网络信息资产安全自查表单位信息管理员填写

　件 附件 3：

　：

　网络信息资产安全自查表（单位信息管理员填写）

　一、 网站/ / 信息系统（基本信息若无此项，自查结果填写“无”）

　安全自查项目

　自查结果

　密码长度 [密码长度是否满足 8 位以上]

　密码是否包含字母、数字、特殊字符 [密码是否满足包含字母数字和特殊字符，不能出现连续字符]

　密码更变周期 [密码变更周期是否满足一个月一次] 是否开放 3389、445 等危险端口

　网站是否有服务厂家 [网站开发方是服务厂家还是自建] 网站是否有能力自查漏洞

　是否有完善的应急措施 [出现漏洞是否有处置方式和处置流程文档] 二、 服务器系统（基本信息若无此项，自查结果填写“无”）

　安全自查项目

　自查结果

　开放哪些远程登录端口（21、22、23 等）

　[服务器开放的登录端口，共享端口]

　登录密码长度 [密码长度是否满足 8 位以上]

　登录密码保管方式 [密码应为系统负责人管理，禁止泄露或告诉其他人员]

　是否定期检查系统版本 [检查系统当前版本和最新版本之间差距] 是否定期打补丁 [出现新版本应及时打补丁] 是否定期检查服务器木马、病毒 [对服务器木马、病毒扫描，使用专用工具或者360 等工具] 是否有完善的应急措施和制度 [处置事件的规章制度] 是否开放危险端口（Windows：3389、445、139、138；Linux：SMB）

　三、数据库（基本信息若无此项，自查结果填写“无”）

　安全自查项目

　自查结果

　是否定期检查数据库版本 [检查数据库当前版本和最新版本之间差距]

　数据库密码长度 [密码长度是否满足 8 位以上] 数据库密码是否包含字母、数字、特殊字符 [密码是否满足包含字母数字和特殊字符，不能出现连续字符] 数据库缺省管理账号是否默认开放 [数据库账号不能为默认账号] 数据库账号个数，是否进行权限分配 [控制数据库用户权限] 是否对数据库定期打补丁

相关热词搜索：信息 自查 表单