13、信息安全管理工作人员是否有明确的分工，是否能够认真履行安全管理工作职责；（2分）

14、每年是否对信息系统、网站管理人员、技术人员进行安全宣传、教育及技术培训。（2分）

运行管理（ 40分）

安全
　　管理
　　（7分）

15、是否有信息系统和网站安全应急预案；（1分）

16、安全应急预案是否进行演练；（1分）　

17、信息系统和网站是否进行等级保护或分级保护的定级；（1分）

18、是否有信息加载更新和保密审查管理制度；（1分）

19、是否有网站运行维护管理制度；（1分）

20、是否有机房管理制度；（1分）

21、是否具有密码（口令）管理规范。（1分）

物理
　　安全
　　（6分）

22、机房是否具有人员访问控制措施；（1分）

23、机房是否采取防盗、防破坏措施；（1分）

24、机房是否采取防水、防火、防雷、防静电、防电磁泄漏等措施；（2分）

25、机房综合布线、通信线路、电源等部置是否符合要求；（1分）

26、机房是否有专用的温度、湿度控制设备。（1分）

网络及
　　安全设备
　　（9分）

27、网络的可用性与可靠性状况：带宽、丢包率、延迟率、流量、连接数等；（2分）

28、是否有防火墙、入侵防护等边界防护设备；（2分）

29、敏感数据的传输线路是否建立采用VPN方式。（1分）

30、路由器、交换机、防火墙、入侵检测等设备是否有配置备份，配置是否安全合理（网络设备是否有管理密码、是否禁用掉不必要的服务，对可访问设备的IP进行限制）；（2分）　

31、是否有抗DDOS的安全设备；（1分）

32、是否定期检查网络及安全设备的日志记录；（1分）

主机操作系统及应用软件安全