证券、期货、基金公司信息系统安全检查表 受检单位 检查日期 名称 检查小组 检查小组组长 成员名单 签字 受检单位 受检单位负责 技术负责 人签字 人签字 检查情况 备注 适用范围 检查项目 检查内容 检查结果 备注 营 总营金 总 1.是否安装了实时升级，在线扫描的木马、 是否 病毒防护软件 漏 2.是否建立了定期扫描并修补漏洞的工作制 1. 口是否 洞、木 度 马、病 3.是否对网站进行了全面检查，消除了sq1 毒检测 注入漏洞、弱口令帐户、绕过验证、目录遍 是否 1 历、文件上传、下单网页未使用HTTPS加密 机制等安全隐惠 门 2.门户 1.门户网站和网上交易系统是否进行了严格 是否 户 网站和 隔离 网 网上交 2.网上交易下单网页和网上交易后台数据库 站 易系统 口是否 之间是否进行了严格有效隔离 及 隔离 网 3.交易 是否对通过网站下载的网上交易客户端软件 上 软件客 采取了严格的防护措施，能够防止被捆绑木 口是否 交 户端下 马程序 系 1.是否在防火墙和服务器上关闭了与业务无 口是否 统 4.端口 关的端口 限制和 2.是否禁止了通过互联网对防火墙、网络设 远程管 备、服务器进行远程管理和维护 是否 理 是否采用了可靠的身份认证、访问控制和安 5.访问 全审计措施，防止来自互联网的非法接入和 控制与 是否 非法访问 审计 6. 网页 1.是否对网页采取了防篡改等措施 口是否 安全 2.是否对网页内容采取了监控、过滤机制 口是否 1.是否对交易业务网和内部办公网实施了物 是口否 理隔离 2.处理交易业务的计算机终端和移动存储介 口是否 质是否专网专用，不允许访问互联网 3.是否采用了可靠的身份认证、访问控制和 1.网络 安全审计措施，防止来自内部或现场交易的 口是否 隔离 非法接入和非法访问 2 4.是否在核心交易业务网和非核心交易业务 交 网之间采取了有效的隔离措施，确保在外图 口是口否 易 系统被攻击的情况下，核心交易业务网能够 业 安全运行 务 2.交易 是否制订了交易业务系统主机、存储设备、 系 业务系 网络设备的监控和维护计划，并有监控维护 口是口否 统维护 记录 统 公司内部是否对交易业务系统的可靠性和安 3.系统 全性有定期评估制度，并有评估报告 口是口否 评估 在对交易业务系统进行的重大升级和更新前 4.系统 是否制订了详细的升级方案 口是口否 升级 口是口否 1.灾难 1.是否对交易业务系统进行了故障备份 备份和 2.是否对交易业务系统进行了同城灾难备份 口是口否