达州市人民政府办公室关于开展全市政府网站安全检查工作的通知

检查项

检查

分项

检查细则

自查

评分

检查

评分

情况

说明

组织管理（20分）

机构设置情况

（6分）

1、是否设立信息系统和网站安全管理工作机构；（1分）

2、是否有分管网站安全的主管领导；（1分）

3、是否根据工作需要设置信息系统及网站维护和安全管理岗位；（2分）

4、信息系统和网站安全管理工作机构工作制度是否健全。（2分）

部门工作情况

（10分）

5、分管网站安全的主管领导是否清楚有关信息安全管理工作的法律、法规和要求；年内对本单位信息安全管理是否提出明确的工作要求；（2分）

6、信息安全管理部门每年是否有信息系统和网站工作安排；（1分）

7、网站安全管理是否有工作记录和档案；（1分）

8、信息安全管理部门是否定期派人监督检查信息系统及网站防范措施的实施情况；（1分）

9、信息安全管理部门是否定期派人对系统及网站进行安全漏洞扫描并及时指导打补丁工作；（1分）

10、网站信息发布是否先审后发；（1分）

11、信息系统和网站安全管理制度是否得到落实；（1分）

12、是否将信息系统和网站安全建设、运行、维护费用列入经费预算。（2分）

人员管理情况

（4分）

13、信息安全管理工作人员是否有明确的分工，是否能够认真履行安全管理工作职责；（2分）

14、每年是否对信息系统、网站管理人员、技术人员进行安全宣传、教育及技术培训。（2分）

运行管理（40分）

安全

管理

（7分）

15、是否有信息系统和网站安全应急预案；（1分）

16、安全应急预案是否进行演练；（1分）

17、信息系统和网站是否进行等级保护或分级保护的定级；（1分）

18、是否有信息加载更新和保密审查管理制度；（1分）

19、是否有网站运行维护管理制度；（1分）

20、是否有机房管理制度；（1分）

21、是否具有密码（口令）管理规范。（1分）

物理

安全

（6分）

22、机房是否具有人员访问控制措施；（1分）

23、机房是否采取防盗、防破坏措施；（1分）

24、机房是否采取防水、防火、防雷、防静电、防电磁泄漏等措施；（2分）

25、机房综合布线、通信线路、电源等布置是否符合要求；（1分）

26、机房是否有专用的温度、湿度控制设备。（1分）

网络及

安全设备

（9分）

27、网络的可用性与可靠性状况：带宽、丢包率、延迟率、流量、连接数等；（2分）

28、是否有防火墙、入侵防护等边界防护设备；（2分）

29、敏感数据的传输线路是否建立采用VPN方式。（1分）

30、路由器、交换机、防火墙、入侵检测等设备是否有配置备份，配置是否安全合理（网络设备是否有管理密码、是否禁用不必要的服务，对可访问设备的IP进行限制）；（2分）

31、是否有抗DDOS的安全设备；（1分）

32、是否定期检查网络及安全设备的日志记录；（1分）

主机操作系统及应用软件安全

（8分）

33、是否有登录主机服务器的身份鉴别控制措施；（1分）

34、使用操作系统、应用软件、设备软件是否是正版；（1分）

35、是否对操作系统与相关软件禁用不必要的帐户和服务，是否进行及时升级打补丁；（1分）

36、是否对操作系统进行口令、服务、日志等安全配置，并符合要求；（1分）

37、是否安装防毒墙或杀毒软件，杀毒软件是否及时更新病毒库；（2分）

38、是否对服务器重要资源采取有效的访问控制措施；（1分）

39、是否安装冗余的应用软件。（1分）