《单位内部网络信息安全制度汇编(试行)》
相关术语
原名称
缩写名称
备注
适用于(XX市民政局)各部门,包括系统维护管理人员、网络、服务器、终端、设备、信息系统的专用设备以及物理环境等
附件一、安全策略评审记录表
安全策略评审记录表
日期:年月日
会议名称
参与人员
评审对象
评审结果
评审意见:
网络安全等级保护工作小组
审批结果:
网络安全与信息化领导小组
(一)制定的目的和依据;
(二)适用范围;
(三)术语定义;
(四)组织职责;
(五)具体管理要求或规定;
(六)必要的附则;
(七)与规范内容相关的资料性附录和参考性附录。
(一)起草说明;
(二)与此规范内容有关的规范性文件;
(三)汇总的各方意见;
(四)如需制定实施细则,应当提交实施细则的主要内容和细则拟出台的时间;
(五)其他需要报送的材料。
(一)是否符合权限和程序;
(二)是否符合原则;
(三)是否与其他规范、标准相协调、衔接;
(四)是否已对有关不同意见进行协调;
(五)是否具有可行性;
(六)是否符合相关技术要求;
(七)需要审查的其他内容。
(XX市民政局)管理制度发布记录
管理制度名称
制订者
发布者
生效时间
版本
分发范围
失效时间
备注
日期:
文档管理人员:
审核人:
序号
不符合项
不符合描述
整改建议
负责人/科室
1
2
3
4
5
6
7
8
9
10
检查日期:检查人:
日常运行维护管理
内容及要求
检查结果
备注
信息系统操作流程及时更新
用户密码管理是否规范
用户密码是否定期更改
操作日志记录
异常情况记录
异常情况处理
记录数据完整、连续
补丁是否更新
是否安装防病毒软件
□是□否
□是□否
□是□否
□是□否
□是□否
□是□否
□是□否
□是□否
□是□否
服务器运行情况
内容及要求
检查结果
备注
服务器资源情况以及系统访问情况
CPU占用率
内存占用率
存储占用率
系统响应时长(单位:秒)
文档管理
内容及要求
检查结果
备注
应急计划为最新,并及时完善、修订,并包含:
□是□否
□是□否
备份数据完整、有效
网络设备、安全设备配置文件是否定期备份
□是□否
□是□否
每次测试都进行记录,填写报告,定期整理
□是□否
每次演练都进行记录,填写报告,定期整理
□是□否
信息系统上线、软件升级、设置变更等填写审批单
□是□否
各应用信息系统的技术文档、操作手册是否齐全
□是□否
IP地址记录是否及时更新
(抽查IP地址,每台设备的IP地址表)
□是□否
病毒库即时更新
□是□否
网络拓扑图及时更新
□是□否
安全管理及卫生情况
内容及要求
检查结果
备注
关键岗位有备岗
外部运维人员保密协议
□是□否
□是□否
机房关键设备、各应用信息系统等是否有备份
□有□无
中心机房
□有□无
应急照明
是否堆放有杂物(纸箱、废弃物等)
机房的监控信息系统清晰、有效
机房网络线路是否清晰,网线颜色是否标准
□有□无
□是□否
□有□无
□是□否
视频监控设备清晰、有效
□是□否
门禁信息系统功能是否正常
□正常□不正常
红外防盗报警器功能是否正常
□正常□不正常
外来人员进出机房登记
□是□否
电力切换演习记录
UPS容量、负载情况
电池供电时间
配电房定期检修
空调运行情况(空调供水、排水情况)
□有□无
()
()
□有□无
□正常□不正常
烟感、温感
消防报警信息系统
定期演练
