安安

互联网联网单位信息网络安全检查表

时间：
年
月
日

被检查单位 名称		经营业务 范围
单位地址		邮政编码
单位负责人		联系电话
安全员		联系电话
组 织 制 度	1、单位成立网络安全小组，确立小组负责人（单位领导任组长）负责制度			有□无□
	2、落实安全管理人员工作职责			有□无□
	3、配备2名以上计算机安全员、持证上岗			有□无□
	4、制定网络安全事故处置措施			有□无□
安 全 管 理 制 度	5、有无建立计算机机房安全管理制度			有□无□
	6、有无用户登记管理制度			有□无□
	7、有无建立网络安全漏洞检测和系统升级管理制度			有□无□
	8、有无操作权限管理制度			有□无□
	9、有无建立违法案件报告协助查处制度			有□无□
	10、有无建立和公安机关的联系制度及机制			有□无□
	11、有无建立帐号使用登记和操作权限管理制度			有□无□
	12、有无建立安全教育培训制度			有□无□
	13、有无依法办理备案			有□无□
安 全 技 术 措 施	14、有无建立数据库及系统重要部分的冗灾备份措施			有□无□
	15、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者的措施			有□无□
	16、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施			有□无□
	17、记录并留存用户注册信息			有□无□
	18、在公共信息服务中发现、停止传输违法信息，并保留相关记录			有□无□
	19、使用内部地址与互联网地址转换方式上网的，能够记录并留存其用户使用的互联网地址与内网地址的对应关系			有□无□
	20、记录留存的技术措施，具有至少保存60天记录备份的功能			有□无□
	21、提供互联网上网服务的单位，还应安装并运行互联网公共上网服务场所安全管理系统			有□无□

安安

物 理 安 全	中心机房建设是否满足国家《电子计算机机房设计规范》、《电子计算机场地通用规范》、《计算站场地安全要求》的要求，在场地防火、防水、防震、电力、布线、配电、温度、湿度、防雷、防静电等方面是否达到相应标准要求	○是 ○否
	是否划分重点网络安全防护区域	○是 ○否
	是否安装了身份鉴别系统（简单描述：                      ）。	○是 ○否
	是否记录出入人员的相关信息。如：身份、日期、时间等	○是 ○否
	是否对软盘、硬盘、光盘等介质中的重要或涉密数据进行销毁。	○是 ○否
	是否根据软盘、硬盘、光盘等介质各自的使用情况、使用寿命及系统的可靠性等级，制定预防性维护、更新计划。	○是 ○否
运 行 安 全	主要服务器、电源是否有备份，重要设备是否采取备份措施	○是 ○否
	主要系统软件、应用软件等是否采取备份措施	○是 ○否
	数据信息是否有备份,重要信息的数据是否进行了异地备份	○是 ○否
	有无在指定时间内恢复系统功能以及重要数据的能力	○是 ○否
	是否定期对信息系统进行风险分析和评估	○是 ○否
	是否根据风险分析、评估结果，进行相应的安全措施选择，确认和鉴定措施的可行性，同时制定应急处置预案。	○是 ○否
	是否建立病毒防治的规章制度并适时进行包括服务器和客户端的查毒、杀毒	○是 ○否
	防病毒工具名称： 生产厂家：
	防火墙名称： 当前版本号： 升级方式： 生产厂家：
身 份 鉴 别	当用户对系统的鉴别尝试失败连续达到一定次数后，系统是否锁定该用户的账号，并只有安全管理员有权恢复或重建该账号，且将有关信息生成审计事件。	○是○否
	验证操作系统数据库系统、办公自动化系统等的口令长度是否少于八位字符	○是○否
	有无根据信息的涉密等级制定不同的身份鉴别方式，其中包括采用口令方式、IC卡技术、一次性口令或生理特征等强身份鉴别。具体措施：（ ）	○是○否
	是否建立安全口令的保护制度，采取加密等技术措施保护口令	○是 ○否
	利用需要输入口令进行鉴别的系统应用如Browser/Server、Client/Server、FTP等，通过数据监听等方式检查口令是否加密传输。	○是 ○否
访 问 控 制	是否制定明确的访问控制策略	○是 ○否
	是否利用了系统的网络结构，如广域网、局域网、物理子网和逻辑子网等可靠方法，并按信息密级和信息重要性进行系统安全域划分	○是 ○否
	是否采用VLAN、域、组等方式对同一安全域进行进一步划分	○是 ○否
	不同的安全域需要互连互通时是否采用安全设备（防火墙、网关等）进行边界防护，并实施访问控制	○是 ○否
	是否从技术上保证只有安全管理员有权设置或修改访问控制规则	○是 ○否
	审计日志中是否有对访问控制规则进行操作的记录	○是 ○否
	访问控制规则是否有备份	○是 ○否

安安

安 全 审 计 及 预 警	使用安全审计 系统名称				预警方式
	审计日志中是否记录审计事件发生的日期和时间、主体身份、事件类型、事件结果						○是○否
	是否记录以下重要审计事件：鉴别失败、系统配置修改、用户权限修改						○是○否
	处理重要或涉密信息的系统，是否能够检测并记录侵权系统的事件						○是○否
	是否能及时自动告警且能否足以提醒安全管理员有安全事件发生						○是○否
	在自动告警时是否定义了告警内容及管理员应采取的措施						○是○否
	是否设置了审计日志的访问权限						○是○否
	是否定期备份审计日志						○是○否
	审计日志的增、删等方法检查审计系统对审计日志能否提供完整性保护						○是○否
	安全管理员是否定期查看审计日志，并有相应的记录						○是○否
	检查审查记录是否能被修改						○是○否
	通过加入案例等方式检查审计功能是否能正确实现						○是○否
	审查记录是否能被非授权的删除和丢弃						○是○否
安 全 性 能 检 测	是否有能对系统进行安全性能检测的检测工具						○是○否
	采用的检测工具是否经过国家公安部批准						○是○否
	是否建立管理制度，规定安全性能检查的周期、范围、方式、参加人员、使用的工具、依据的标准等内容						○是○否
	安全性能检测是否保存记录						○是○否
	检测记录是否符合制度规定，包括检查周期、范围、发现的问题、纠正情况等记录 是否全面						○是○否
数 据 库 安 全	数据库类别
	数据库采取的安全机制
	是否采用安全数据库管理系统（达到GB17859－1999《计算机信息系统安全保护等级划分准则》三级以上的数据库管理系统）或对其进行数据库安全加强 ○是 ○否
安全漏洞检测	○有 ○无	检测工具			版本号
					升级方式
					检测方式	○自行 ○公安 ○其他
系统安全	操作系统 情况	服务器： 客户端：
	系统漏洞补丁修复情况
情况说明：

请附：建立安全组织、相关管理制度等文件、网络拓扑图、IP地址分配等书面材料及电子档.
青岛市公安局网警支队
联系电话：66573301
EMAIL：2026310@163.com

检查民警：


被检查单位负责人：

佩诩斐

    橄榄树少儿健康会馆是郑州福盛康医药科技有限公司下属连锁机构，专业致力于少儿视力保健，目前业务范围涉及：近视、弱视、斜视、散光、斜视、健康用品专卖等，会馆具有强大的技术力量支持和独特的运营模式，引进具有国际先进行业水平的橄榄树视觉干预疗法，针对青少年假性近视、弱视、视疲劳采用专业完善的干预方案，使其视力科学恢复并得到有效保护，你投资我扶持，双赢模式，打造财富人生！
    橄榄树视力保健会馆在总结千里明、视欣、康尔明、黑眼睛、永康明、新视明、世一堂、德致堂、明迪、仕康、清明、眼博士、六月六、健目堂、明目堂、视爽、金视康、中研康明、明亮、慧眼、北之南、康春视力宝、眼康、金施尓明、好视力、好眼力、金达护眼神等产品的基础上，综合视力保健咀嚼片、视力保健胶囊、眼贴、视力回归镜、近视回归镜、近视眼膏、眼部按摩液、近视治疗仪等产品，形成了橄榄树视觉干预疗法，结合先进的会员管理系统和完善的售后服务，使您加盟无忧，尽享财富人生！
    公司加盟电话：0371-66282918   13503832848  13603755811   QQ:630682338   936326519
    网址：www.fushengkang.cn   www.ptt88.net

低价供应：千里明、视欣、康尔明、黑眼睛、永康明、新视明、世一堂、德致堂、明迪、仕康、清明、眼博士、六月六、健目堂、明目堂、视爽、金视康、中研康明、明亮、慧眼、北之南、康春视力宝、眼康、金施尓明、好视力、好眼力、金达护眼神等产品的基础上，综合视力保健咀嚼片、视力保健胶囊、眼贴、视力回归镜、近视回归镜、近视眼膏、眼部按摩液、近视治疗仪等产品.