表四：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況網(wǎng)站中文名網(wǎng)址網(wǎng)站責任單位網(wǎng)站責任單位負責人及職務網(wǎng)站運行安全責任網(wǎng)站責任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號IP地址網(wǎng)站運行單位聯(lián)系電話聯(lián)系電話□中央

表四：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況

網(wǎng)站中文名

網(wǎng)址

網(wǎng)站責任單位

網(wǎng)站責任單位負責

人及職務

網(wǎng)站運行安全責任

網(wǎng)站責任單位

所在地

工信部ICP備案號

國際聯(lián)網(wǎng)備案號IP地址網(wǎng)站運行單位聯(lián)系電話聯(lián)系電話

□中央 □省(自治區(qū)、直轄市) □地(區(qū)、市、州、盟)

隸屬關系

□縣（區(qū)、市、旗） □其他_____

□政府機關 □事業(yè)單位 □國企

單位類型

□互聯(lián)網(wǎng) □其他_____

行業(yè)類別

等級保護定級備案

等級測評

網(wǎng)站安全責任書教育□二級 □三級 □四級 □未定級□已開展 □未開展□已簽訂 □未簽訂

□新聞發(fā)布 □政策宣傳 □事項辦理 □論 壇 □即時通信

網(wǎng)站服務欄目

□電子郵件 □留言版 □政務公開 □其他_____

二、網(wǎng)站安全保護情況

12

3

45

6

7

89

10

111213

網(wǎng)站安全責任部門和安全責任是否落實了單位網(wǎng)站安全部門？

是否落實了單位網(wǎng)站安全責任人？人落實情況

是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考

主要領導對網(wǎng)站網(wǎng)絡安全工作

核指標？

的重視情況

開展網(wǎng)站安全工作的經(jīng)費是否納入年度預算？是否明確了網(wǎng)站建設單位、運維單位和內容更

單位網(wǎng)站網(wǎng)絡安全責任制落實情況是否對發(fā)生的網(wǎng)站安全事件（事故〕按照安全

是否有明確的安全管理員，并簽訂保密協(xié)議？

關鍵崗位人員配備情況

是否有內容管理員，并簽訂保密協(xié)議？單位網(wǎng)站是否確定了安全保護等級？

網(wǎng)站定級備案執(zhí)行情況

單位網(wǎng)站是否按要求到公安機關進行了備案？是否從《全國信息安全等級保護測評機構推薦目錄》中選擇測評機構開展等級測評？是否對網(wǎng)站系統(tǒng)定期進行安全測評？

網(wǎng)站等級測評情況

是否對網(wǎng)站系統(tǒng)進行了外部滲透測試？

是否根據(jù)測評和滲透測試結果對網(wǎng)站進行安全是否制定網(wǎng)站安全事件（事故）報告制度？發(fā)生網(wǎng)站安全事件（事故〕是否向屬地公安機

安全事件報告自處置是否有完整網(wǎng)站安全事件處置記錄？是否按照要求保留網(wǎng)站完整日志？本單位是否開展日常網(wǎng)站安全監(jiān)測？

開展網(wǎng)站安全監(jiān)測和預警情況是否有網(wǎng)站安全監(jiān)測記錄？

是否有網(wǎng)站安全預警和處理記錄？是否制定網(wǎng)站內容發(fā)布管理制度？

網(wǎng)站內容管理

是否制定網(wǎng)站內容發(fā)布流程？

是否有應急預案，并有相應的預案文檔？

應急預案的制定、演練和完善是否有應急保障隊伍并有人員聯(lián)系方式？情況是否定期應急演練并有應急演練的文檔記錄？

是否根據(jù)演練結果對應急預案進行完善？本單位機房進出人員管理是否按照制度執(zhí)行，機房安全管理制度執(zhí)行情況

本單位機房日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？

網(wǎng)絡安全檢查情況是否有網(wǎng)站安全自查工作總結報告？

單位網(wǎng)站是否有交互式欄目？

網(wǎng)站交互式欄目信息巡查情況

是否有專人負責網(wǎng)站交互式欄目信息巡查？

□是 □否□是 □否□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否□是 □否□是 □否□是 □否 □是 □否□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否

14

1516171819

20

21222324252627

是否部署防火墻？

是否對外屏蔽了不必要的服務端口？是否部署入侵檢測（防護〕設備？

網(wǎng)絡邊界安全防護設備情況是否部署防病毒網(wǎng)關？

是否部署抗拒絕服務攻擊設備？是否部署如5應用防火墻？是否部署設備？

是否定期對網(wǎng)站文件進行檢測？

網(wǎng)頁防篡改措施

是否采取網(wǎng)頁防篡改措施？

是否進行過系統(tǒng)層漏洞掃描，并有詳細記錄？

漏洞掃描措施及修復升級情況是否進行過應用層漏洞掃描，并有詳細記錄？

發(fā)現(xiàn)的漏洞是否及時修復？

網(wǎng)站惡意代碼防護是否有網(wǎng)頁掛馬檢測系統(tǒng)？

內容編輯、審核及發(fā)布權限是否分離？

網(wǎng)站內容安全防護措施關鍵信息發(fā)布是否多級審核？

網(wǎng)站發(fā)布內容是否過濾？

是否有控制措施（如地址綁定，網(wǎng)絡接入控

管理終端安全防護措施

是否對網(wǎng)站后臺管理系統(tǒng)的接口進行隱藏？網(wǎng)站后臺管理系統(tǒng)登錄是否采取驗證機制？是否對網(wǎng)站后臺管理系統(tǒng)的登錄失敗嘗試次數(shù)

網(wǎng)站后臺管理系統(tǒng)防護措施

是否對網(wǎng)站后臺管理系統(tǒng)的用戶口令復雜度進網(wǎng)站服務器和數(shù)據(jù)庫服務器是否雙機熱備？

主要設備可用性

網(wǎng)站服務器和數(shù)據(jù)庫服務器是否采用冷備方式？網(wǎng)站前、后臺系統(tǒng)隔離情況是否采用邏輯隔離？

是否不允許遠程管理網(wǎng)站的應用？

網(wǎng)站應用遠程管理情況

應用遠程管理時是否采用加密通道？是否不允許遠程維護網(wǎng)站內容？

網(wǎng)站內容遠程維護情況

網(wǎng)站內容遠程維護時是否采用加密通道？網(wǎng)站服務器操作系統(tǒng)安全補丁是否及時更新？

網(wǎng)站服務器操作系統(tǒng)安全措施網(wǎng)站服務器操作系統(tǒng)是否存在弱口令？

網(wǎng)站服務器操作系統(tǒng)是否共用同一管理口令？網(wǎng)站服務器數(shù)據(jù)庫是否存在弱口令？

網(wǎng)站服務器數(shù)據(jù)庫安全措施

網(wǎng)站服務器數(shù)據(jù)庫是否共用同一管理口令？網(wǎng)站服務器中間件管理界面是否允許外部訪

網(wǎng)站服務器中間件安全措施問？網(wǎng)站服務器中間件是否存在弱口令？

網(wǎng)站服務器中間件是否共用同一管理口令？

□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否

三、互聯(lián)網(wǎng)大型綜合網(wǎng)站數(shù)據(jù)安全保護情況

備注：此表不含文字的空表模版可在www.djbh.net首頁下載。