接入互联网采取的主要安全防护措施

①　　互联网接入口个数：_________，

②　　接入互联网的IP地址：_________

②互联网接入○安装了防火墙　○ 全部安装　○ 部分安装　○没有

③互联网接入○安装了入侵检测设备　 ○全部安装　○ 部分安装　○没有

④留存了互联网访问日志　○全部留存　 ○部分留存　 ○ 没有

⑤终端接入互联网时安全信息提示 ○全部有　○部分有　○ 没有

⑥对IP、MAC地址进行绑定　○全部　○部分　 ○没有

⑦计算机指定了固定上网IP地址　○全部　 ○部分　 ○ 没有

网站采取了哪些防范措施

□防止信息泄漏　　　□防止SQL注入　　　□防止跨站脚本攻击　

□定期进行弱口令检查　　□定期进行网站挂马检查　

□定期进行漏洞扫描　　　□定期对网站发布系统进行升级

□关闭了不必要的端口　　□关闭或删除了不必要的链接

□关停了不必要的账户　　□关闭了不必要的服务或应用

□其它：_____________________________　

操作系统更新、升级方式

□自动在线升级；　 □到操作系统厂商网站在线升级；

□利用第三方软件升级；　　□上级单位或有关部门分发补丁

□接上级或信息安全服务商通知，到可信站点升级；

□其它：_____________________________　　

是否使用防病毒系统

○是　　　　　　　　　 ○否

安全产品中漏洞库或病毒库的升级方式

□在线升级　　　　　　 □产品厂商邮寄

□其它：_____________________________　　　　　　　

系统、病毒库升级和打补丁包程序情况

○每天　　　　　　　　 ○每周　　　　　　○每月　

○每季度　　　　　　　 ○半年　　　　　　○从不

对信息安全产品的是否进行安全配置

○是

○否

信息安全产品和网络产品的配置文档是否齐全

○齐全，非常详细；　　 ○没有；

○有，但不详细或不全面

系统在开发和运行过程中保存了哪些必要的文档与记录

□操作日志　　　　　　 □故障记录　　　　□值班记录

□开发文档　　　　　　 □变更记录

□其它：_________________　　　　　　　　　　　　　　

是否有设备、主机、系统和应用软件运行日志的管理措施

○是；其中采取的措施：_____________________________

○否

是否有安全审计

○是 ；其中采取了　□主机和服务器审计

　 □网络审计　　 □数据库审计

○否

是否有在公务外网和互联网上处理内部敏感信息

○是　　　　　　○否

数字证书使用情况

○未采用

○ 采用

□ 面向社会公众服务系统

□ 使用第三方CA

□ 使用自建CA

□ 内部系统

□ 使用第三方CA

□ 使用自建CA

在访问计算机、重要资源或信息时，是否所有用户都需要进行身份鉴别（认证）

○是　　　　　　　　　　　　　　　　

○没有鉴别　　

○只有部分用户进行了鉴别

列举本单位采取的鉴别机制

□口令　　 □智能卡　　 □数字证书CA　　 □生物识别　

□其它：_____________________________　　　　

多余默认帐号和无关服务是否关停

○是　　　　　　　　　　　　　　　 ○否　

○不清楚默认帐号和无关服务情况

采取了哪些口令管理措施

□口令难以猜测（例如要求口令包括数字、大小写字母、特殊字符等，并设定最小长度）；　 □口令定期修改；

□及时删除离职员工帐号和口令；

□迅速替换厂家提供的默认口令；

□系统管理员在分发口令、处理丢失或泄漏的口令时有严格的流程；　　　　□口令在系统中加密存储；

□设置帐户锁定阀值（防口令猜测）

是否制定了详细的授权管理和访问控制策略

○是　　　　　　○否

是否有内部用户非法外联的监控措施和管理措施

○是；其中采取的措施_____________________________　

○否