互联网络安全检查表 单位名称(盖章) 负责人 安全员1 检查内容 互联网安全保护技术措施落实情况 重要数据库和系统主要设备的冗灾备份措施 记录并留存用户登录和退出时间、主叫号码、账号、互联网IP地址或域名、系统维护日志的技术措施 接入服记录并留存用户注册信息 互联网安全保护制度落实情况 安全教育和培训制度 备案制度 防范计算机病毒、网络入侵等危害网络安全行为的技术措施 联系电话 联系电话 地 址 安全员2 电子邮箱 联系电话 安全组织与安全管理员、信息审核员的安全责任制度 信息发布审核和登记制度 信息巡查、保存、清除和备份制度 病毒和网络安全漏洞检测制度 异常情况及违法犯罪案件报告和协助查处制度 务技术措施 使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系 记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。 检查内容 互联网安全保护技术措施落实情况 信息服务技术措施 在公共信息服务中发现、停止传输违法信息,并保留相关记录 提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间 开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复; 开办电子公告服务的,具有用户注册信息和发布信息审计功能; 开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。 记录并留存用户注册信息 数据中心服务技术措施 在公共信息服务中发现、停止传输违法信息,并保留相关记录; 建立基于关键词的托管主机和虚拟主机有害信息过滤技术措施 联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。 建立托管主机和虚拟主机托管、租用者身份信息如实登记制度 备注 注:记录留存技术措施,应当具有至少保存六十天记录备份的功能。
