網站安全檢查記錄表

1、附件4 網站安全檢查記錄表網站主管單位網站運行單位網站主管單位負責人聯(lián)系電話網站運行安全責任人聯(lián)系電話單位性質是否加掛黨政機關、事業(yè)單位網站標識網站中文名IP地址網址網站服務器物理地址工信部ICP備案號設置的網站服務欄目新聞發(fā)布 政策宣傳 政務公開 事項辦理 論 壇 留 言 版 即時通信 電子郵件 其他（一）網站安全責任制落實情況（1）網站責任制落實情況（共8項）序號檢查項檢查要點結果記錄備注1網站安全責任部門和安全責任人落實情況是否落實了單位網站安全責任部門？記錄安全責任部門名稱是 否 不適用2是否落實了單位網站安全責任人？記錄安全責任人姓名、職務、聯(lián)系電話是 否 不適用3主要領導對網站網絡

2、安全工作的重視情況是否將網站網絡安全工作的執(zhí)行情況納入到年度考核指標？是 否 不適用4開展網站網絡安全工作的經費是否納入年度預算？是 否 不適用5單位網站網絡安全責任制落實情況是否有網絡安全責任制執(zhí)行的工作記錄或會議記錄？是 否 不適用6本檢查年度內是否未發(fā)生過網絡安全事故/事件？是 否 不適用7是否對發(fā)生的網絡安全事故/事件有詳細記錄？是 否 不適用8是否對發(fā)生的網絡安全事故/事件按照網絡安全責任制進行處理？是 否 不適用（2）網站網絡安全工作保障情況（共15項）序號檢查項檢查要點結果記錄備注1關鍵崗位人員配備情況是否有安全管理員，并簽訂保密協(xié)議？是 否 不適用2是否有內容管理員，并簽訂保密

3、協(xié)議？是 否 不適用3是否有網絡管理員，并簽訂保密協(xié)議？是 否 不適用4是否有系統(tǒng)管理員，并簽訂保密協(xié)議？是 否 不適用5是否有安全審計員，并簽訂保密協(xié)議？是 否 不適用6網站定級備案執(zhí)行情況單位網站是否確定了安全保護等級？是 否 不適用7單位網站是否按要求到公安機關進行了備案？是 否 不適用8網站等級測評情況是否從全國信息安全等級保護測評機構推薦目錄中選擇測評機構開展等級測評？是 否 不適用9是否對網站系統(tǒng)定期進行安全測評？是 否 不適用10是否采納并落實安全測評整改建議？是 否 不適用11對安全測評機構提供的測評服務是否滿意？是 否 不適用12是否將測評機構服務評價情況反饋公安機關？是 否

4、 不適用13網站系統(tǒng)建設管理執(zhí)行情況網站的產品采購、服務外包是否按照相關管理制度執(zhí)行，并有相關記錄？是 否 不適用14網站的工程實施、驗收交付等建設是否按照相關管理制度執(zhí)行，并有相關記錄？是 否 不適用15是否委托第三方測試單位對網站系統(tǒng)進行安全性測試驗收，并出具安全性測試報告？是 否 不適用（二）網站安全管理措施落實情況（1）網站監(jiān)測情況（共11項）序號檢查項檢查要點結果記錄備注1安全事件報告處置是否制定事件報告和處置制度？是 否 不適用2是否制定事件通報流程？是 否 不適用3是否有完整事件處置記錄？是 否 不適用4開展日常政府網站安全監(jiān)測和預警情況本單位日常網站安全監(jiān)測是否按照機制執(zhí)行？是

5、 否 不適用5是否有網站安全監(jiān)測記錄？是 否 不適用6本單位日常網站安全預警是否按照機制執(zhí)行？是 否 不適用7是否有網站安全預警和處理記錄？是 否 不適用8應急預案的制定、演練和完善情況是否有應急預案，并有相應的預案文檔？是 否 不適用9是否有應急保障隊伍，并有人員名單和聯(lián)系方式？是 否 不適用10是否定期應急演練，并有應急演練的文檔記錄？是 否 不適用11是否根據(jù)演練結果對應急預案進行完善，并有應急預案的修訂記錄？是 否 不適用（2）網站管理情況（共13項）序號檢查項檢查要點結果記錄備注1網站內容管理是否制定內容發(fā)布管理制度（含內容核查、審批等安全管理措施）？是 否 不適用2是否制定內容發(fā)布

6、流程？是 否 不適用3是否制定網站信息分類分級標準或制度？是 否 不適用4是否制定內容及完整性監(jiān)控制度？是 否 不適用5網站用戶個人信息保護管理是否制定用戶個人信息保護制度？是 否 不適用6是否制定用戶個人信息保護策略維護記錄？是 否 不適用7機房安全管理制度執(zhí)行情況本單位機房進出人員管理是否按照制度執(zhí)行，并有詳細記錄？是 否 不適用8本單位機房日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？是 否 不適用9網絡安全檢查工作組織部署情況是否有網站系統(tǒng)網絡安全自查工作總結報告？是 否 不適用10網站用戶實名登記情況是否要求網站用戶登記注冊時采用實名登記？是 否 不適用11是否要求網站用戶登記注冊時記錄身

7、份證號碼（或護照號碼）？是 否 不適用12存在問題的整改工作情況是否根據(jù)公安機關通報的整改意見進行整改，并及時反饋？是 否 不適用13是否根據(jù)等級測評結果進行整改？是 否 不適用（3）網站信息巡查情況（共6項）序號檢查項檢查要點結果記錄備注1網站交互式欄目信息巡查情況是否有專人負責單位網站公告欄的定時巡查？是 否 不適用2是否有專人負責單位網站論壇的定時巡查？是 否 不適用3是否有專人負責單位網站聊天室的定時巡查？是 否 不適用4是否有專人負責單位網站留言版的定時巡查？是 否 不適用5網站有害信息、不良信息處理情況是否發(fā)現(xiàn)網站出現(xiàn)過有害信息、不良信息及其他違反國家法律法規(guī)的信息？是 否 不適用

8、6是否保存好有關記錄，并及時刪除有害信息？是 否 不適用（三）網站安全技術措施防護情況（1）網站邊界防護情況（共9項）序號檢查項檢查要點結果記錄備注1互聯(lián)網接入鏈路是否有互聯(lián)網接入鏈路？是 否 不適用2信息技術產品是否達到網絡安全產品全國產化是 否 不適用3網絡邊界所部署的安全防護設備是否部署防火墻？是 否 不適用4是否對外屏蔽了不必要的服務/端口？是 否 不適用5是否部署入侵檢測（防護）設備？是 否 不適用6是否部署防病毒網關？是 否 不適用7是否部署抗拒絕服務攻擊設備？是 否 不適用8是否部署Web應用防火墻？是 否 不適用9是否部署其他設備？是 否 不適用（2）網站內容安全防護措施（共1

9、6項）序號檢查項檢查要點結果記錄備注1網頁防篡改措施是否定期對網站文件進行檢測？是 否 不適用2是否采取網頁防篡改措施？是 否 不適用3漏洞掃描措施及修復升級情況是否進行過系統(tǒng)層漏洞掃描，并有詳細記錄？是 否 不適用4是否進行過應用層漏洞掃描，并有詳細記錄？是 否 不適用5發(fā)現(xiàn)的漏洞是否及時修復？是 否 不適用6網站惡意代碼防護是否有網頁掛馬檢測系統(tǒng)？是 否 不適用7網站內容安全防護措施內容編輯、審核及發(fā)布權限是否分離？是 否 不適用8關鍵信息發(fā)布是否多級審核？是 否 不適用9網站發(fā)布內容是否過濾？是 否 不適用10管理終端安全防護措施是否有控制措施（如地址綁定，網絡接入控制等）？是 否 不適

10、用11網站后臺管理系統(tǒng)防護措施是否對網站后臺管理系統(tǒng)的接口進行隱藏？是 否 不適用12網站后臺管理系統(tǒng)登錄是否采取驗證機制？是 否 不適用13是否對網站后臺管理系統(tǒng)的登錄失敗嘗試次數(shù)進行限制？是 否 不適用14是否對網站后臺管理系統(tǒng)的用戶口令復雜度進行強度限制？是 否 不適用15網站用戶日志留存措施單位網站用戶日志是否有留存措施？是 否 不適用16網站違法有害信息屏蔽過濾措施是否對違法有害信息采取屏蔽過濾措施？是 否 不適用（3）網站應用安全防護措施（共14項）序號檢查項檢查要點結果記錄備注1主要設備可用性網站服務器和數(shù)據(jù)庫服務器是否雙機熱備？是 否 不適用2網站服務器和數(shù)據(jù)庫服務器是否采用冷

11、備方式？是 否 不適用3網站前、后臺系統(tǒng)隔離情況是否采用邏輯隔離？是 否 不適用4網站應用遠程管理情況是否不允許遠程管理政府網站的應用？是 否 不適用5應用遠程管理時是否采用加密通道？是 否 不適用6網站內容遠程維護情況是否不允許遠程維護政府網站內容？是 否 不適用7政府網站內容遠程維護時是否采用加密通道？是 否 不適用8網站系統(tǒng)運維管理情況是否對系統(tǒng)設備的運行狀態(tài)進行集中管理和監(jiān)控?是 否 不適用9是否對信息系統(tǒng)的網絡流量進行集中管理和監(jiān)控?是 否 不適用10是否對系統(tǒng)設備的用戶行為進行集中管理和監(jiān)控?是 否 不適用11是否對信息系統(tǒng)的惡意代碼防范進行集中管理和監(jiān)控?是 否 不適用12是否對信息系統(tǒng)的補丁升級進行集中管理和監(jiān)控?是 否 不適用13是否對信息系統(tǒng)的安全審計進行集中管理和監(jiān)控?是 否 不適用14是否對監(jiān)測和報警記錄進行分析？是 否 不適用（4）網站服務器安全防護措施（共8項）序號檢查項檢查要點結果記錄備注1網站服務器操作系統(tǒng)安全措施網站服務器操作系統(tǒng)安全補丁是否及時更新？是 否 不適用2網站服務器操作系統(tǒng)是否存在弱口令？是 否 不適用3網站服務器操作系統(tǒng)是否共用同一管理口令？是 否 不適用4網站服務器