○是○否
41、对本次检查中发现问题的整改比例
____％
○从未更换或偶尔更换
○一个月以上
○一个月
○半个月
○每周或更短
32、系统管理和数据库管理的口令长度是多少？
○小于8位○大于8位
33、是否存在多台服务器或多个帐户使用同一口令的情况？
○是○否
34、对网站进行远程维护时，是否采取了加密措施？
○是○否
35、是否对自管的域名解析系统采取了安全防护措施？
○是○否
20、是否保留了系统安全日志？
○是○否
21、系统安全日志查看的周期是多少？
○每月○每周
○每天○偶尔查看或从不查看
22、是否有独立的安全审计系统？
○是○否
23、网站服务器和同一网段内其他服务器之间是否有访问控制措施？
○是○否
24、操作系统最近一次升级的日期
_____月_____日
25、Web服务系统最近一次升级的日期
○是○否
5、网站名称、域名
6、网站安全等级保护级别
○四级○三级○二级○未定级
7、网站主机服务器运行维护管理方式
○自行管理○委托管理
8、是否对安全规章制度进行了梳理？
○是○否
9、是否有明确的网站安全责任处罚规定？
○是○否
10、是否对安全防护措施进行了评估？
○是○否
11、如果开展了安全防护措施评估，评估结果是什么？
○有效○基本有效○否
12、本年度是否开展了网站安全风险评估或等级测评？
○自评估
○委托专业评估
○没有开展
13、是否进行了下列安全检查？
○SQL注入攻击隐患
○跨站脚本攻击隐患
○弱口令
○操作系统补丁安装情况
○网站服务系统及其应用系统补丁安装情况
○防病毒软件升级情况
○网站是否已被“挂马”
○入侵检测系统升级情况
○无自管域名解析系统
36、是否与托管方签订了安全协议？
○是○否
○未采用托管方式
37、是否采取了备份措施？
○备机○备件
○网站数据备份
○其他措施
38、是否明确了技术支援队伍？
○是○否
39、是否有24小时值班制度？
○已开始值班
○拟从奥运会开始实行24小时值班
○不需要进行24小时值班
40、是否建立了网站发布审核制度？
附件：
信息安全检查表
单位名称
联系人/联系电话
信息安全主管领导
职务
网站安全第一负责人
职务
1、是否有网络信息安全领导小组、负责机构？
○是○否
2、是否有网络信息安全管理制度？
○是○否
3、是否制定了奥运会期间网络安全突发事件应急预案？
○是○否
3、是否根据应急预案组织过应急演练？
○是○否
4、是否成立网络信息安全应急小分队？
○漏洞扫描升级情况
○执行漏洞扫描情况
14、是否有网页防篡改措施？
○安装了防篡改系统
○人工监看
○无防篡改措施
15、是否具有边界保护措施？
○防火墙○其它○无
16、是否有抗拒服务攻击措施？
○是○否
17、是否安装了入侵检测系统？
○是○否
18、是否安装了防病毒系统？
○是○否
19、防病毒系统最近一次升级的日期
_____月_____日
_____月_____日
26、数据库系统最近一次升级的日期
_____月_____日
27、是否关闭或删除了不必要的帐户？
○是○否
28、是否关闭或删除了不必要的应用？
○是○否
29、是否关闭或删除了不必要的服务？
○是○否
30、是否关闭或删除了不必要的端口？
○是○否
31、系统管理和数据库管理的口令更换周期是多少？