件 附件 3：

�。�

　網(wǎng)絡(luò)信息資產(chǎn)安全自查表（單位信息管理員填寫(xiě)）

　一、 網(wǎng)站/ / 信息系統(tǒng)（基本信息若無(wú)此項(xiàng)，自查結(jié)果填寫(xiě)“無(wú)”）

　安全自查項(xiàng)目

　自查結(jié)果

　密碼長(zhǎng)度 [密碼長(zhǎng)度是否滿足 8 位以上]

　密碼是否包含字母、數(shù)字、特殊字符 [密碼是否滿足包含字母數(shù)字和特殊字符，不能出現(xiàn)連續(xù)字符]

　密碼更變周期 [密碼變更周期是否滿足一個(gè)月一次] 是否開(kāi)放 3389、445 等危險(xiǎn)端口

　網(wǎng)站是否有服務(wù)廠家 [網(wǎng)站開(kāi)發(fā)方是服務(wù)廠家還是自建] 網(wǎng)站是否有能力自查漏洞

　是否有完善的應(yīng)急措施 [出現(xiàn)漏洞是否有處置方式和處置流程文檔] 二、 服務(wù)器系統(tǒng)（基本信息若無(wú)此項(xiàng)，自查結(jié)果填寫(xiě)“無(wú)”）

　安全自查項(xiàng)目

　自查結(jié)果

　開(kāi)放哪些遠(yuǎn)程登錄端口（21、22、23 等）

　[服務(wù)器開(kāi)放的登錄端口，共享端口]

　登錄密碼長(zhǎng)度 [密碼長(zhǎng)度是否滿足 8 位以上]

　登錄密碼保管方式 [密碼應(yīng)為系統(tǒng)負(fù)責(zé)人管理，禁止泄露或告訴其他人員]

　是否定期檢查系統(tǒng)版本 [檢查系統(tǒng)當(dāng)前版本和最新版本之間差距] 是否定期打補(bǔ)丁 [出現(xiàn)新版本應(yīng)及時(shí)打補(bǔ)丁] 是否定期檢查服務(wù)器木馬、病毒 [對(duì)服務(wù)器木馬、病毒掃描，使用專(zhuān)用工具或者360 等工具] 是否有完善的應(yīng)急措施和制度 [處置事件的規(guī)章制度] 是否開(kāi)放危險(xiǎn)端口（Windows：3389、445、139、138；Linux：SMB）

　三、數(shù)據(jù)庫(kù)（基本信息若無(wú)此項(xiàng)，自查結(jié)果填寫(xiě)“無(wú)”）

　安全自查項(xiàng)目

　自查結(jié)果

　是否定期檢查數(shù)據(jù)庫(kù)版本 [檢查數(shù)據(jù)庫(kù)當(dāng)前版本和最新版本之間差距]

　數(shù)據(jù)庫(kù)密碼長(zhǎng)度 [密碼長(zhǎng)度是否滿足 8 位以上] 數(shù)據(jù)庫(kù)密碼是否包含字母、數(shù)字、特殊字符 [密碼是否滿足包含字母數(shù)字和特殊字符，不能出現(xiàn)連續(xù)字符] 數(shù)據(jù)庫(kù)缺省管理賬號(hào)是否默認(rèn)開(kāi)放 [數(shù)據(jù)庫(kù)賬號(hào)不能為默認(rèn)賬號(hào)] 數(shù)據(jù)庫(kù)賬號(hào)個(gè)數(shù)，是否進(jìn)行權(quán)限分配 [控制數(shù)據(jù)庫(kù)用戶(hù)權(quán)限] 是否對(duì)數(shù)據(jù)庫(kù)定期打補(bǔ)丁

相關(guān)熱詞搜索：信息 自查 表單