咸阳市政府信息系统安全检查

b) 应访谈系统运维负责人，询问目前信息系统是否由机构自身负责运行维

护，如果是，系统运行所产生的文档如何进行管理（如责任书、授权书、许可证、各类策略文档、事故报告处理文档、安全配置文档、系统各类日志等）；

c) 应检查监控记录，查看是否记录监控对象、监控内容、监控的异常现象

处理等方面。

5.6网络安全管理

检查项

a) 应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护

和报警信息分析和处理工作；

b) 应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现

有的重要文件进行备份；

c) 应进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的修补； d) 应保证所有与外部系统的连接均应得到授权和批准；

e) 应建立网络安全管理制度，对网络安全配置和审计日志等作出规定； f) 应对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护

记录、日志等方面做出具体规定；

g) 应规定网络审计日志的保存时间以便为可能的安全事件调查提供支持。 检查对象

安全主管，安全员，网络管理员，审计员，网络漏洞扫描报告，网络安全管理制度，系统外联授权书，网络审计日志。

检查实施

a) 访谈安全主管，询问是否指定专人负责维护网络运行日志、监控记录和

分析处理报警信息等网络安全管理工作；

b) 访谈网络管理员，询问是否根据厂家提供的软件升级版本对网络设备进

行过升级，目前的版本号为多少，升级前是否对重要文件（帐户数据、配置数据等）进行备份，采取什么方式进行备份；是否对网络设备进行过漏洞扫描，对扫描出的漏洞是否及时修补；

c) 访谈安全员，询问系统网络的外联种类有哪些（互联网、合作伙伴企业

网、上级部门网络等），是否都得到授权与批准，由何部门/何人批准；