职务 | 姓名 | 负责工作 |
组长 | 领导互联网信息系统统筹管理及应急指挥工作 | |
领导小组成员 | 领导网站安全管理及信息发布编辑管理 | |
领导小组成员 | 管理、保障服务器机房正常及动力支持 | |
网络工程师 | 网络,服务器安全维护 | |
系统安全工程师 | 网站应用系统安全技术支持 | |
网站编辑 | 网站信息发布、编辑工作 | |
网站名称 | 湖南省国土资源网 | 网站域名 | v | |
信息安全负责人 | 职务 | |||
1、网站服务器操作系统 | Linux | |||
2、网站安全等级保护级别 | □四级 □三级 □二级 □未定级 | |||
3、网站主机服务器运行维护管理方式 | □自行管理 □委托管理 | |||
4、是否对安全规章制度进行了梳理 | □是 □否 | |||
5、是否有明确的网站安全责任处罚规定 | □是 □否 | |||
6、是否对安全防护措施进行了评估 | □是 □否 | |||
7、如果开展了安全防护措施,评估结果是什么 | □有效 □基本有效 □不足 | |||
8、本年度是否开展了网站安全风险评估或等级测评 | □自评估 □委托专业评估 □没有开展 | |||
9、是否进行了下列安全检查 | □SQL注入攻击隐患 □跨站脚本攻击隐患 □操作系统补丁安装情况 □网站服务系统及其应用系统补丁安装情况 □防病毒软件升级情况 □网站是否已被“挂马” □入侵检测系统升级情况 □漏洞扫描系统升级情况 □执行漏洞扫描情况 □弱口令 | |||
10、是否有网页防篡改措施 | □安装了防篡改系统 □人工监看 □无防篡改措施 | |||
11、是否具有边界保护措施 | □防火墙 □其它 □无 | |||
12、是否有抗拒绝服务攻击措施 | □是 □否 | |||
13、是否安装了入侵检测系统 | □是 □否 | |||
14、是否安装了防病毒系统 | □是 □否 | |||
15、防病毒系统升级周期 | □每日 □每周 □每月 □每季度 □不定期 □没升级 | |||
16、是否保留了系统安全日志 | □是 □否 | |||
17、系统完全日志查看的周期是 | □每月 □每周 □每天 □偶尔或从不 | |||
18、是否有独立的安全审计系统 | □是 □否 | |||
19、网站服务器和同一网段内其他服务器之间是否有访问控制措施 | □是 □否 | |||
20、操作系统最近一次升级的日期 | ||||
21、WEB服务系统最近一次升级日期 | ||||
22、数据库系统最近一次升级的日期 | ||||
23、是否关闭或删除了不必要的帐户 | □是 □否 | |||
24、是否关闭或删除了不必要的应用 | □是 □否 | |||
25、是否关闭或删除了不必要的服务 | □是 □否 | |||
26、是否关闭或删除了不必要的端口 | □是 □否 | |||
27、系统管理和数据库管理的口令更换周期 | □从未更换或偶尔更换 □一个月以上 □一个月 □半个月 □每周或更短 | |||
28、系统管理和数据库管理的口令长度 | □小于8位 □大于8位 | |||
29、是否存在多台服务器或多个帐户使用同一口令的情况 | □是 □否 | |||
30、对网站进行远程维护时,是否采取了加密措施 | □是 □否 | |||
31、是否对自管的域名解析系统采取了安全防护措施 | □是 □否 □无自管或名解析系统 | |||
33、是否制定了网站安全突发事件应急预案 | □是 □否 | |||
34、是否根据应急预案组织过应急演练 | □是 □否 | |||
35、是否采取了备份措施 | □备机 □备件 □网站数据备份 □其它措施 | |||
36、是否明确了技术支援队伍 | □是 □否 | |||
37、值班制度 | □7天24小时值班制 □7天8小时值班制 □正常工作日制 | |||
38、是否建立了网站发布审核制度 | □是 □否 | |||
39、是否建立网页防篡改技术措施 | □是 □否 | |||
40、是否建立了信息的监视、保存备份制度 | □是 □否 | |||
本文发布于:2023-06-03 13:28:14,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/168577009464373.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:湖南省xxxx网站系统年度安全检测报告.doc
本文 PDF 下载地址:湖南省xxxx网站系统年度安全检测报告.pdf
| 留言与评论(共有 0 条评论) |
