信息安全表

网上搜集并整理的一个信息安全checklist
信息安全表：
 
单位名称 联系人/联系电话  
信息安全主管领导 职务  
网站安全第一责任人 职务  
1.网站名称    
2.网站安全等级保护级别 ○四级  ○三级  ○二级  ○未定级  
3.网站主机服务器运行维护管理方式 ○自行管理  ○委托管理  
4.是否对安全规章制度进行了梳理? ○ 是   ○否  
5.是否有明确的网站安全责任处罚规定? ○ 是   ○否  
6.是否对安全防护措施进行了评估? ○ 是   ○否  
7.如果开展了安全防护措施评估,评估结果是什么? ○ 有效 ○基本有效 ○不足  
8.本年度是否开展了网站安全风险评估或等级测试? ○ 自评估   ○委托专业评估 ○没有开展  
9.是否进行了下列安全检查 ○SQL注入攻击隐患  ○跨站脚本攻击隐患  
○跨站脚本攻击隐患  
○弱口令  
○操作系统补丁安装情况  
○网站服务系统及其他应用系统补丁安装情况  
○防病毒软件升级情况  
○网站是否已被"挂马"  
○入侵检测系统升级情况  
○漏洞扫描系统升级情况  
○执行漏洞扫描情况  
10.是否有网页防篡改措施? ○ 安装了防篡改系统  
○人工监看  
○无防篡改措施  
11.是否有边界保护措施 ○ 防火墙   ○其它  ○无  
12.是否有抗拒服务攻击措施? ○ 是   ○否  
13.是否安装了入侵检测系统?? ○ 是   ○否  
14.是否安装了防病毒系统? ○ 是   ○否  
15.防病毒系统最近一次升级的日期 ____月____日  
16.是否保留了系统安全日志? ○ 是   ○否  
17.系统安全日志查看的周期是多少? ○ 每月  
○ 每周  
○ 每天  
○ 偶尔察看或从不察看  
18.是否有独立的安全审计系统? ○ 是   ○否  
19.网站服务器和同一网段内其他服务器之间是否有访问控制措施 ○ 是   ○否  
 
20.操作系统最近一次升级的日期 ____月____日  
21.Web服务系统最近一次升级的日期 ____月____日  
22.数据库系统最近一次升级的日期 ____月____日  
23.是否关闭或删除了不必要的账户? ○ 是   ○否  
24.是否关闭或删除了不必要的应用? ○ 是   ○否  
25.是否关闭或删除了不必要的服务? ○ 是   ○否  
26.是否关闭或删除了不必要的端口? ○ 是   ○否  
27.系统管理和数据库管理的口令更换周期是多少? ○ 从未更换或偶尔更换   ○一个月以上  
○ 一个月  
○ 半个月  
○ 每周或更短  
28.系统管理和数据库管理的口令的长度是多少? ○ 小于8位   ○大于8位  
29.是否存在多台服务器或多个账户使用同一口令的情况? ○ 是   ○否  
30.对网站进行远程维护时,是否采取可加密措施? ○ 是   ○否  
31.是否对自管的域名解析系统采取了安全防护措施? ○ 是   ○否  
○ 无自管域名解析系统  
32.是否与托管方签订了安全协议? ○ 是   ○否   ○ 未采用托管方式  
33.是否制定了奥运会期间网站安全突发事件应急预案? ○ 是   ○否  
34.是否根据应急预案组织过应急演练? ○ 是   ○否  
35.是否采取了备份措施? ○ 是   ○否  
○ 是   ○否  
36.是否明确了技术支援队伍? ○ 是   ○否  
37.是否有24小时值班制度? ○ 已开始值班  
○ 拟从奥运会开始实行24小时值班  
○ 不需要进行24小时值班  
38.是否建立了网站发布审核制度? ○ 是   ○否  
39.对本次检查中发现问题的整改比例 _______%  

本文出自 “simeon技术专栏” 博客，转载请与作者联系！