制度？1是否O不合用是否制定事件通报流程？安全事件报告处2是否O不合用置是否有完整事件处置记录？3是否O不合用本单位平常网站安全监测是否按照机制执行？4是否O不合用是否有网站安全监测记录？开展平常政府网5是否O不合用站安全监测和预警情况本单位平常网站安全预警是否按照机制执行？6是否O不合用7是否有网站安全预警和解决记录？是否不合用是否有应急预案，并有相应的预案文档？8是否O不合用是否有应急保障队伍，并有人员名单和联系方式？9是否O不合用应急预案的制定、演练和完善是否认期应急演练，并有应急演练的文档情况记录？10是C）否不合用是否根据演练结果相应急预案进行完善，并有应急预案的修订记录？11是否不合用

（2）网站管理情况（共13项）序号检查项检查要点结果记录备注是否制定内容发布管理制度（含内容核查、审批等安全管理措施）？1是否不合用是否制定内容发布流程？2是否O不合用网站内容管理是否制定网站信息分类分级标准或制度？3是否不合用是否制定内容及完整性监控制度？4是否O不合用5网站用户个人是否制定用户个人信息保护制度？是否不合用信息保护管理是否制定用户个人信息保护策略维护记录？6是否O不合用本单位机房进出人员管理是否按照制度执行，并有具体记录？7是否O不合用机房安全管理制度执行情况本单位机房平常监控是否按照制度执行，并有监控记录？8是C）否不合用是否有网站系统网络安全自查工作总结报网络安全检查工告？9是否不合用作组织部署情况是否规定网站用户登记注册时采用实名登记？10是否O不合用网站用户实名登记情况是否规定网站用户登记注册时记录身份证号码（或护照号码）？11是否不合用是否根据公安机关通报的整改意见进行整改，并及时反馈？12O是O否O不合用存在问题的整改工作情况是否根据等级测评结果进行整改？13是否O不合用

（3）网站信息巡查情况（共6项）序号检查项检查要点结果记录备注是否有专人负责单位网站公告栏的定期巡查？1是否不合用是否有专人负责单位网站论坛的定期巡查？2网站交互式是否不合用栏目信息是否有专人负责单位网站聊天室的定期巡巡查情况查？3是否O不合用是否有专人负责单位网站留言版的定期巡查？4是否O不合用是否发现网站出现过有害信息、不良信息及其他违反国家法律法规的信息？5是否O不合用网站有害信息、不良信息解决情是否保存好有关记录，并及时删除有害信况息？6是否O不合用

（三）网站安全技术措施防护情况

（1）网站边界防护情况（共9项）序检查项检查要点结果记录备注号互联网是否有互联网接入链路？1是否不合用接入链路2信息技术产品是否达成网络安全产品全国产化是否不合用3是否部署防火墙？是否O不合用网络边界所部署的安全防护设备是否对外屏蔽了不必要的服务/端口？4是否不合用是否部署入侵检测（防护）设备？5是否O不合用是否部署防病毒网关？6是否O不合用是否部署抗拒绝服务袭击设备？7是否不合用是否部署Web应用防火墙？8是否O不合用是否部署其他设备？9是否不合用

（2）网站内容安全防护措施（共16项）序检查项检查要点结果记录备注号是否认期对网站文献进行检测？1O是O否O不合用网页是否采用网页防篡改措施？防篡改措施2是否O不合用是否进行过系统层漏洞扫描，并有具体记漏洞扫描录？3是否不合用措施及修复升级情况是否进行过应用层漏洞扫描，并有具体记4是否O不合用录？发现的漏洞是否及时修复？5是否O不合用网站是否有网页挂马检测系统？6是否不合用恶意代码防护内容编辑、审核及发布权限是否分离？7是否不合用关键信息发布是否多级审核？网站内容安全防8是否不合用护措施网站发布内容是否过滤？9是否O不合用是否有控制措施（如地址绑定，网络接入控管理终端安全防制等）？10是否O不合用护措施是否对网站后台管理系统的接口进行隐藏？11是否O不合用网站后台管理系统登录是否采用验证机制？12是否不合用网站后台管理系统防护措施是否对网站后台管理系统的登录失败尝试次数进行限制？13是否不合用是否对网站后台管理系统的用户口令复杂度进行强度限制？14是否O不合用。