網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患自查清單

1、附件1XX單位網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患自查清單一、單位基本情況單位名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)職稱網(wǎng)絡(luò)安全責(zé)任部門姓名職務(wù)職稱責(zé)任部門負(fù)責(zé)人辦公電話移動(dòng)電話姓名職務(wù)職稱責(zé)任部門聯(lián)系人辦公電話移動(dòng)電話第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)單位信息系統(tǒng)總數(shù)第二級(jí)系統(tǒng)數(shù)未定級(jí)系統(tǒng)數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)單位信息系統(tǒng)等級(jí)測(cè)評(píng)總數(shù)第二級(jí)系統(tǒng)數(shù)未測(cè)評(píng)系統(tǒng)數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)單位信息系統(tǒng)安全建設(shè)整改總數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)單位信

2、息系統(tǒng)安全自查總數(shù)第二級(jí)系統(tǒng)數(shù)未自查系統(tǒng)數(shù)3（重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程？是否與公安部門、網(wǎng)絡(luò)安全廠商、測(cè)評(píng)機(jī)構(gòu)等相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）5、單位對(duì)照近期我市多發(fā)的網(wǎng)絡(luò)安全隱患自查漏洞情況（重點(diǎn)包括：1、是否存在賬號(hào)管理弱口令漏洞；2、網(wǎng)站、信息系統(tǒng)程序設(shè)計(jì)缺陷是否存在注入漏洞；3、網(wǎng)站、信息系統(tǒng)中間件版本過(guò)低，未及時(shí)升

3、級(jí)或打補(bǔ)丁，是否存在ApacheStruts2系列漏洞或WeblogicJava反序列化漏洞或JBOSSApplicationServer反序列化漏洞等；4、是否存在機(jī)房管理、升級(jí)維護(hù)等管理制度不健全，操作系統(tǒng)未及時(shí)升級(jí)，導(dǎo)致服務(wù)器存在MS17010、遠(yuǎn)程代碼執(zhí)行、溢出攻擊等緊急、高危漏洞，網(wǎng)站、信息系統(tǒng)存在喪失管理權(quán)限，被篡改頁(yè)面內(nèi)容，數(shù)據(jù)信息被篡改、泄露或破壞的風(fēng)險(xiǎn)隱患情況；5、是否存在內(nèi)外網(wǎng)劃分不嚴(yán)格，隔離措施不完備或設(shè)備策略配置

4、不完善問(wèn)題，當(dāng)遭遇網(wǎng)絡(luò)攻擊時(shí)，容易出現(xiàn)“一點(diǎn)被突破、全網(wǎng)遭淪陷”的問(wèn)題；6、是否存在網(wǎng)站、信息系統(tǒng)程序設(shè)計(jì)存在缺陷，對(duì)上傳文件類型未做嚴(yán)格限制，存在文件上傳漏洞，攻擊者利用文件上傳漏洞上傳病毒、木馬，網(wǎng)站、信息系統(tǒng)存在喪失管理權(quán)限，被篡改頁(yè)面內(nèi)容，數(shù)據(jù)信息被篡改、泄露或破壞的風(fēng)險(xiǎn)隱患；7、是否存在網(wǎng)站、信息系統(tǒng)程序設(shè)計(jì)存在缺陷，對(duì)用戶權(quán)限沒(méi)有做嚴(yán)格限制，存在越權(quán)漏洞，導(dǎo)致攻擊者利用越權(quán)漏洞能獲取到較高較大的管理權(quán)限，網(wǎng)站、信息系統(tǒng)存在喪