信息系统监督检查制度及巡检记录表格Word格式.docx
《信息系统监督检查制度及巡检记录表格Word格式.docx》由会员分享,可在线阅读,更多相关《信息系统监督检查制度及巡检记录表格Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
第九条安全检查情况和整改操作应及时登记和记录。
(一)网络设备和网络服务器安全性能检测由网络管理员负责,并根据检测情况填写《网络系统安全性能检测表》。
(二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。
(三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。
(四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。
(五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。
第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。
第三章附则
第十一条本规定由某单位网络信息中心负责解释。
第十二条本规定自发布之日起施行。
信息系统安全漏洞检测记录表
扫描日期
操作人员
扫描部门
漏洞主机IP
漏洞类型
备注
注:
“漏洞类型”填写漏洞的具体类型,例如:
冲击波漏洞、空连接漏洞、数据库漏洞、弱口令及高风险漏洞等。
网络系统安全性能检测表
检测人:
检测时间:
设备类型
检测内容:
检测结果
网络交换机
1.交换机状态是否正常
2.接入口令是否有效
3.无用端口是否已关闭
4.端口接入控制策略是否有效
5.Vlan划分是否合理有效
6.ACL是否合理有效
7.是否有未处理报警日志
系统服务器
1.服务器运行状态是否正常
2.操作系统口令是否满足要求
3.系统补丁是否更新
4.防病毒软件是否更新
5.安全策略是否有效
6.是否有隐藏进程、异常监听等
7.无用服务端口是否已关闭
8.是否有未处理报警日志
应用系统安全性能检测表
系统名称:
应用系统
1.应用系统状态是否正常
2.系统用户口令是否有效
3.系统安全控制策略是否有效
4.系统访问控制策略是否有效
5.系统注销用户是否及时停用;
6.系统用户增加、删除是否有记录
2.操作系统口令是否满足要求;
3.操作系统补丁是否更新;
4.防病毒软件是否更新;
安全系统安全性能检测表
设备类型:
检测内容
防火墙
1.防火墙状态是否正常
2.管理用户口令是否有效
3.访问控制策略是否合理有效
4.是否有未处理报警日志
入侵检测
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.系统漏洞库是否更新
4.安全控制策略是否合理有效
5.是否有未处理报警日志
主机监控与审计
3.主机监控策略是否合理有效
漏洞扫描
3.系统漏洞库是否及时更新
4.漏洞扫描策略是否合理有效
防病毒软件
3.系统病毒库是否更新
4.杀毒策略是否合理有效
补丁分发
3.系统补丁库是否及时更新
4.补丁分发策略是否合理有效
安管平台
3.审计日志收集是否完整有效
4.审计日志管理策略是否有效
备份系统
3.备份文件是否完整可用
4.备份策略是否合理有效
文档安全
3.文档访问控制策略是否有效
终端用户安全性能检测表
检查单位:
终端用户
1.是否有非法外联痕迹
2.是否有恶意软件或病毒
3.移动介质使用是否符合要求
终端计算机操作系统
1.操作系统口令是否满足要求
2.操作系统补丁是否更新
3.主机监控客户端是否正常有效
6.无用服务端口是否已关闭
系统安全性能检测汇总表
检测日期
(可附表)
检测情况
检查人签字:
年月日
网络信息中心
意见
领导签字
年月日
某单位信息化工作领导小组办公室意见
整改情况
签字
时间
备注:
符合性检查记录表
序号
系统名称
检查时间
检查人
检查内容(注)
符合性情况
1、对系统的运行情况和用户操作行为进行安全法规、安全标准符合性方面的检查。
2、此表由安全审计员检查填写。
安全分析记录单
防病毒系统版本,最近升级时间,从年月日至年月日运行正常,瑞星防病毒系统共查杀病毒,种类种,发现共种木马,种类共种,感染客户端。
经分析防病毒系统感染病毒和木马数量与上次审计结果比较,有大幅降低,终端系统环境安全。
入侵检测系统事件库版本,升级时间,从年月日至年月日运行正常,共检测出高级事件次,中级事件次,一般事件次,连接事件次。
经分析入侵检测系统检测到的事件中符合入侵行为的事件与上次审计结果比较,有大幅降低,网络环境比较安全。
漏洞扫描系统事件库版本,升级时间,年月日运行正常并进行漏洞扫描,共扫描出紧急漏洞个,高危漏洞个,中危漏洞个,一般漏洞个。
经分析漏扫系统扫描到的终端漏洞与上次结果比较,漏洞较少,补丁分发系统进行有效的补丁分发,有效的维护的终端的安全。
主机监控与审计系统从年月日至年月日运行正常,开放台终端外设,开放外设均有审批记录表,其中外设为永久开放,台终端外设为暂时开放,已关闭台终端外设,还有台终端外设未关闭,处于有效监控状态。
从年月日至年月日证书及密钥管理系统运行正常,共分发KEY个,其中管理员KEY个,普通KEY个。
身份认证及访问控制系统从年月日至年月日运行正常,审计到次未授权访问应用系统,据分析此类访问为用户误操作访问,非恶意攻击。
分析结果:
分析员:
分析时间:
本记录由安全管理员会同安全审计员共同完成并上报。
升级会员 