網(wǎng)站安全情況自查表

1、網(wǎng)站中文名一、網(wǎng)站的基本情況IP地址網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站運(yùn)行單位網(wǎng)站責(zé)任單位負(fù)責(zé)人及職務(wù)聯(lián)系電話網(wǎng)站運(yùn)行安全負(fù)責(zé)人及職務(wù)聯(lián)系電話網(wǎng)站責(zé)任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 口?。ㄗ灾螀^(qū)、直轄市）口地（區(qū)、市、州、盟）口縣（區(qū)、市、旗）口其他單位類型政府機(jī)關(guān) 口事業(yè)單位 國企 互聯(lián)網(wǎng) 其他行業(yè)類別衛(wèi)生等級保護(hù)定級備案二級口三級口四級口未定級等級測評已開展口未開展網(wǎng)站安全責(zé)任書已簽訂口未簽訂網(wǎng)站服務(wù)欄目新聞發(fā)布政策宣傳事項辦理論壇口即時通信電子郵件留言板口政務(wù)公開其他 二、網(wǎng)站安全保護(hù)情況1網(wǎng)站安全責(zé)任部門和安全責(zé)任人落實(shí)情況是否落實(shí)了單位網(wǎng)站安全責(zé)任部門？口是否是否落實(shí)了單位

2、網(wǎng)站安全責(zé)任人？口是否2主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)安全工作的重視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標(biāo)？口是否開展網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)是否納入年度預(yù)算？口是否3單位網(wǎng)站網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況是否明確了網(wǎng)站建設(shè)單位、運(yùn)維單位和內(nèi)容更新單位等部門的責(zé)任？口是否是否對發(fā)生的網(wǎng)站安全事件（事故）按照安全責(zé)任制進(jìn)行追責(zé)？口是否4關(guān)鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議？口是否是否有內(nèi)容管理員，并簽訂保密協(xié)議？口是否5網(wǎng)站定級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護(hù)等級？口是否單位網(wǎng)站是否按要求到公安機(jī)關(guān)進(jìn)行了備案？口是否6網(wǎng)站等級測評情況是否叢全國信息安全等級保護(hù)測評機(jī)構(gòu)推薦目錄 中選

3、擇測評機(jī)構(gòu)開展等級測評？口是否是否對網(wǎng)站系統(tǒng)定期進(jìn)行安全測評？口是否是否對網(wǎng)站系統(tǒng)進(jìn)行了外部滲透測評？口是否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進(jìn)行安全加固改造？口是否7安全事件報告是否制定網(wǎng)站安全事件（事故）才給制度？口是否處置發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓矙C(jī)關(guān)才艮告？是口否是否有完整網(wǎng)站安全事件處置記錄？是口否是否按照要求保留網(wǎng)站完整日志？是口否8開展網(wǎng)站安全監(jiān)測和預(yù)警情況本單位是否開展日常網(wǎng)站安全監(jiān)測？是口否是否有網(wǎng)站安全監(jiān)測記錄？是口否是否有網(wǎng)站安全預(yù)警和處置記錄？是口否9網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？是口否是否制定網(wǎng)站內(nèi)容發(fā)布流程？是口否10應(yīng)急預(yù)案的制 定、演練和完

4、 善情況是否有應(yīng)急預(yù)案,并有相應(yīng)的預(yù)案文檔？是口否是否有應(yīng)急保障隊伍并有人員聯(lián)系方式？是口否是否定期應(yīng)急演練并有應(yīng)急演練的文檔記錄？是口否是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進(jìn)行完善 ？是口否11機(jī)房安全管理制度執(zhí)行情況本單位機(jī)房進(jìn)出人員管理是否按照制度執(zhí)行,并有詳細(xì)記錄？是口否本單位機(jī)房日常監(jiān)控是否按照制度執(zhí)行,并有監(jiān)控記錄？是口否12網(wǎng)站安全檢查情況是否有網(wǎng)站安全自查工作總結(jié)艮告？是口否13網(wǎng)站交互式欄目信息巡查情況單位網(wǎng)站是否有交互式欄目？是口否是否有專人負(fù)責(zé)網(wǎng)站交互式欄目信息巡查 ？是口否14網(wǎng)絡(luò)邊界安全是否部署防火墻？是口否防護(hù)設(shè)備情況是否對外屏蔽了不必要的服務(wù)/端口？是口否是否部署入侵檢測（

5、防護(hù)）設(shè)備？是口否是否部署防病毒網(wǎng)關(guān)？是口否是否部署抗拒絕服務(wù)攻擊設(shè)備？是口否是否部署Web應(yīng)用防火墻？是口否是否部署設(shè)備？是口否15網(wǎng)頁防篡改措施是否定期對網(wǎng)站文件進(jìn)行檢測？是口否是否米取網(wǎng)頁防篡改措施？是口否16漏洞掃描措施及修復(fù)升級情況是否進(jìn)行過系統(tǒng)層漏洞掃描，并有詳細(xì)記錄？是口否是否進(jìn)行過應(yīng)用層漏洞掃描，并有詳細(xì)記錄？是口否發(fā)現(xiàn)的漏洞是否及時修復(fù)？是口否17網(wǎng)站惡意代碼防護(hù)是否有網(wǎng)頁掛馬檢測系統(tǒng)？是口否18網(wǎng)站內(nèi)容安全防護(hù)措施內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？是口否關(guān)鍵信息發(fā)布是否多級審核？是口否網(wǎng)站發(fā)布內(nèi)容是否過濾？是口否19管理終端安全防護(hù)措施是否有控制措施（如地址綁定，網(wǎng)絡(luò)接入控

6、制等）？是口否20網(wǎng)站后臺管理系統(tǒng)防護(hù)措施是否對網(wǎng)站后臺管理系統(tǒng)的接口進(jìn)行隱藏？是口否網(wǎng)站后臺管理系統(tǒng)登陸是否采用驗(yàn)證機(jī)制？是口否是否對網(wǎng)站后臺管理系統(tǒng)的登陸失敗嘗試次數(shù)進(jìn)行限制？是口否是否對網(wǎng)站后臺管理系統(tǒng)的用戶口令復(fù)雜度進(jìn)行強(qiáng)度限制？是口否21主要設(shè)備可用性網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否雙機(jī)熱備？是口否網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否米用冷備方式?是口否22網(wǎng)站前、后臺系統(tǒng)隔離情況是否米用邏輯隔離？是口否23網(wǎng)站應(yīng)用遠(yuǎn)程管理情況是否不允許遠(yuǎn)程管理網(wǎng)站的應(yīng)用？是口否應(yīng)用遠(yuǎn)程維護(hù)時是否米用加密通道？是口否24網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)情況是否不允許遠(yuǎn)程維護(hù)網(wǎng)站內(nèi)容？是口否網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)時是否米用加密通道？是口否25網(wǎng)站服務(wù)器操 作系統(tǒng)安全措 施網(wǎng)站服務(wù)器操作系統(tǒng)安全補(bǔ)丁是否及時更新?是口否網(wǎng)站服務(wù)器操作系統(tǒng)是否存在弱口令？是口否網(wǎng)站服務(wù)器操作系統(tǒng)是否共用同一管理口令？是口否26網(wǎng)站服務(wù)器數(shù)據(jù)庫安全措施網(wǎng)站服務(wù)器數(shù)據(jù)庫是否存在弱口令？是口否網(wǎng)站服務(wù)器中數(shù)據(jù)庫是否共用同一管理口令？是口否27網(wǎng)站服務(wù)器中間件安全措施網(wǎng)站服務(wù)器中間件管理界面是否允許外部訪問？是口否網(wǎng)站服務(wù)器中間件是否存在弱口令？是口否網(wǎng)站服務(wù)器中間件是否共用同一管理口令？是口否三、互聯(lián)網(wǎng)大型綜合網(wǎng)站數(shù)據(jù)安全保護(hù)情況