网站信息安全自查表
自查单位: (盖 章)
填表日期:
一、基本情况
1.单位基本情况
单位名称 部门网站管理 第一责任人 联系电话 部门网站 管理员 联系电话 手机号码 (手写签字) (手写签字) 手机号码 2.信息系统服务器情况
型号 承载服务 型号 IP地址 管理员 防病毒软件 基本设置 型号 防火墙 基本设置 其它设置 注:部门拥有多台服务器的,按照以上格式另附表。
2.单位所属网站基本情况
序号 网站网址 服务范围 (校内、校外) 动态信息发布系统 (有、无) 网站管理员 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 注:精品课程网站做为单独网站列出,管理员为精品课程负责人。
具有服务功能的栏目作为单独网站列出。 动态交流栏目作为单独网站列出。 其它认为可单独作为网站列出的。
二、网站信息安全自查内容
1.安全管理制度
1-1 网站管理制度 1-2 定期安全检查制度 1-3 意外事故处理制度 1-4 重要存储介质维护、销毁管理制度 1-5 密码管理制度 1-6 安全事件报告制度 1-7 应急处置预案 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 2.定期检测升级措施
2-1 定期对操作系统的漏洞检测 2-2 定期对应用软件的漏洞检测 2-3 定期对系统和应用软件升级 2-4 定期升级信息网络安全设备 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 3.日志留存、数据备份措施
3-1 系统运行日志记录保存60日以上措施 3-2 用户使用记录保存60日以上措施 3-3 定期对系统进行备份或冗余 3-4 定期对重要数据进行备份 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 4.安全审计措施
4-1 落实信息网络安全审计措施 4-2 能否实现对登录用户进行审计 4-3 对用户日志进行审计 有 口 无 口 有 口 无 口 有 口 无 口 5.有害信息过滤措施和群发信息措施
5-1 对有害信息及时进行过滤、删除 5-2 群发不健康或有害的信息 5-3 群发大量的垃圾邮件 有 口 无 口 有 口 无 口 有 口 无 口 6.已采取的防范网络攻击技术措施
6-1 扫描攻击防范 6-2 DDoS攻击防范 6-3 后门攻击防范 6-4 电子欺骗防范 6-5 分布式拒绝服务攻击防范 6-6 WEB攻击防范 6-7 网络追踪 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 7.重要网站网页恢复措施
7-1采取网站恢复技术措施 有 口 无 口 8.安全管理责任人安全责任制度
8-1 网站信息安全管理组织机构 8-2 明确安全管理责任人职责 8-3 网站管理员任免制度 8-4 明确其他人员安全责任 8-5 重大事故责任追究制度 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 9.信息发布制度
9-1 信息审查 9-2 信息保存 9-3 信息登记 9-4 信息清除 9-5 信息备份 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 有 口 无 口 13.安全隐患消除情况
13-1 发现安全隐患数量 13-2 已消除安全隐患数量 13-3 拟在何时之前消除剩余安全隐患 年 月 日 14.应急联动机制建立
14-1是否与网监部门建立了24小时应急联动机制 有 口 无 口 14-2 是否与安全服务机构建立了应急服务机制
有 口 无 口
四、工作建议
填表人: 联系电话: