网络边界安全防护
(4分)
| ① 系统网络拓扑图:(1分) □已提供 □未提供
|
② 互联网接入口安全防护设备部署情况:(1分)
□ 防火墙 □ 入侵检测设备 □ 网络隔离设备
□ 防病毒网关 □ 内部审计设备 □ 其他:______________
|
③ 互联网访问日志:(1分)□ 留存 □ 未留存
|
④ 终端接入互联网时安全信息提示:(1分)□ 有 □ 无
|
信息安全产品使用
(4分)
| ① 互联网接入口安全防护设备使用情况:(2分)□ 正常 □ 否
② 安全防护设备策略:(2分)□ 默认配置 □ 根据应用自主配置
|
服务器安全防护
(6分)
| ① 服务器上不必要的应用、服务、端口、链接:(1分)
□ 关闭 □ 否
②使用强度足够的口令并定期更新:(2分) □ 是 □ 否
③安装补丁:(1分 )□ 及时 □ 否
④漏洞扫描、病毒木马检测:(2分) □定期 □ 否
|
网络设备安全防护
(3分)
| ①网络安全配置:(1分)□ 有效 □ 否
②使用强度足够的口令并按相关技术标准定期更新:(1分)
□ 是 □ 否
③漏洞扫描:(1分) □定期 □ 否
|
终端计算机和移动存储设备安全防护
(6分)
| ①终端计算机安全管理: (1分) □ 集中 □ 否
②使用强度足够的口令并定期更新:(1分) □ 是 □ 否
③终端计算机接入互联网安全保护措施:(1分)□ 有 □ 无
④定期进行漏洞扫描、病毒木马检测:(1分)
□ 安装病毒防护软件 □ 否
⑤在非涉密与涉密信息系统间混用了计算机和移动存储设备:(1分)
□有 □ 否
⑥非涉密计算机处理涉密信息:(1分) □ 有 □ 无
|
门户网站安全防护
(5分)
| ①网站信息发布审批制度:(1分) □ 已建立 □ 未建立
|
②防火墙等边界防护措施:(1分) □ 已部署 □ 未部署
|
③抗拒绝服务攻击措施:(1分) □ 已部署 □ 未部署
|
④网页防篡改措施:(1分) □ 已部署 □ 未部署
|
⑤漏洞扫描、木马检测:(1分) □ 定期 □ 否
|
密码技术防护
(2分)
| ① 密码技术保护:(1分) □ 有 □ 无
② 密码产品使用:(1分) □ 符合规定□ 否
|
数字证书使用情况
(2分)
| □ 采用
(2分)
| □ 面向社会公众服务的信息系统
| □ 使用自建CA
□ 使用第三方CA
服务商名称:________________
|
□ 内部信息系统
| □ 使用自建CA
□ 使用第三方CA
服务商名称:________________
|
□ 未采用
|
