表四：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況網(wǎng)站中文名網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站責(zé)任單位負(fù)責(zé)人及職務(wù)網(wǎng)站運(yùn)行安全責(zé)任網(wǎng)站責(zé)任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號IP地址網(wǎng)站運(yùn)行單位聯(lián)系電話聯(lián)系電話□中央

表四：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況

網(wǎng)站中文名

網(wǎng)址

網(wǎng)站責(zé)任單位

網(wǎng)站責(zé)任單位負(fù)責(zé)

人及職務(wù)

網(wǎng)站運(yùn)行安全責(zé)任

網(wǎng)站責(zé)任單位

所在地

工信部ICP備案號

國際聯(lián)網(wǎng)備案號IP地址網(wǎng)站運(yùn)行單位聯(lián)系電話聯(lián)系電話

□中央 □省(自治區(qū)、直轄市) □地(區(qū)、市、州、盟)

隸屬關(guān)系

□縣（區(qū)、市、旗） □其他_____

□政府機(jī)關(guān) □事業(yè)單位 □國企

單位類型

□互聯(lián)網(wǎng) □其他_____

行業(yè)類別

等級保護(hù)定級備案

等級測評

網(wǎng)站安全責(zé)任書教育□二級 □三級 □四級 □未定級□已開展 □未開展□已簽訂 □未簽訂

□新聞發(fā)布 □政策宣傳 □事項(xiàng)辦理 □論 壇 □即時(shí)通信

網(wǎng)站服務(wù)欄目

□電子郵件 □留言版 □政務(wù)公開 □其他_____

二、網(wǎng)站安全保護(hù)情況

12

3

45

6

7

89

10

111213

網(wǎng)站安全責(zé)任部門和安全責(zé)任是否落實(shí)了單位網(wǎng)站安全部門？

是否落實(shí)了單位網(wǎng)站安全責(zé)任人？人落實(shí)情況

是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考

主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)安全工作

核指標(biāo)？

的重視情況

開展網(wǎng)站安全工作的經(jīng)費(fèi)是否納入年度預(yù)算？是否明確了網(wǎng)站建設(shè)單位、運(yùn)維單位和內(nèi)容更

單位網(wǎng)站網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況是否對發(fā)生的網(wǎng)站安全事件（事故〕按照安全

是否有明確的安全管理員，并簽訂保密協(xié)議？

關(guān)鍵崗位人員配備情況

是否有內(nèi)容管理員，并簽訂保密協(xié)議？單位網(wǎng)站是否確定了安全保護(hù)等級？

網(wǎng)站定級備案執(zhí)行情況

單位網(wǎng)站是否按要求到公安機(jī)關(guān)進(jìn)行了備案？是否從《全國信息安全等級保護(hù)測評機(jī)構(gòu)推薦目錄》中選擇測評機(jī)構(gòu)開展等級測評？是否對網(wǎng)站系統(tǒng)定期進(jìn)行安全測評？

網(wǎng)站等級測評情況

是否對網(wǎng)站系統(tǒng)進(jìn)行了外部滲透測試？

是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進(jìn)行安全是否制定網(wǎng)站安全事件（事故）報(bào)告制度？發(fā)生網(wǎng)站安全事件（事故〕是否向?qū)俚毓矙C(jī)

安全事件報(bào)告自處置是否有完整網(wǎng)站安全事件處置記錄？是否按照要求保留網(wǎng)站完整日志？本單位是否開展日常網(wǎng)站安全監(jiān)測？

開展網(wǎng)站安全監(jiān)測和預(yù)警情況是否有網(wǎng)站安全監(jiān)測記錄？

是否有網(wǎng)站安全預(yù)警和處理記錄？是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？

網(wǎng)站內(nèi)容管理

是否制定網(wǎng)站內(nèi)容發(fā)布流程？

是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔？

應(yīng)急預(yù)案的制定、演練和完善是否有應(yīng)急保障隊(duì)伍并有人員聯(lián)系方式？情況是否定期應(yīng)急演練并有應(yīng)急演練的文檔記錄？

是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進(jìn)行完善？本單位機(jī)房進(jìn)出人員管理是否按照制度執(zhí)行，機(jī)房安全管理制度執(zhí)行情況

本單位機(jī)房日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？

網(wǎng)絡(luò)安全檢查情況是否有網(wǎng)站安全自查工作總結(jié)報(bào)告？

單位網(wǎng)站是否有交互式欄目？

網(wǎng)站交互式欄目信息巡查情況

是否有專人負(fù)責(zé)網(wǎng)站交互式欄目信息巡查？

□是 □否□是 □否□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否□是 □否□是 □否□是 □否 □是 □否□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否

14

1516171819

20

21222324252627

是否部署防火墻？

是否對外屏蔽了不必要的服務(wù)端口？是否部署入侵檢測（防護(hù)〕設(shè)備？

網(wǎng)絡(luò)邊界安全防護(hù)設(shè)備情況是否部署防病毒網(wǎng)關(guān)？

是否部署抗拒絕服務(wù)攻擊設(shè)備？是否部署如5應(yīng)用防火墻？是否部署設(shè)備？

是否定期對網(wǎng)站文件進(jìn)行檢測？

網(wǎng)頁防篡改措施

是否采取網(wǎng)頁防篡改措施？

是否進(jìn)行過系統(tǒng)層漏洞掃描，并有詳細(xì)記錄？

漏洞掃描措施及修復(fù)升級情況是否進(jìn)行過應(yīng)用層漏洞掃描，并有詳細(xì)記錄？

發(fā)現(xiàn)的漏洞是否及時(shí)修復(fù)？

網(wǎng)站惡意代碼防護(hù)是否有網(wǎng)頁掛馬檢測系統(tǒng)？

內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？

網(wǎng)站內(nèi)容安全防護(hù)措施關(guān)鍵信息發(fā)布是否多級審核？

網(wǎng)站發(fā)布內(nèi)容是否過濾？

是否有控制措施（如地址綁定，網(wǎng)絡(luò)接入控

管理終端安全防護(hù)措施

是否對網(wǎng)站后臺管理系統(tǒng)的接口進(jìn)行隱藏？網(wǎng)站后臺管理系統(tǒng)登錄是否采取驗(yàn)證機(jī)制？是否對網(wǎng)站后臺管理系統(tǒng)的登錄失敗嘗試次數(shù)

網(wǎng)站后臺管理系統(tǒng)防護(hù)措施

是否對網(wǎng)站后臺管理系統(tǒng)的用戶口令復(fù)雜度進(jìn)網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否雙機(jī)熱備？

主要設(shè)備可用性

網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否采用冷備方式？網(wǎng)站前、后臺系統(tǒng)隔離情況是否采用邏輯隔離？

是否不允許遠(yuǎn)程管理網(wǎng)站的應(yīng)用？

網(wǎng)站應(yīng)用遠(yuǎn)程管理情況

應(yīng)用遠(yuǎn)程管理時(shí)是否采用加密通道？是否不允許遠(yuǎn)程維護(hù)網(wǎng)站內(nèi)容？

網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)情況

網(wǎng)站內(nèi)容遠(yuǎn)程維護(hù)時(shí)是否采用加密通道？網(wǎng)站服務(wù)器操作系統(tǒng)安全補(bǔ)丁是否及時(shí)更新？

網(wǎng)站服務(wù)器操作系統(tǒng)安全措施網(wǎng)站服務(wù)器操作系統(tǒng)是否存在弱口令？

網(wǎng)站服務(wù)器操作系統(tǒng)是否共用同一管理口令？網(wǎng)站服務(wù)器數(shù)據(jù)庫是否存在弱口令？

網(wǎng)站服務(wù)器數(shù)據(jù)庫安全措施

網(wǎng)站服務(wù)器數(shù)據(jù)庫是否共用同一管理口令？網(wǎng)站服務(wù)器中間件管理界面是否允許外部訪

網(wǎng)站服務(wù)器中間件安全措施問？網(wǎng)站服務(wù)器中間件是否存在弱口令？

網(wǎng)站服務(wù)器中間件是否共用同一管理口令？

□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否

三、互聯(lián)網(wǎng)大型綜合網(wǎng)站數(shù)據(jù)安全保護(hù)情況

備注：此表不含文字的空表模版可在www.djbh.net首頁下載。