1、湛江市 2007 年信息安全保密联合检查内容明细表检查单位:(公章) 检查时间:2007 年 月 日业务类型 项 目 详 细 内 容 检 查 情 况1、承建单位是否具有涉密资质? 有; 无; 没有涉密计算机系统2、投入使用前是否经过保密审批? 有; 无; 没有涉密计算机系统一、涉密计算机信息系统建设情况3、安全保密产品是否经过有关部门检测? 有; 无; 没有涉密计算机系统4、是否与国际互联网及其他公共信息物理隔离? 是; 否; 没有涉密计算机系统5、是否具有有效的身份认证和访问控制等安全保密措施? 有; 无; 没有涉密计算机系统6、网络终端是否有违规上国际互联网及其他公共信息的现象? 有; 无
2、; 没有涉密计算机系统7、涉密信息是否有相应的密级标识? 有; 无; 没有涉密计算机系统二、涉密计算机信息系统应用情况8、是否有超越系统密级处理信息? 有; 无; 没有涉密计算机系统9、是否经过保密部门或本单位保密机构的保密技术检查? 是; 否; 没有涉密计算机10、是否安装违规上互联网监管软件? 是; 否; 没有涉密计算机11、是否具有有效的身份认证措施? 是; 否; 没有涉密计算机12、是否有违规上国际互联网及其他公共信息网络的现象? 有; 无; 没有涉密计算机13、是否安装无线网卡等无线设备? 是; 否; 没有涉密计算机14、涉密信息系统是否有相应的密级标识? 有; 无; 没有涉密计算机
3、三、涉密计算机(含笔记本电脑)使用情况15、涉密笔记本电脑外出是否有审批? 有; 无; 很少; 没有涉密计算机16、涉密移动存储介质是否有造册登记、编号、密级标识等? 有; 无; 登记表号标识不全; 没有涉密移动介质17、涉密移动存储介质外出携带是否有审批记录? 有; 无; 偶尔审批; 没有涉密移动介质信息保密四、移动存储介质使用管理情况18、是否在涉密计算机与连接国际互联网的计算机之间交叉使用移动存储介质? 是; 否; 没有涉密计算机19、非涉密移动存储介质是否处理、存储涉密信息或曾经处理、存储涉密信息? 是; 否; 不经常业务类型 项 目 详 细 内 容 检 查 情 况20、是否处理、存储
4、涉密信息或曾经处理、存储涉密信息? 是; 否;五、非涉密计算机(含笔记本电脑)及网络使用管理情况 21、非涉密信息系统信息发布是否实行保密审查? 是; 否;22、是否使用数字复印机、多功能一体机? 是; 否;23、用于处理国家涉密信息的具有打印、复印、传真等多功能的一体机是否与普通电话线连接? 是; 否; 没有多功能一体机六、数字复印机、多功能一体机使用管理情况 24、用于处理国家秘密信息数字复印机的存储介质是否按密件管理? 是; 否; 没有数字复印机25、是否有计算机信息系统安全保密管理机构及人员? 有; 无;26、是否制定计算机及网络保密管理规定? 是; 否;27、是否制定笔记本电脑管理规
5、定? 是; 否; 没有笔记本电脑28、是否制定在国际互联网上发布保密管理规定? 是; 否;29、是否制定涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)保密管理规定? 是; 否; 没有涉密移动存储介质30、是否制定涉密计算机维修、更换、报废的保密管理规定? 是; 否; 没有涉密计算机信息保密七、 机构、制度建设情况31、是否制定数字复印机、多功能一体机的保密管理规定? 是; 否; 没有数印机和一体机32、是否建立与本单位计算机信息网络安全保护任务相适应的计算机安全组织或计算机信息系统安全领导小组,并由单位主管领导任组长? 是; 否;信息安全八、安全管理机构建立,安全管理人员落实及培训情况 3
6、3、计算机安全组织或计算机信息系统安全领导小组的情况是否已报送湛江市公安局备案? 是; 否;34、安全组织人员构成是否合理,职责划分是否明确,并能切实发挥职能作用,有效地开展工作? 是; 否;35、安全组织人员是否参加公安机关组织的安全员培训,并持证上岗? 是; 否; 部分参加培训业务类型 项 目 详 细 内 容 检 查 情 况36、是否建立计算机机房安全管理制度? 是; 否37、是否建立安全管理责任人、信息审查员的任免和安全管理人员岗位责任制度、信息发布审核、登记制度? 是; 否; 是,但不齐全38、是否建立病毒检测、系统网络安全漏洞检测和系统升级管理制度? 是; 否; 是,但不齐全39、是
7、否建立违法案件报告和协查制度? 是; 否40、是否建立系统操作权限管理制度? 是; 否41、是否建立用户登记制度? 是; 否九、有健全的安全管理规章制度并能得到执行42、是否在职工中普及安全知识,提高信息安全意识,对重点工种的职工进行专门的培训和考核? 是; 否; 是,但不齐全43、有无信息系统重要部分的冗余或备份措施? 是; 否;44、有无在代理服务器(或代理网关)、网络地址转换处进行内部 IP上网的日志记录? 有; 无; 无代理; 无网络45、系统运行和用户使用日志记录保存 60 日以上措施? 有; 无; 无网络46、单位内部有无静态分配 IP? 有; 无; 无网络47、有无记录单位内部
8、IP 地址分配及使用情况? 有; 无; 无网络48、有无明确专人负责内部网络的安全管理? 有; 无; 无网络信息安全十、在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施49、有无开设独立的电子邮件服务器?(如有,须安装公安机关指定的实时反垃圾邮件系统) 有; 无; 无网络; 无邮件服务器50、单位有无开设网站? 有; 无51、网站有无开设论坛、留言板、聊天室等交互式信息栏目? 有; 无; 无网站52、网站的交互式栏目是否具有身份登记和识别确认功能?是否记录发帖者的 IP 地址、发帖时间、内容、点击等关键信息?对上传的信息,是否落实先审后发的措施?有; 无; 部分有53、单位
9、网站有无链接有害的境外网站和港、澳、台网站? 有; 无; 无网站业务类型 项 目 详 细 内 容 检 查 情 况54、有无计算机病毒防治措施? 有; 无;(续第 3 页) 55、有无网络攻击防范、追踪措施? 有; 无; 无网络56、有无安全审计和预警措施? 有; 无; 无网络57、有无记录用户网络地址的措施? 有; 无; 无网络58、有无身份等级和识别确认措施? 有; 无; 无网络59、有无使用有关国家规定的安全管理产品(硬件和软件)? 有; 无;60、有无涉密信息网络的内、外网物理隔离措施? 有; 无; 无网络; 无涉密网61、计算机机房有无防火措施? 有; 无; 无机房62、计算机机房有无
10、防盗报警措施? 有; 无; 无机房十、在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施63、计算机机房有无防雷措施? 有; 无; 无机房十一、制定应急方案 64、对本单位的计算机信息系统的安全管理,是否制订应急处置方案? 是; 否信息安全十二、定期进行计算机信息网络风险评估,及 65、是否定期进行计算机信息系统网络风险评估? 是; 否时发现信息系统安全隐患并采取整改措施?66、对计算机信息系统网络进行风险评估时,发现信息系统安全隐患是否及时采取整改措施处置或整改? 是; 否十三、发现计算机信息网络发生的案件及时间向公安机关报告67、计算机信息网络发生的案件或出现信息安全管理
11、的重大安全事故时是否及时向公安机关报告? 是; 否十四、对本部门计算机信息网络安全保护工作有档案记录68、对本部门的计算机信息网络安全保护和管理工作是否有档案记录? 有; 无; 不完整业务类型 项 目 详 细 内 容 检 查 情 况69、用户注册登记、使用与变更情况(含用户账号、IP 与 E-MALL 地址等)? 主要针对互联网接入单位70、IP 地址分配、使用及变更情况? 主要针对互联网接入单位71、网络服务功能设置情况? 主要针对互联网接入单位十五、提供安全保护管理所需信息、资料及数据文件72、与安全保护工作相关的其他信息? 主要针对互联网接入单位信息安全十六、其他贯彻执行国家和地方计算机信息系统安全管理法规和有关安全标准的情况?备注
