信息系统监督检查制度及巡检记录表格.docx
《信息系统监督检查制度及巡检记录表格.docx》由会员分享,可在线阅读,更多相关《信息系统监督检查制度及巡检记录表格.docx(11页珍藏版)》请在冰豆网上搜索。
信息系统监督检查制度及巡检记录表格
某单位
信息系统监视检查制度
第一章总那么
第一条为加强和规某单位信息系统平安监视检查工作,保障系统平安稳定运行,根据国家信息平安等级保护有关规定和信息系统平安有关管理规定制定本制度。
第二条本制度适用于某单位所属计算机信息系统建立、使用和运维管理中平安工作的监视检查。
第三条平安主管部门负责组织监视检查工作。
人员管理、教育相关检查由主管人事部门具体执行,平安技术相关检查由某单位网络信息中心等技术部门具体执行。
某单位网络信息中心平安审计员负责信息系统日常监视审计。
第二章实施细那么
第四条检查容包括各项信息系统技术措施有效性和平安管理制度执行情况。
第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。
第六条每年至少两次对系统进展平安性能检测,确保系统平安稳定运行。
第七条系统平安性能检测由系统管理员、平安管理员和平安审计员共同完成。
第八条利用漏洞扫描等工具对整个系统进展平安检查,进展网络系统平安分析、应用系统平安分析、平安防护系统平安分析、用户终端平安分析,发现漏洞或平安隐患及时采取整改措施。
第九条平安检查情况和整改操作应及时登记和记录。
〔一〕网络设备和网络效劳器平安性能检测由网络管理员负责,并根据检测情况填写"网络系统平安性能检测表"。
〔二〕应用系统平安性能检测由应用系统开发管理员负责,并根据检测情况填写"应用系统平安性能检测表"。
〔三〕平安防护系统平安性能检测由平安管理员负责,并根据检测情况填写"平安系统平安性能检测表"。
〔四〕用户终端平安检测由网络管理员负责,并根据检测情况填写"终端用户平安性能检测表"。
〔五〕漏洞扫描平安检测由系统管理员负责,并根据检测情况填写"系统漏洞扫描平安性能检测表"。
第十条平安管理员汇总各类平安性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。
第三章附那么
第十一条本规定由某单位网络信息中心负责解释。
第十二条本规定自发布之日起施行。
某单位
信息系统平安漏洞检测记录表
扫描日期
操作人员
扫描部门
漏洞主机IP
漏洞类型
备注
注:
“漏洞类型〞填写漏洞的具体类型,例如:
冲击波漏洞、空连接漏洞、数据库漏洞、弱口令及高风险漏洞等。
某单位
网络系统平安性能检测表
检测人:
检测时间:
设备类型
检测容:
检测结果
备注
网络交换机
1.交换机状态是否正常
2.接入口令是否有效
3.无用端口是否已关闭
4.端口接入控制策略是否有效
5.Vlan划分是否合理有效
6.ACL是否合理有效
7.是否有未处理报警日志
系统效劳器
1.效劳器运行状态是否正常
2.操作系统口令是否满足要求
3.系统补丁是否更新
4.防病毒软件是否更新
5.平安策略是否有效
6.是否有隐藏进程、异常监听等
7.无用效劳端口是否已关闭
8.是否有未处理报警日志
某单位
应用系统平安性能检测表
检测人:
系统名称:
检测时间:
设备类型
检测容:
检测结果
备注
应用系统
1.应用系统状态是否正常
2.系统用户口令是否有效
3.系统平安控制策略是否有效
4.系统访问控制策略是否有效
5.系统注销用户是否及时停用;
6.系统用户增加、删除是否有记录
7.是否有未处理报警日志
系统效劳器
1.效劳器运行状态是否正常
2.操作系统口令是否满足要求;
3.操作系统补丁是否更新;
4.防病毒软件是否更新;
5.平安策略是否有效
6.是否有隐藏进程、异常监听等
7.无用效劳端口是否已关闭
8.是否有未处理报警日志
某单位
平安系统平安性能检测表
检测人:
检测时间:
设备类型:
检测容
检测结果
备注
防火墙
1.防火墙状态是否正常
2.管理用户口令是否有效
3.访问控制策略是否合理有效
4.是否有未处理报警日志
入侵检测
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.系统漏洞库是否更新
4.平安控制策略是否合理有效
5.是否有未处理报警日志
主机监控与审计
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.主机监控策略是否合理有效
4.是否有未处理报警日志
漏洞扫描
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.系统漏洞库是否及时更新
4.漏洞扫描策略是否合理有效
5.是否有未处理报警日志
防病毒软件
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.系统病毒库是否更新
4.杀毒策略是否合理有效
5.是否有未处理报警日志
补丁分发
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.系统补丁库是否及时更新
4.补丁分发策略是否合理有效
5.是否有未处理报警日志
安管平台
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.审计日志收集是否完整有效
4.审计日志管理策略是否有效
5.是否有未处理报警日志
备份系统
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.备份文件是否完整可用
4.备份策略是否合理有效
5.是否有未处理报警日志
文档平安
1.系统运行状态是否正常
2.管理员口令是否满足要求
3.文档访问控制策略是否有效
4.是否有未处理报警日志
某单位
终端用户平安性能检测表
检查单位:
检测人:
检测时间:
设备类型
检测容
检测结果
备注
终端用户
1.是否有非法外联痕迹
2.是否有恶意软件或病毒
3.移动介质使用是否符合要求
终端计算机操作系统
1.操作系统口令是否满足要求
2.操作系统补丁是否更新
3.主机监控客户端是否正常有效
4.防病毒软件是否更新
5.平安策略是否有效
6.无用效劳端口是否已关闭
7.是否有未处理报警日志
某单位
系统平安性能检测汇总表
检测日期
检测容
〔可附表〕
检测情况
检查人签字:
年月日
网络信息中心
意见
领导签字
年月日
某单位信息化工作领导小组办公室意见
领导签字
年月日
整改情况
签字
时间
备注:
某单位
符合性检查记录表
序号
系统名称
检查时间
检查人
检查容〔注〕
符合性情况
注:
1、对系统的运行情况和用户操作行为进展平安法规、平安标准符合性方面的检查。
2、此表由平安审计员检查填写。
某单位
平安分析记录单
防病毒系统版本,最近升级时间,从年月日至年月日运行正常,瑞星防病毒系统共查杀病毒,种类种,发现共种木马,种类共种,感染客户端。
防病毒系统版本,最近升级时间,从年月日至年月日运行正常,瑞星防病毒系统共查杀病毒,种类种,发现共种木马,种类共种,感染客户端。
经分析防病毒系统感染病毒和木马数量与上次审计结果比拟,有大幅降低,终端系统环境平安。
入侵检测系统事件库版本,升级时间,从年月日至年月日运行正常,共检测出高级事件次,中级事件次,一般事件次,连接事件次。
入侵检测系统事件库版本,升级时间,从年月日至年月日运行正常,共检测出高级事件次,中级事件次,一般事件次,连接事件次。
经分析入侵检测系统检测到的事件中符合入侵行为的事件与上次审计结果比拟,有大幅降低,网络环境比拟平安。
漏洞扫描系统事件库版本,升级时间,年月日运行正常并进展漏洞扫描,共扫描出紧急漏洞个,高危漏洞个,中危漏洞个,一般漏洞个。
漏洞扫描系统事件库版本,升级时间,年月日运行正常并进展漏洞扫描,共扫描出紧急漏洞个,高危漏洞个,中危漏洞个,一般漏洞个。
经分析漏扫系统扫描到的终端漏洞与上次结果比拟,漏洞较少,补丁分发系统进展有效的补丁分发,有效的维护的终端的平安。
主机监控与审计系统从年月日至年月日运行正常,开放台终端外设,开放外设均有审批记录表,其中外设为永久开放,台终端外设为暂时开放,已关闭台终端外设,还有台终端外设未关闭,处于有效监控状态。
从年月日至年月日证书及密钥管理系统运行正常,共分发KEY个,其中管理员KEY个,普通KEY个。
身份认证及访问控制系统从年月日至年月日运行正常,审计到次未授权访问应用系统,据分析此类访问为用户误操作访问,非恶意攻击。
分析结果:
分析员:
分析时间:
注:
本记录由平安管理员会同平安审计员共同完成并上报。
升级会员 