《网络信息系统安全检查表.docx》由会员分享,可在线阅读,更多相关《网络信息系统安全检查表.docx(7页珍藏版)》请在第一文库网上搜索。
1、期货网络信息系统安全检查为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益,特成立网络信息安全检查小组对我司信息技术部网络信息安全进行专项检查。m4门检查日期检查小组成员名单检查小组组长签字受技术负责人签字受检单位负责人签字检查慵况备注检查项目检查内容检查结果备注11.漏洞、木马、病毒检测1是否安装了实时升级,在线扫描的木马、病毒防护软件是否2.是否建立了定期扫描并修补漏洞的工作制度是否3.是否对网站进行了全面检查,消除了sq1
2、注入漏洞、弱口令帐户、绕过验证、目录遍是否户网历、文件上传、下单网页未使用HrrPS力曜机制等安全隐患站2.门户1.门户网站和网上交易系统是否进行了严格是否及网站和隔离网网上交2.网上交易下单网页和网上交易后台数据库上交易系统隔离之间是否进行了严格有效隔离是否易3.交易是否对通过网站下载的网上交易客户端软件系统软件客户端下载采取了严格的防护措施,能够防止被捆绑木马程序是否4.端口限制和远程管理1.是否在防火墙和服务器上关闭了与业务无关的端口是否2.是否禁止了通过互联网对防火墙、网络设备、服务器进行远程管理和维护是否5.访问是否采用了可靠的身份认证、访问控制和安控制与全审计措施,防止来自互联网的
3、非法接入和是否审计非法访问6.网页1.是否对网页采取了防篡改等措施是否安全2.是否对网页内容采取了监控、过滤机制是否21.是否对交易业务网和内部办公网实施了物是否1.网络理隔离交易隔离2.处理交易业务的计算机终端和移动存储介质是否专网专用,不允许访问互联网是否业务系统3.是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自内部或现场交易的非法接入和非法访问是否4.是否在核心交易业务网和非核心交易业务网之间采取了有效的隔离措施,确保在外围系统被攻击的情况下,核心交易业务网能够安全运行是否2.交易业务系统维护是否制订了交易业务系统主机、存储设备、网络设备的监控和维护计划,并有监控维护记录是否
4、3.系统评估公司内部是否对交易业务系统的可靠性和安全性有定期评估制度,并有评估报告是否4.系统升级在对交易业务系统进行的重大升级和更新前是否制订了详细的升级方案是否3备1.灾难备份和故障备份1.是否对交易业务系统进行了故障备份是否2.是否对交易业务系统进行了同城灾难备份是否3.是否对交易业务系统进行了异地灾害备份是否2.主机备份1.对重要主机、处理机和存储设备等关键设备是否建立了备份机制,并有备机备件是否2.在主机和处理机出现故障时能否实现主备机及时切换,不影响交易是否3.数据备份1是否有完整的数据备份策略是否2.是否对交易业务等关键数据进行每日备份是否份措施3.备份数据是否异地存放,安全保管
5、是否4.是否对备份数据的有效性进行了验证,以保证备份数据在应急恢复时有效是否4.网络备份1是否对交易业务系统的主干网络设备建立了备份机制,并有备机备件是否2.发生故障时,主干网络设备是否可以实时切换,不影响交易是否5.通讯备份1是否对通讯设备建立了备份机制,有备机备件是否2.是否对重要的通讯线路有冗余备份线路是否3.发生故障时,通信备份线路是否可以及时切换,不影响交易是否6.电力备份1是否采用了双路供电是否2.是否采用了UPS后备电源是否3.是否配备或租赁了发电机设备作为备份,并掌握操作要领是否4.发生故障时,电力设备能否实时切换,不影响交易是否7.空调备份1是否建立了空调备份机制,有备用空调
6、机是否2.在主用空调发生故障时,备用空调机是否能够及时启用是否4安1实时监控1是否配备了监控设备和人员,对交易业务网内的服务器、主干网络设备的性能进行24小时实时监控,并形成监控记录是否全监控与管理2.是否对交易、结算、银证业务等交易业务运行情况进行24小时不间断监控,并形成监控记录是否3.是否对网络流量、网站内容等采取了24小时监控措施,并形成监控记录口是否2.日志检查和分析1.是否定期对关键网络、安全设备和服务器日志进行备份是否2.是否定期对关键网络、安全设备和服务器日志进行检直和分析,形成记录是否3.权限和口令管理1是否对交易业务服务器、主干交换设备等关键设备按最小安全访问原则设置访问控制权限,并及时清理冗余系统用户,正确分配用户权限是否2.是否建立了有效的口令管理制度,有修改操作系统、数据库及应用系统管理员口令的记录是否3.登录口令修改频率是否不低于每月一次口是口否4.登录口令长度是否不低于12位,并采用数字、字母、符号混排的方式是否5.是否对交易业务服务器、主干网络设备、安全设备等的管理和维护采取了限制IP登录的管理措施是否4.病毒、木马监控是否对业务网和办公网安装了杀毒和防木马软件,并进行定期升级和在线扫描是否