某单位
信息系统监督检查制度
第一章总则
第一条为加强和规范某单位信息系统安全监督检查工作，保障系统安全稳定运行，根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。

第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。

第三条安全主管部门负责组织监督检查工作。

人员管理、教育相关检查由主管人事部门具体执行，安全技术相关检查由某单位网络信息中心等技术部门具体执行。

某单位网络信息中心安全审计员负责信息系统日常监督审计。

第二章实施细则
第四条检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。

第五条计算机、网络和移动存储介质的专项检查应填写检查登记表，检查结果汇总后报某单位信息化工作领导小组办公室，发现问题及时整改。

第六条每年至少两次对系统进行安全性能检测，确保系统安全稳定运行。

第七条系统安全性能检测由系统管理员、安全管理员
和安全审计员共同完成。

第八条利用漏洞扫描等工具对整个系统进行安全检查，进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析，发现漏洞或安全隐患及时采取整改措施。

第九条安全检查情况和整改操作应及时登记和记录。

（一）网络设备和网络服务器安全性能检测由网络管理员负责，
并根据检测情况填写《网络系统安全性能检测表》。

（二）应用系统安全性能检测由应用系统开发管理员负责，并根据检测情况填写《应用系统安全性能检测表》。

（三）安全防护系统安全性能检测由安全管理员负责，并根据检测情况填写《安全系统安全性能检测表》。

（四）用户终端安全检测由网络管理员负责，并根据检测情况填写《终端用户安全性能检测表》。

（五）漏洞扫描安全检测由系统管理员负责，并根据检测情况填写《系统漏洞扫描安全性能检测表》。

第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。

第三章附则
第十一条本规定由某单位网络信息中心负责解释。

第十二条本规定自发布之日起施行。

某单位
信息系统安全漏洞检测记录表
洞、数据库漏洞、弱口令及高风险漏洞等。

注：“漏洞类型”填写漏洞的具体类型，例如：冲击波漏洞、空连接漏
网络系统安全性能检测表
应用系统安全性能检测表
某单位
安全系统安全性能检测表
终端用户安全性能检测表
系统安全性能检测汇总表
某单位
符合性检查记录表
注：1、对系统的运行情况和用户操作行为进行安全法规、安全标准符合性方面的检查2、此表由安全审计员检查填写
某单位
安全分析记录单
防病毒系统版本_____________ ，最近升级时间 ______________ ,从_年
月_日至年_月_日运行正常，瑞星防病毒系统共查杀病毒，种类_种，发现共木马，种类共_种，感染_客户端。

防病毒系统版本_____________ ，最近升级时间 ______________ ，从_年
月_日至年_月_日运行正常，瑞星防病毒系统共查杀病毒，种类_种，发现共木马，种类共_种，感染_客户端。

经分析防病毒系统感染病毒和木马数量与上次审计结果比较，有大幅降低，终端系统环境安全。

入侵检测系统事件库版本_______________ ，升级时间________ ，从年
月_日至年_月_日运行正常，共检测出高级事件次，中级事件次，一般事件次，连接事件次。

入侵检测系统事件库版本_______________ ，升级时间________ ，从年月—日至年—月—日运行正常，共检测出高级事件次，中级事件次，一般事件次，连接事件次。

经分析入侵检测系统检测到的事件中符合入侵行为的事件与上次审计结果比较，有大幅降低，网络环境比较安全。

漏洞扫描系统事件库版本_____________ ，升级时间，_年月
日运行正常并进行漏洞扫描，共扫描出紧急漏洞________________ 个，高危漏洞个，中危漏洞_个，一般漏洞_个。

漏洞扫描系统事件库版本_____________ ，升级时间______ ，_年______ 月
日运行正常并进行漏洞扫描，共扫描出紧急漏洞________________ 个，高危漏洞个，中危漏洞_个，一般漏洞_个。

经分析漏扫系统扫描到的终端漏洞与上次结果比较，漏洞较少，补丁分发系统进行有效的补丁分发，有效的维护的终端的安全。

主机监控与审计系统从年_月_日至年_月_日运行正常，开放台终端外设，开放外
设均有审批记录表，其中外设为永久开放，_台终端外设为暂时开放，已关闭_______________ 台终端外设, 还有台终端外设未关闭，处于有效监控状态。

从___ 年_月_日至_____________ 年_月_日证书及密钥管理系统运
行正常，共分发KEY _______ 个，其中管理员KEY_个，普通KEY_个。

身份认证及访问控制系统从年_月_日至年_月日运行正常，审计到次未授权访问应用系统，据分析此类访问为用户误操作访问，日非恶意攻击。

分析结果：
分析员：
分析时间：
注：本记录由安全管理员会同安全审计员共同完成并上报。