信息安全需檢查項(xiàng)目

1、2017年8月省信息化安全評估檢查序號類別1類別2名稱備注市屬檢查14.信息安全組織管理組織機(jī)構(gòu) 2.成立信息安全管理機(jī)構(gòu)部門（有）完善2組織機(jī)構(gòu) 1.分管領(lǐng)導(dǎo)主管信息安全建設(shè)及管理工作（有）完善3人員指定信息安全崗位專員（有）完善4制度建立健全機(jī)構(gòu)單位網(wǎng)絡(luò)與信息安全責(zé)任制（有）和工作機(jī)制（未找到）完善5表格網(wǎng)絡(luò)及信息系統(tǒng)安全事件報備跟蹤（未找到）建立6 5.1人員安全管理制度1.制定人員崗位安全管理制度，建立崗位AB機(jī)制（未找到） 建立7制度 2.落實(shí)信息安全事件獎懲制度（有處罰）完善8制度 3.建立崗位人員離崗離職信息安全管理制度（有）完善9制度 4.建立外部人員訪問管理制度（有）完善10

2、表格外部人員訪問登記表建立11協(xié)議簽署信息安全保密協(xié)議或承諾書（未找到）建立12 5.2機(jī)房安全管理人員機(jī)房等基礎(chǔ)設(shè)施運(yùn)行環(huán)境日常安全巡檢及維保表（有）完善13制度1.制定機(jī)房安全管理制度及操作規(guī)范（有) 完善14制度2.按機(jī)房標(biāo)準(zhǔn)建設(shè)溫濕度監(jiān)控系統(tǒng)、消防系統(tǒng)管理制度建立15表格1.規(guī)范設(shè)備資產(chǎn)及系統(tǒng)運(yùn)營維護(hù)的文檔記錄（未找到）建立16表格2.機(jī)房的日常物品、設(shè)備、消耗品準(zhǔn)確完整的數(shù)量、型號登記記錄，（未找到）建立17表格 3.建立機(jī)房人員出入登記管理備案錄，（有）完善18 5.3軟件安全管理制度制定業(yè)務(wù)信息系統(tǒng)軟件管理制度及安全風(fēng)險性測評機(jī)制（未找到）建立19表格1.對網(wǎng)絡(luò)用戶的監(jiān)督職責(zé)，定

3、期檢查軟件的運(yùn)行狀況，定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份；（未找到） 建立20表格2.各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改；同時按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。（未找到）建立21表格3.信息系統(tǒng)管理員負(fù)責(zé)將軟件商信息記錄，(未找到）建立22 5.4運(yùn)維安全管理制度制定信息系統(tǒng)日常運(yùn)維安全管理制度（未找到）建立23表格1.做好網(wǎng)絡(luò)日常運(yùn)行的基礎(chǔ)數(shù)據(jù)記錄（未找到）建立24表格2.建立運(yùn)維安全月份報告機(jī)制（未找到）建立25運(yùn)維設(shè)備及系統(tǒng)日常監(jiān)測、檢查記錄、故障記錄、故障分析、維修過程、處理結(jié)果等維護(hù)記錄檔案完善26 5.5防病毒安全管理制度須制定防病毒系統(tǒng)

4、的整體安全規(guī)劃和安全策略，（有）完善27 5.6服務(wù)器安全管理制度制定服務(wù)器安全管理制度及操作規(guī)范（未找到）建立28表格對于核心服務(wù)器和設(shè)備的調(diào)整配置，需要系統(tǒng)管理共同參與并做好備案記錄（未找到）.建立29 5.7數(shù)據(jù)庫安全管理制度制定數(shù)據(jù)庫安全管理制定及操作規(guī)范（未找到）建立30預(yù)案、演練建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制，日常檢查備份是否完備完善31表格重要信息系統(tǒng)數(shù)據(jù)庫配置數(shù)據(jù)庫審計系統(tǒng)記錄各種操作記錄完善32運(yùn)維非本單位崗位專職人員進(jìn)入數(shù)據(jù)庫后臺需經(jīng)授權(quán)批準(zhǔn)記錄操作過程及結(jié)果。完善33其他落實(shí)數(shù)據(jù)庫容災(zāi)備份（有）完善34 5.8無線安全管理制度1.制定無線安全管理制度與操作規(guī)范（未找到）建立35

5、制度2.制定業(yè)務(wù)系統(tǒng)信道劃分規(guī)范（未找到）建立36預(yù)案、演練加強(qiáng)無線網(wǎng)絡(luò)接入管理不同的接入認(rèn)證模式不同的訪問策略管理（未找到）建立37運(yùn)維布署相應(yīng)的認(rèn)證系統(tǒng)做到上網(wǎng)行為可追溯到責(zé)任人。（未找到）建立38其他對單位提供的無線網(wǎng)絡(luò)等實(shí)時監(jiān)控，定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)行分析（未找到）建立39 5.9變更過程管理制度制定信息系統(tǒng)變更管理制度（有）完善40表格1.對外包服務(wù)運(yùn)維人員承擔(dān)變更實(shí)施工作操作過程記錄（有）完善41 5.10備份恢復(fù)管理表格2.重大軟件配置的更改更改和操作記錄（有）完善42制度1.建立備份恢復(fù)安全管理制度（有） 完善43制度2.需制定數(shù)據(jù)備份計劃及恢復(fù)方法（未找到）建立44預(yù)案

6、、演練定期進(jìn)行實(shí)際切換演練（未找到)建立45表格詳細(xì)的數(shù)據(jù)庫恢復(fù)使用登記表（有）完善46協(xié)議采購合同中應(yīng)有相關(guān)備份與災(zāi)害恢復(fù)的技術(shù)支持條款完善47運(yùn)維網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、加密設(shè)備、計算機(jī)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等備份機(jī)制（未找到）建立48其他業(yè)務(wù)數(shù)據(jù)必須轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份（未找到）建立495.11資產(chǎn)設(shè)備管理制度制定信息系統(tǒng)資產(chǎn)設(shè)備管理及維修報廢制度(有）完善50表格1.建立資產(chǎn)臺賬（有） 2.更新資產(chǎn)狀態(tài)和使用情況保證賬物相符（未找到）完善51表格2.制定項(xiàng)目采購需求方案（未找到）建立52 5.12產(chǎn)品采購管理制度采購制度(未找到） 建

7、立53表格1.針對性地進(jìn)行必要性和安全性評估（未找到）建立54表格2.建立產(chǎn)品配置參數(shù)及安全認(rèn)證編碼記錄文檔完善55協(xié)議社會捐贈免費(fèi)試用的設(shè)備進(jìn)行安全測評簽訂信息安全與保密協(xié)議(未找到）建立56 5.13外包服務(wù)管理制度1.制定信息技術(shù)產(chǎn)品及服務(wù)外包服務(wù)管理制度（有）完善57制度2.執(zhí)行外部人員訪問管理制度完善58表格詳細(xì)記錄服務(wù)工作內(nèi)容及操作細(xì)節(jié)建立59協(xié)議外包服務(wù)提供商簽署服務(wù)合同和信息安全保密協(xié)議建立60其他審核測試報告并進(jìn)行安全測評建立61 5.14經(jīng)費(fèi)預(yù)算保障制度制定信息化項(xiàng)目建設(shè)及運(yùn)維經(jīng)費(fèi)管理制度建立62 5.15信息發(fā)布審核登記管理人員制定專人負(fù)責(zé)信息系統(tǒng)信息復(fù)查工作建立63制度

8、建立完善的信息發(fā)布登記制度建立64 5.16賬號使用與操作權(quán)限管理表格書面授權(quán)審批建立65運(yùn)維定期對系統(tǒng)中的賬號、權(quán)限進(jìn)行審計，核查和抽查測試完善66其他對于系統(tǒng)賬號及權(quán)限要做統(tǒng)一梳理及備案建立676.信息安全技術(shù)防護(hù)制度制定信息系統(tǒng)安全管理技術(shù)規(guī)范及指標(biāo)建立68 6.1信息系統(tǒng)建設(shè)安全防護(hù)制度建立健全信息安全防護(hù)體系完善69表格訪問信息系統(tǒng)的人員必須按程序報審建立70運(yùn)維建立數(shù)據(jù)自我檢測機(jī)制完善71 6.2互聯(lián)網(wǎng)接入安全防護(hù)制度建立互聯(lián)網(wǎng)接入審批和登記制度完善72運(yùn)維1.通過網(wǎng)閘實(shí)現(xiàn)異網(wǎng)訪問 建立73運(yùn)維2.部署漏洞掃描系統(tǒng)完善74運(yùn)維3.防入侵檢測系統(tǒng)完善75運(yùn)維4.網(wǎng)絡(luò)邊界防護(hù)建立 5.

9、8無線安全管理76其他對網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理建立77 6.3辦公業(yè)務(wù)內(nèi)網(wǎng)安全防護(hù)人員辦公系統(tǒng)面臨的安全風(fēng)險分析評估建立78制度建立與應(yīng)用相適應(yīng)的安全策略，全面加強(qiáng)主機(jī)和應(yīng)用系統(tǒng)安全。完善79表格1.對等級保護(hù)測評中不符合項(xiàng)進(jìn)行風(fēng)險評估，制定整改建設(shè)方案并按期完成 建立80表格2.對數(shù)據(jù)庫操作和運(yùn)維管理要進(jìn)行記錄、分析和取證 建立81表格3.終端接入要實(shí)現(xiàn)統(tǒng)一的認(rèn)證、授權(quán)及審計建立82運(yùn)維1.內(nèi)網(wǎng)分級、分層、分域管理；劃分為獨(dú)立可管理和控制的安全域相應(yīng)的安全策略和保護(hù)手段 完善83運(yùn)維2.區(qū)域邊界需部署防火墻和入侵防護(hù)系統(tǒng)完善84其他已完成等級保護(hù)測評的信息系統(tǒng)，需每年度進(jìn)行等級保護(hù)復(fù)測評建立8

10、5 6.4門戶網(wǎng)站安全防護(hù)人員加強(qiáng)賬戶及口令管理完善86制度建立完善網(wǎng)站信息發(fā)布審核制度建立87預(yù)案、演練信息安全管理機(jī)構(gòu)部門需制定網(wǎng)站應(yīng)急預(yù)案建立88表格1.門戶網(wǎng)站系統(tǒng)安全測評建立89表格2.新增應(yīng)用要進(jìn)行安全評估建立90表格3.定期對網(wǎng)站鏈接進(jìn)行安全性和有效性檢查（旬度）建立91表格4.定期進(jìn)行安全漏洞掃描(月度) 建立92表格5.網(wǎng)站服務(wù)器及網(wǎng)絡(luò)設(shè)備運(yùn)行定期巡檢（旬度）建立93表格6.數(shù)據(jù)應(yīng)定期備份（半月度）建立94 6.5移動醫(yī)療安全防護(hù)表格建立院內(nèi)重點(diǎn)區(qū)域射頻健康檔案建立95運(yùn)維1.建設(shè)射頻安全管理系統(tǒng) 建立96運(yùn)維2.無線內(nèi)網(wǎng)針對移動用戶部署基于策略執(zhí)行的防火墻及無線入侵檢測與防

11、護(hù)系統(tǒng)建立97運(yùn)維3.部署終端識別與認(rèn)證系統(tǒng)建立98其他無線外網(wǎng)的安全防護(hù)，實(shí)行邏輯隔離，實(shí)行物理隔離，二層遂道加密的模式進(jìn)行數(shù)據(jù)傳輸建立99 6.6電子郵件安全防護(hù)人員規(guī)范電子郵箱注冊管理，嚴(yán)格郵箱賬戶及口令管理完善100運(yùn)維1.部署郵件系統(tǒng)防護(hù)系統(tǒng) 完善101運(yùn)維2.郵件服務(wù)器應(yīng)納入防火墻的管理完善102運(yùn)維3.定期對郵件服務(wù)器進(jìn)行安全掃描完善1036.7終端計算機(jī)安全防護(hù)人員采用集中統(tǒng)一管理方式對終端計算機(jī)進(jìn)行管理完善104制度規(guī)范化使用終端軟硬件完善105運(yùn)維1.對接入互聯(lián)網(wǎng)的終端計算機(jī)采取控制措施 完善106運(yùn)維2.監(jiān)控系統(tǒng)開啟服務(wù)與程序情況 完善107運(yùn)維3.部署終端計算機(jī)安全漏洞

12、掃描及殺毒軟件完善108其他加強(qiáng)遠(yuǎn)程訪問控制管理，禁止數(shù)據(jù)明文方式傳送完善109 6.8存儲介質(zhì)安全防護(hù)表格1.對移動存儲介質(zhì)進(jìn)行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交回、維修、報廢、銷毀等情況 完善110表格2.每半年需對移動存儲介質(zhì)進(jìn)行一次清查、核對，建立111 6.9網(wǎng)絡(luò)邊界防護(hù)人員明確內(nèi)部網(wǎng)絡(luò)范圍，以及內(nèi)部網(wǎng)絡(luò)等級劃分建立112表格1.定期檢查邊界服務(wù)器安全策略以及設(shè)備日志建立113表格2.對可訪問互聯(lián)網(wǎng)的終端進(jìn)行登記備案建立114運(yùn)維1.網(wǎng)絡(luò)邊界安全設(shè)備架設(shè)布局合理2.防火墻策略配置合理建立1157.安全事件應(yīng)急預(yù)案制度建立健全信息安全事件應(yīng)急處置工作機(jī)制完善116預(yù)案、演練1.建立健全相應(yīng)的應(yīng)急預(yù)案 完善 6.2互聯(lián)網(wǎng)接入安全防護(hù)117預(yù)案、演練2.制定信息安全事件應(yīng)急預(yù)案，原則上每年演練及評估一次完善118表格組織開展應(yīng)急預(yù)案的宣貫培訓(xùn)1198.信息安全教育培訓(xùn)人員規(guī)范化單位員工信息安全教育和培訓(xùn)工作完善120表格1.定期開展對信息安全管理人員和技術(shù)人員專業(yè)技能培訓(xùn)完善121表格