信息系统监督检查制度Word格式文档下载.docx

1、（一）网络设备和网络服务器安全性能检测由网络管理员负责，并根据检测情况填写网络系统安全性能检测表。（二）应用系统安全性能检测由应用系统开发管理员负责，并根据检测情况填写应用系统安全性能检测表。（三）安全防护系统安全性能检测由安全管理员负责，并根据检测情况填写安全系统安全性能检测表。（四）用户终端安全检测由网络管理员负责，并根据检测情况填写终端用户安全性能检测表。（五）漏洞扫描安全检测由系统管理员负责，并根据检测情况填写系统漏洞扫描安全性能检测表。第一十条 安全管理员汇总各类安全性能检测表和整改情况后上报XXXXX单位信息化工作领导小组办公室和有关领导。第三章 附 则第一十一条 本规定由XXXX

2、X单位网络信息中心负责解释。第一十二条 本规定自发布之日起施行。信息系统安全漏洞检测记录表扫描日期操作人员扫描部门漏洞主机IP漏洞类型备注注：“漏洞类型”填写漏洞的具体类型，例如：冲击波漏洞、空连接漏洞、数据库漏洞、弱口令及高风险漏洞等。网络系统安全性能检测表检测人：检测时间：设备类型检测内容：检测结果网络交换机1.交换机状态是否正常2.接入口令是否有效3.无用端口是否已关闭4.端口接入控制策略是否有效5.Vlan划分是否合理有效6.ACL是否合理有效7.是否有未处理报警日志系统服务器1.服务器运行状态是否正常2.操作系统口令是否满足要求3.系统补丁是否更新4.防病毒软件是否更新5.安全策略是

3、否有效6.是否有隐藏进程、异常监听等7.无用服务端口是否已关闭8.是否有未处理报警日志应用系统安全性能检测表系统名称：应用系统1.应用系统状态是否正常2.系统用户口令是否有效3.系统安全控制策略是否有效4.系统访问控制策略是否有效5.系统注销用户是否及时停用；6.系统用户增加、删除是否有记录2.操作系统口令是否满足要求；3.操作系统补丁是否更新；4.防病毒软件是否更新；安全系统安全性能检测表设备类型：检测内容防火墙1.防火墙状态是否正常2.管理用户口令是否有效3.访问控制策略是否合理有效4.是否有未处理报警日志入侵检测1.系统运行状态是否正常2.管理员口令是否满足要求3.系统漏洞库是否更新4.

4、安全控制策略是否合理有效5.是否有未处理报警日志主机监控与审计3.主机监控策略是否合理有效漏洞扫描3.系统漏洞库是否及时更新4.漏洞扫描策略是否合理有效防病毒软件3.系统病毒库是否更新4.杀毒策略是否合理有效补丁分发3.系统补丁库是否及时更新4.补丁分发策略是否合理有效安管平台3.审计日志收集是否完整有效4.审计日志管理策略是否有效备份系统3.备份文件是否完整可用4.备份策略是否合理有效文档安全3.文档访问控制策略是否有效 终端用户安全性能检测表检查单位：终端用户1.是否有非法外联痕迹2.是否有恶意软件或病毒3.移动介质使用是否符合要求终端计算机操作系统1.操作系统口令是否满足要求2.操作系统

5、补丁是否更新3.主机监控客户端是否正常有效6.无用服务端口是否已关闭系统安全性能检测汇总表检测日期（可附表）检测情况检查人签字： 年 月 日 网络信息中心意见领导签字 年 月 日 XXXXX单位信息化工作领导小组办公室意见整改情况签字 时间 备注:符合性检查记录表序号系统名称检查时间检查人检查内容（注）符合性情况1、对系统的运行情况和用户操作行为进行安全法规、安全标准符合性方面的检查。2、此表由安全审计员检查填写。安全分析记录单防病毒系统版本 ，最近升级时间 ，从 年 月 日至 年 月 日运行正常，瑞星防病毒系统共查杀 病毒，种类 种，发现共 种木马，种类共 种，感染 客户端。经分析防病毒系统

6、感染病毒和木马数量与上次审计结果比较，有大幅降低，终端系统环境安全。入侵检测系统事件库版本 ，升级时间 ，从 年 月 日至 年 月 日运行正常，共检测出高级事件 次，中级事件 次，一般事件 次，连接事件 次。经分析入侵检测系统检测到的事件中符合入侵行为的事件与上次审计结果比较，有大幅降低，网络环境比较安全。漏洞扫描系统事件库版本 ，升级时间 ， 年 月 日运行正常并进行漏洞扫描，共扫描出紧急漏洞 个，高危漏洞 个，中危漏洞 个，一般漏洞 个。经分析漏扫系统扫描到的终端漏洞与上次结果比较，漏洞较少，补丁分发系统进行有效的补丁分发，有效的维护的终端的安全。主机监控与审计系统从 年 月 日至 年 月 日运行正常，开放 台终端外设，开放外设均有审批记录表，其中 外设为永久开放， 台终端外设为暂时开放，已关闭 台终端外设，还有 台终端外设未关闭，处于有效监控状态。从 年 月 日至 年 月 日证书及密钥管理系统运行正常，共分发KEY 个，其中管理员KEY 个，普通KEY 个。身份认证及访问控制系统从 年 月 日至 年 月 日运行正常，审计到 次未授权访问应用系统，据分析此类访问为用户误操作访问，非恶意攻击。 分析结果： 分析员： 分析时间：本记录由安全管理员会同安全审计员共同完成并上报。浮点自控BitFloating