网站信息系统安全检查表

日期:

单位名称 单位地址 邮政编码 主管领导 职务 联系电话 联系电话 网站安全责任人 网站名称及域名 是否建立了网站内容发布审核制度？ 是否确定了技术保障单位？ 网站信息系统部署的物理位置 O是 O是 O否 O否 O自有机房 O托管机房 O已实行2 4小时值班 是否有2 4小时值班制度？ O拟从奥运会开始实行2 4小时值班 ♦不需要实行2 4小时值班 是否制定了网站安全应急处置预案？ 是否根据应急预案组织过应急演练？ 是否制定了网站安全事件报告及责任追究制度 ？ 是否对网站的安全防护措施进 ( ♦是 行了评估？ ( ♦否 O是 O是 O是 O否 O否 O否 若进行了评估，结 O有效 果如何？ O不足 O双机热备 是否有网站系统的备份措施 O双机冷备 ♦单机 是否有数据的备份恢复措施？ 是否有网页防篡改措施？ O是 O是 1

O否 O否 是否有抗拒绝服务攻击措施？ 是否有安全审计系统？ 是否有访问控制措施？ 是否进行了下列安全检查？ O是 O是 O是 O否 O否 O否 O系统口令设置及更换周期 O操作系统补丁安装 O防病毒软件升级 O系统安全日志记录和查看 O关闭或删除不必要的账户 O关闭或删除不必要的应用 O关闭或删除不必要的服务 2