学校网络与信息安全巡查表

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与配置1.是否存在网络设备清单？2.是否制定了网络设备管理制度？3.是否有专门的负责网络设备配置的人员？4.是否对网络设备进行了定期维护和更新？二、网络访问控制1.是否对网络进行了适当的访问控制？2.是否制定了网络访问控制策略？3.是否对网络用户进行了身份验证？4.是否限制了对敏感信息的访问权限？5.是否安装了防火墙来保护网络安全？三、网络传输安全1.是否对网络通信进行了加密？2.是否采取了安全传输协议（如SSL、IPSec等）来保护数据传输安全？3.是否禁止了非法的网络传输行为（如P2P、BT等）？4.是否对网络通信进行了监控和审计？四、网站和应用程序安全1.是否存在网站和应用程序清单？2.是否对网站和应用程序进行了安全评估和漏洞扫描？3.是否制定了网站和应用程序安全管理制度？4.是否对网站和应用程序进行了定期更新和维护？五、信息安全教育与培训1.是否向师生进行了信息安全教育和培训？2.是否制定了信息安全管理制度？3.是否定期组织信息安全演练和应急演练？六、物理安全1.是否存在机房和服务器房的进出记录？2.是否采取了物理访问控制措施（如门禁系统、监控系统等）？3.是否对机房和服务器房进行了定期检查和维护？七、安全事件管理1.是否建立了安全事件管理制度？2.是否采取了安全事件监测、报告和处置机制？3.是否对安全事件进行了记录和分析？附件：1.网络设备清单2.网站和应用程序清单3.安全事件记录表法律名词及注释：1.信息安全：指对信息进行保密、完整性和可用性的保护。

2.访问控制：指限制用户或系统对资源的访问权限。

3.防火墙：用于在网络与外界之间建立安全防护的设备。

4.SSL（Secure Socket Layer）：一种用于保护网络通信安全的协议。

5.IPSec（Internet Protocol Security）：一种用于保护IP 数据传输安全的协议。

学校网络与信息安全检查表学校网络与信息安全检查表⒈网络基础设施检查⑴网络拓扑图是否详细、准确，并定期更新？⑵网络设备是否按照规定位置安装且固定稳妥？⑶是否有合理的网络设备接地保护措施？⒉网络设备安全检查⑴路由器、交换机等网络设备的管理口是否设置安全口令？⑵管理口是否单独存在于安全网络段内？⑶是否定期对网络设备进行安全漏洞扫描和修复？⑷是否禁止使用默认的管理口令和弱密码？⒊网络访问控制检查⑴是否设立了合理的网络访问控制策略？⑵是否定期审查和更新网络访问控制策略？⑶是否使用防火墙等设备对外网和内网进行隔离保护？⑷是否对网络外部访问进行监控和记录？⑸是否禁止非法的网络访问以及违规的网络活动？⒋信息系统安全检查⑴是否定期对操作系统和应用软件进行安全更新补丁的安装？⑵是否禁止使用盗版软件和非法软件？⑶是否设置了合理的操作系统和应用软件访问权限？⑷是否对信息系统进行定期备份并测试恢复？⒌用户账号与密码安全检查⑴是否采用合理的账号管理制度？⑵是否禁止用户共享账号和密码？⑶是否定期审查和清理不再使用的账号？⑷是否设置了强制密码策略，要求用户定期更换密码？⒍防和防恶意软件检查⑴是否安装并定期更新防护软件？⑵是否设置扫描和自动修复功能？⑶是否定期进行扫描并记录结果？⒎网络安全事件监测与处置检查⑴是否配置了网络安全事件监测系统？⑵是否建立了网络安全事件处置预案？⑶是否定期进行网络安全事件演练？⒏数据备份与恢复检查⑴是否制定了数据备份策略并进行定期备份？⑵是否对备份数据进行加密和存储安全控制？⑶是否定期进行数据备份的恢复测试？附件：⒈网络拓扑图⒉管理口口令要求⒊网络访问控制策略表⒋操作系统和应用软件更新补丁记录⒌账号管理制度说明⒍防护软件更新记录⒎网络安全事件处置预案⒏数据备份与恢复策略法律名词及注释：⒈信息安全法：《中华人民共和国网络安全法》，简称《网络安全法》，是中华人民共和国的一部法律，旨在规范网络安全领域的行为。

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与拓扑结构检查1、检查网络设备的数量和类型。

2、检查网络设备的配置和固件版本。

3、检查网络设备的物理连接和布局。

4、检查网络设备的访问控制列表（ACL）配置。

5、检查网络设备的用户认证和授权设置。

6、检查网络设备的日志记录和监控功能设置。

二、网络安全策略检查1、检查网络安全策略的制定和更新情况。

2、检查网络防火墙和入侵检测系统的配置。

3、检查网络访问控制列表的设置和更新情况。

4、检查网络安全域的划分和隔离情况。

5、检查网络安全策略的培训和宣传情况。

三、网络用户权限管理检查1、检查网络用户账号的创建和终止管理。

2、检查网络用户账号的权限控制和分配情况。

3、检查网络用户密码的复杂性和定期更新要求。

4、检查网络用户账号的登录日志和监控情况。

5、检查网络用户权限管理的培训和宣传情况。

四、信息安全保护检查1、检查敏感信息和个人隐私的保护措施。

2、检查敏感信息访问控制和审计跟踪措施。

3、检查数据备份和恢复策略的制定与执行情况。

4、检查网络安全事件和漏洞的监测和应对措施。

5、检查信息安全保护的培训和宣传情况。

五、网络安全事件响应检查1、检查网络安全事件的报告和记录情况。

2、检查网络安全事件的紧急响应计划和组织情况。

3、检查网络安全事件的调查和处理程序。

4、检查网络安全事件的恢复和归档情况。

六、附件1、网络设备清单2、网络安全策略文件3、用户权限管理文件4、信息安全保护文件5、网络安全事件响应文件法律名词及注释：1、网络设备：指用于实现网络连接和数据传输的硬件设备，如路由器、交换机等。

2、ACL（访问控制列表）：用于控制网络设备的数据包转发和访问策略。

3、防火墙：用于保护网络免受未经授权的访问和恶意攻击。

4、入侵检测系统：用于监测和报警异常网络活动和入侵行为。

5、用户认证和授权：用于验证用户身份并授予相应的网络访问权限。

6、日志记录和监控：用于记录网络设备和用户活动，并进行实时监控和分析。

网络与信息安全巡检表网络与信息安全巡检表一、网络基础设施安全⒈网络拓扑检查⑴检查网络设备和连接器的物理安全措施⑵检查网络拓扑图是否与实际网络一致⒉网络设备配置检查⑴检查网络设备的固件版本是否更新至最新⑵检查网络设备的管理口、接口是否安全配置⑶检查网络设备的密码策略是否合规⒊网络访问控制检查⑴检查网络访问控制列表（ACL）是否正确配置⑵检查防火墙规则是否存在异常或冗余规则⑶检查用户访问控制是否符合最佳实践⒋内网隔离检查⑴检查内网子网的划分和隔离是否合理⑵检查跳板机、堡垒机等安全设备的配置是否规范⑶检查内网不同区域之间的访问控制是否严格⒌网络流量监测与分析检查⑴检查是否配置了网络流量监测工具⑵检查是否存在流量异常或异常连接二、信息系统安全⒈操作系统安全检查⑴检查操作系统是否定期更新至最新版本⑵检查操作系统是否有未知或弱密码账户⑶检查操作系统的安全策略是否合规⒉应用程序安全检查⑴检查应用程序是否及时更新至最新版本⑵检查应用程序的权限控制是否设置合理⑶检查应用程序的安全配置是否符合最佳实践⒊数据库安全检查⑴检查数据库是否存在默认密码或弱密码账户⑵检查数据库的审计功能是否开启并记录日志⑶检查数据库的访问控制是否限制严格⒋安全策略与控制检查⑴检查安全策略是否能够保障信息系统安全⑵检查账号密码复杂度、过期时间等策略是否合理⑶检查系统日志是否进行了安全审计⒌密钥管理检查⑴检查密钥的与分发机制是否安全可靠⑵检查密钥的维护与更新是否符合最佳实践⑶检查加密算法的强度是否满足安全需求三、外部安全检查⒈网络边界检查⑴检查网关设备是否设置了访问控制及防火墙规则⑵检查外部网络连接的安全配置是否规范⑶检查DMZ区域的防护措施是否足够⒉外部服务安全检查⑴检查外部服务是否存在未修补的漏洞⑵检查外部服务的访问权限是否受到限制⑶检查外部服务的日志是否进行了安全审计⒊邮件与相关服务安全检查⑴检查邮件服务器的配置是否符合安全标准⑵检查邮件服务的防垃圾邮件与反措施是否有效⑶检查邮件内容是否进行了合规加密附件：网络与信息安全巡检报告统计表法律名词及注释：⒈安全策略：指为保障信息系统安全而制定的一系列规则、措施和方法。

学校网络与信息安全巡查表学校网络与信息安全巡查表1.网络基础设施检查1.1 网络设备巡查①交换机②路由器③防火墙④服务器1.2 网络拓扑图检查①网络拓扑图的准确性②网络拓扑图的更新与备份1.3 网络线缆检查1.4 网络设备安全设置检查①路由器密码设置②交换机账号权限设置③防火墙策略设置④服务器安全设置2.用户账号与权限管理检查2.1 学生账号管理检查①学生账号的创建和注销②学生账号的权限设置③学生账号的密码策略2.2 教职工账号管理检查①教职工账号的创建和注销②教职工账号的权限设置③教职工账号的密码策略2.3 游客账号管理检查2.4 终端设备安全管理检查①终端设备的防软件安装与更新②终端设备的操作系统及应用程序安全更新3.学校网站与应用系统检查3.1 学校网站的漏洞扫描与修复3.2 学校网站的备份与恢复测试3.3 学校网站的安全监控与日志审计3.4 应用系统的漏洞扫描与修复3.5 应用系统的安全设置与权限管理4.数据安全与备份检查4.1 数据备份策略的完整性与有效性检查4.2 数据备份与恢复的测试4.3 数据加密与解密检查4.4 数据传输的安全性检查4.5 数据访问权限管理检查5.教育信息安全教育与培训检查5.1 教育信息安全政策和规范的制定与宣传5.2 信息安全培训的开展与效果评估5.3 学校教职工的信息安全意识与行为检查附件：1.网络设备配置文件备份2.网络拓扑图副本3.数据备份策略文件4.学校网站漏洞扫描报告5.应用系统漏洞扫描报告法律名词及注释：1.《网络安全法》：指中华人民共和国于2016年11月7日第二十四届全国人民代表大会常务委员会第二十四次会议通过的法律，用于维护网络安全、保护网络空间主权和国家安全、维护公共利益、保护公民的合法权益、促进网络经济健康发展的法律。

2.《个人信息保护法》：指中华人民共和国于2021年8月20日第十三届全国人民代表大会常务委员会第二十五次会议通过的法律，用于规范个人信息的收集、存储、使用、传输等活动，保护个人信息安全。

学校网络与信息安全检查表学校网络与信息安全检查表1.背景说明本检查表旨在对学校网络和信息系统的安全措施进行全面检查，以确保学校的网络和信息系统能够有效地防范各类安全威胁，并保护学校师生的隐私和敏感信息。

2.网络基础设施安全检查2.1 网络设备2.1.1 确认网络设备的合法性及安全性2.1.1.1 网络设备采购记录是否完备，并在采购时是否进行了安全性评估2.1.1.2 确认网络设备的固件是否为最新版本，是否存在已知的安全漏洞2.1.1.3 确认网络设备的管理员账号和密码是否设置为强度足够的组合，并定期更改密码2.1.2 确认网络设备的配置安全性2.1.2.1 确认网络设备的访问控制策略是否规范，是否存在不必要的开放端口2.1.2.2 确认网络设备的防火墙设置是否合理，并能有效阻止非法访问2.1.2.3 确认网络设备的日志记录是否开启，并是否进行了定期的日志审计2.2 网络连接安全检查2.2.1 确认学校内部网络与外部网络之间的连接是否加密2.2.2 确认网络流量监控工具是否部署，是否能够及时检测和阻断网络攻击3.信息系统安全检查3.1 软件安全检查3.1.1 确认操作系统和应用软件是否为最新版本，并且及时进行安全补丁升级3.1.2 确认是否有合法的软件授权证书，并定期进行软件合规性检查3.1.3 确认是否有有效的杀毒软件和防火墙软件，并进行定期的库和软件更新3.2 访问授权与权限管理3.2.1 确认用户访问控制策略是否严格，并且进行了合理的权限分配3.2.2 确认用户账号和密码是否设置为强度足够的组合，并定期更改密码3.2.3 确认是否有定期的账号清理措施，包括离职人员账号的注销等3.3 数据备份与恢复3.3.1 确认是否有合理的数据备份策略，并进行定期的数据备份3.3.2 确认是否能够有效恢复备份数据，并进行定期的恢复测试4.教育和培训4.1 确认是否有针对师生的网络安全教育和培训计划，并进行定期的教育和培训活动4.2 确认是否有定期的网络安全演练，以检验网络安全响应和处置能力附件：________附件1：________网络设备采购记录附件2：________网络设备配置文件备份附件3：________安全补丁升级记录附件4：________用户账号和权限表附件5：________数据备份和恢复记录法律名词及注释：________1.隐私：________个人信息的保护，包括个人身份、健康、通信等各方面的隐私权利。

学校网络与信息安全巡查表随着信息技术的飞速发展，学校对于网络与信息系统的依赖程度日益加深。

为了保障学校网络与信息的安全，及时发现并解决潜在的安全隐患，特制定本巡查表，以规范和指导相关的巡查工作。

一、巡查目的学校网络与信息安全巡查的主要目的在于：1、预防和减少网络安全事件的发生，保障学校教学、科研和管理工作的正常进行。

2、确保学校网络与信息系统的稳定运行，提高服务质量和用户满意度。

3、保护学校的重要数据和知识产权，防止数据泄露和滥用。

4、遵守相关法律法规和政策要求，履行学校的网络安全责任。

二、巡查范围本次巡查涵盖学校的以下网络与信息系统：1、校园网基础设施，包括网络设备（如路由器、交换机、防火墙等）、服务器、存储设备等。

2、学校官方网站、各类业务系统（如教务管理系统、财务管理系统、图书馆管理系统等）。

3、教师和学生使用的个人电脑、移动设备等终端设备。

4、网络安全防护措施，如入侵检测系统、防病毒软件、漏洞扫描系统等。

三、巡查内容1、物理环境安全检查机房的温度、湿度是否在正常范围内，通风是否良好。

查看机房的消防设施是否完好有效，是否有火灾隐患。

检查机房的门禁系统是否正常运行，是否存在未经授权的人员进入机房的情况。

2、网络设备安全检查网络设备的配置是否合理，是否存在安全漏洞。

查看网络设备的运行状态，如 CPU 利用率、内存使用率、端口流量等，是否存在异常情况。

检查网络设备的日志，是否有非法登录、攻击等记录。

3、服务器安全检查服务器的操作系统是否及时更新补丁，是否存在安全漏洞。

查看服务器上运行的服务和应用程序，是否存在不必要的服务和端口开放。

检查服务器的磁盘空间使用情况，是否有足够的存储空间。

4、数据安全检查重要数据是否定期备份，备份数据是否完整可用。

查看数据的访问权限设置是否合理，是否存在越权访问的情况。

检查数据的加密情况，是否对敏感数据进行了加密处理。

5、应用系统安全检查学校官方网站和各类业务系统的登录认证机制是否安全可靠。

网络与信息安全巡检表网络与信息安全巡检表1-信息系统巡检1-1 确认所有网络设备的身份验证机制是否已经启用，例如使用密码或其他身份验证技术。

1-2 确认所有服务器和网络设备的操作系统和应用程序是否已经进行了安全更新和补丁管理。

1-3 检查网络防火墙设置，并确保所有安全策略仍然有效。

1-4 检查所有网络设备是否已经启用了日志记录功能，并确定这些日志是否被正确保留和监控。

1-5 检查网络设备上的安全配置，例如禁用不必要的服务和端口，以及配置适当的安全访问控制列表。

1-6 检查所有服务器和网络设备的备份策略，并验证备份是否可行和完整。

1-7 确认所有网络设备和服务器的物理安全措施，例如防止非授权访问和破坏。

2-软件安全巡检2-1 检查所有终端设备上的防软件是否已经安装、更新和激活，并确保定期进行全面扫描。

2-2 检查所有终端设备上的防间谍软件是否已经安装和更新，并确保定期进行全面扫描。

2-3 检查所有终端设备上的防垃圾邮件软件是否已经安装和更新，并确保设定合适的垃圾邮件过滤规则。

2-4 检查所有终端设备上的操作系统和应用程序是否已经进行了安全更新和补丁管理。

2-5 检查所有终端设备上的文件和文件夹权限，并确保只有授权用户才能访问敏感信息。

2-6 检查所有终端设备上的远程访问设置，并确保强密码和身份验证要求。

3-数据安全巡检3-1 检查所有数据库服务器的身份验证和授权机制，并确保只有授权用户才能访问敏感数据。

3-2 检查所有数据库服务器的备份策略，并验证备份是否可行和完整。

3-3 检查数据库服务器上的数据加密措施，并确保保护敏感数据的机密性。

3-4 检查所有数据传输通道的加密设置，例如SSL/TLS协议是否已启用。

3-5 检查所有数据存储设备（如硬盘、磁带）的物理安全措施，例如防止非授权访问和破坏。

4-用户安全巡检4-1 检查所有用户帐户的设置，并确保强密码和身份验证要求。

4-2 检查所有用户帐户的权限，确保用户只能访问他们需要的信息和功能。

网络与信息安全巡检表网络与信息安全巡检表1、背景1.1 巡检目的1.2 巡检范围1.3 巡检周期1.4 巡检评估标准2、基础设施安全巡检2.1 网络拓扑图更新2.2 防火墙配置检查2.3 路由器和交换机配置检查2.4 服务器和主机配置检查2.5 数据中心巡检2.6 IDS/IPS系统检查2.7 VPN配置检查2.8数据备份与恢复巡检2.9物理安全巡检3、应用系统安全巡检3.1 操作系统安全巡检3.2 数据库安全巡检3.3 Web应用安全巡检3.4 安全审计和日志管理巡检 3.5 访问控制巡检3.6 安全补丁管理巡检3.7 软件开发与代码审计巡检4、网络安全事件与威胁管理巡检 4.1 安全事件日志管理巡检 4.2 威胁情报监测巡检4.3 网络流量监测巡检4.4 威胁应对与处置管理巡检4.5 紧急响应计划检查5、组织安全策略和政策管理巡检 5.1 安全策略制定与评估巡检5.2 安全意识教育与培训巡检5.3 安全文档管理巡检5.4 合规性与法律要求巡检6、附件6.1 网络拓扑图6.2 安全事件日志样本6.3 补丁管理报告样本法律名词及注释：1、网络安全法 - 2016年6月1日施行的《中华人民共和国网络安全法》。

2、GDPR - 全称为《通用数据保护条例》（General Data Protection Regulation），是欧盟于2018年5月25日颁布的一项有关个人数据保护和隐私的新法规。

3、HIPAA - 全称为《美国卫生保险便利与责任法案》（Health Insurance Portability and Accountability Act），是美国于1996年通过的一项法案，旨在保护医疗信息的安全和隐私。

4、ISO 27001 - 全称为《信息安全管理系统》，是国际标准化组织（ISO）发布的一项信息安全管理标准。

校园网络安全巡查记录表版1. 巡查概述本次巡查旨在全面了解校园网络安全情况，发现潜在的安全风险和问题，并采取相应措施加以解决和改善。

巡查范围包括校园内各个网络接入点、服务器、计算机及网络设备。

2. 巡查时间本次巡查时间为2021年5月1日，共耗时2天。

3. 巡查内容及结果3.1 网络接入点巡查- 检查网络接入点是否设置有访问控制、防火墙等安全措施；- 检查网络接入点是否有异常设备连接或存在未授权的网络接入；- 检查网络接入点的软件版本是否存在已知漏洞。

结果：在巡查过程中，发现部分网络接入点存在访问控制配置不完善的问题，已督促相关部门及时修复。

未发现异常设备连接和未授权网络接入的情况。

已将发现的软件版本漏洞上报给技术团队进行修复。

在巡查过程中，发现部分网络接入点存在访问控制配置不完善的问题，已督促相关部门及时修复。

未发现异常设备连接和未授权网络接入的情况。

已将发现的软件版本漏洞上报给技术团队进行修复。

3.2 服务器巡查- 检查服务器操作系统、数据库等是否及时更新到最新版本；- 检查服务器上是否安装了杀毒软件、防火墙等安全软件；- 检查服务器是否存在未授权的访问和文件权限配置问题。

结果：巡查过程中发现部分服务器未及时更新操作系统和数据库版本，已提醒相关人员及时升级。

大部分服务器安装了杀毒软件和防火墙，但部分服务器的配置存在问题，已协助解决。

未发现未授权访问和文件权限配置问题。

巡查过程中发现部分服务器未及时更新操作系统和数据库版本，已提醒相关人员及时升级。

大部分服务器安装了杀毒软件和防火墙，但部分服务器的配置存在问题，已协助解决。

未发现未授权访问和文件权限配置问题。

3.3 计算机及网络设备巡查- 检查计算机操作系统是否及时更新到最新版本；- 检查计算机上是否安装了杀毒软件和防火墙，并是否开启实时防护；- 检查网络设备是否存在默认用户名和密码未修改的情况。

结果：在计算机巡查中，发现少数计算机未及时更新操作系统版本，已提醒用户及时升级。

网络与信息安全巡检表网络与信息安全巡检表一、网络设备安全巡检1·路由器安全巡检1·1 确认路由器固件为最新版本1·2 检查路由器登录密码是否强壮且定期更换1·3 确认路由器的WPA2 Wi-Fi密码是否强壮且定期更换 1·4 检查路由器是否启用防火墙功能1·5 检查路由器的端口是否正确配置与关闭未使用的端口2·防火墙安全巡检2·1 检查防火墙是否处于最新操作系统和防软件版本2·2 确认防火墙策略是否适当并定期审查2·3 检查防火墙是否启用日志记录功能2·4 检查防火墙配置是否加密保存，并且仅限授权人员访问3·交换机安全巡检3·1 确认交换机固件为最新版本3·2 检查交换机是否实施端口安全措施，如限制MAC地质绑定3·3 检查交换机是否实施VLAN隔离3·4 检查交换机是否启用SSH协议，并禁用不安全的协议4·服务器安全巡检4·1 确认服务器操作系统为最新版本4·2 检查服务器是否实施强密码策略，并定期更换密码4·3 确认服务器上的防程序为最新版本，并定期全盘扫描 4·4 检查服务器是否禁用不必要的服务和端口二、网络传输安全巡检1·VPN安全巡检1·1 检查VPN服务器是否使用最新操作系统和软件版本1·2 检查VPN服务器是否实施用户访问控制策略1·3 检查VPN服务器的日志记录是否启用，并定期审查2·SSL/TLS安全巡检2·1 确认Web服务器是否正确配置SSL证书2·2 检查Web服务器是否启用强加密算法2·3 检查Web服务器是否定期更换SSL证书三、数据安全巡检1·数据备份安全巡检1·1 确认备份策略是否满足需求，并定期测试恢复过程1·2 检查备份数据是否加密传输至远程位置1·3 确认备份数据的存储介质安全，如加密硬盘或云存储2·数据权限安全巡检2·1 检查数据库用户权限是否合理，并限制敏感数据的访问权限2·2 确认数据库是否启用审计功能，并定期审查日志记录 2·3 检查数据传输时是否使用加密通道或VPN连接附件：附件1：路由器配置备份文件附件2：防火墙策略配置文件附件3：交换机配置备份文件附件4：服务器配置备份文件法律名词及注释：1·GDPR（通用数据保护条例）：一项规定了欧洲个人数据保护和隐私的法规，适用于所有处理欧盟市民相关数据的组织。

学校网络与信息安全检查表学校网络与信息安全检查表学校背景为了确保学校网络与信息安全的稳定和保障师生信息的私密性，学校定期进行网络与信息安全检查。

本文档旨在提供一个网络与信息安全检查表，以供学校进行定期的自查和评估。

1. 网络基础设施安全- [ ] 学校网络设备是否定期维护和更新？- [ ] 是否在网络设备中设置了防火墙和入侵检测系统？- [ ] 是否对网络设备进行了日志监控和分析？- [ ] 是否设置了访问控制列表来限制网络访问？- [ ] 是否配置了网络设备的备份和紧急恢复机制？2. 用户账户管理- [ ] 是否有有效的账户管理制度？- [ ] 是否限制学生和教师账户的权限？- [ ] 是否对账户密码进行定期更换？- [ ] 是否禁止使用弱密码，并要求设定密码复杂度要求？- [ ] 是否定期审查和清理不活跃或已离职的账户？3. 信息系统访问控制- [ ] 是否对学生和教师的访问进行身份验证？- [ ] 是否采用多因素身份验证方式，提高系统访问的安全性？- [ ] 是否限制对敏感信息的访问权限？- [ ] 是否记录和监控信息系统的访问日志？- [ ] 是否设定了账户锁定功能，以防止暴力？4. 数据备份与恢复- [ ] 是否定期进行数据备份？- [ ] 是否在备份数据中采用加密机制？- [ ] 是否定期进行数据恢复测试？- [ ] 是否将备份数据存储在安全可靠的地方？- [ ] 是否制定了数据恢复的紧急响应计划？5. 和恶意软件防护- [ ] 是否安装了和恶意软件防护软件？- [ ] 是否定期更新和扫描和恶意软件数据库？- [ ] 是否设置了实时监控和自动隔离感染设备的功能？- [ ] 是否对学生和教师进行和恶意软件防护知识培训？- [ ] 是否建立了和恶意软件事件的报告和处置机制？6. 网络使用监控- [ ] 是否对网络使用进行实时监控？- [ ] 是否建立网络使用规范，并对学生和教师进行宣传和培训？- [ ] 是否对违反网络使用规范的行为进行处罚和纠正？- [ ] 是否对学生和教师的网络使用行为进行定期审查和监督？- [ ] 是否设定了异常网络行为报警机制？7. 学生个人信息保护- [ ] 是否建立了学生个人信息保护制度？- [ ] 是否采用了匿名化处理和加密技术来保护学生个人敏感信息？- [ ] 是否对学生个人信息进行访问控制和告知？- [ ] 是否制定了泄露学生个人信息的紧急响应计划？- [ ] 是否对学生个人信息的处理过程进行监督和审查？8. 敏感信息传输和存储- [ ] 是否对敏感信息传输过程进行加密？- [ ] 是否对敏感信息存储进行加密或其他安全措施？- [ ] 是否采用了安全协议和安全传输通道来传输敏感信息？- [ ] 是否限制了敏感信息的传输和存储范围？- [ ] 是否制定了敏感信息传输和存储失误的应急处理措施？9. 安全事件响应和处置- [ ] 是否建立了安全事件响应和处置机制？- [ ] 是否定期进行安全演练和应急响应训练？- [ ] 是否设定了安全事件的分类和处理流程？- [ ] 是否建立了安全事件报告和通知机制？- [ ] 是否与公安机关或其他相关单位建立了安全事件的合作机制？总结本文档提供了一个学校网络与信息安全检查表，用于学校进行网络与信息安全的自查和评估。

学校网络与信息安全巡查表学校网络与信息安全巡查表1. 网络设备安全1.1 路由器防护- [ ] 路由器是否正常工作，并且是最新版本的固件？- [ ] 路由器的管理账户是否设置了强密码，并且及时更改了默认的用户名和密码？- [ ] 是否启用了无线网络的加密功能（WPA2）？- [ ] 是否禁用了路由器的远程管理功能（除非有必要）？- [ ] 路由器的访问控制列表（ACL）是否正确配置，限制了不必要的访问？1.2 防火墙设置- [ ] 防火墙是否正常工作，及时检查更新防火墙规则？- [ ] 是否设置了合适的防火墙规则，限制了进出流量？- [ ] 是否禁用了不必要的端口和服务？- [ ] 是否设置了严格的出站规则，限制了内网主机对外的访问？- [ ] 是否启用了入侵检测和预防系统（IDS/IPS）？2. 信息安全管理2.1 用户账户管理- [ ] 是否有一个统一的账户管理系统，包括学生、教职工等各类用户账户？- [ ] 是否实施了用户账户的合理权限管理，根据不同角色分配不同权限？- [ ] 是否要求用户使用强密码，并定期更换密码？- [ ] 是否设置了账户锁定策略，防止恶意和暴力猜测密码？- [ ] 是否有合适的账户注销机制，及时处理离职或毕业的用户账户？2.2 数据备份与恢复- [ ] 是否定期进行重要数据的备份，并存储在安全的地方？- [ ] 是否有详细的备份计划，包括备份频率、备份内容等信息？- [ ] 是否进行了数据备份的测试和恢复的试验，确保备份可靠？- [ ] 是否有应急恢复方案，以应对数据丢失或硬件故障等情况？- [ ] 是否安排了专人负责数据备份和恢复工作，并定期审查备份计划？2.3 教育与培训- [ ] 是否进行了网络与信息安全的相关教育与培训？- [ ] 是否定期组织网络安全意识宣传活动？- [ ] 是否有网络安全相关的培训计划和培训课程？- [ ] 是否定期组织网络安全知识考试，检验员工的安全意识？- [ ] 是否建立了网络与信息安全意识的奖惩制度，激励员工积极参与安全工作？3. 与恶意软件防护3.1 杀毒软件与更新- [ ] 是否安装了杀毒软件，并定期更新库？- [ ] 是否启用了杀毒软件的实时监测功能，及时阻止恶意软件？- [ ] 是否禁止了员工安装未经许可的软件？- [ ] 是否建立了事件处理机制，及时隔离和清除感染的主机？- [ ] 是否定期进行安全演练，检验防护效果？3.2 恶意网站过滤- [ ] 是否安装了恶意网站过滤软件，并及时更新黑名单？- [ ] 是否设置了合适的上网策略，限制访问危险的网站？- [ ] 是否禁用了不安全的协议和服务（如等）？- [ ] 是否定期进行维护，保证过滤软件的有效性？- [ ] 是否建立了恶意网站访问事件的处理和报告机制？4. 事件响应与审计4.1 安全事件监测- [ ] 是否有网络安全监测系统，实时监控网络和系统异常情况？- [ ] 是否建立了安全事件响应机制，及时处理安全事件？- [ ] 是否建立了安全事件报告机制，记录安全事件的发生和处理过程？- [ ] 是否对异常日志和事件记录进行定期审计和分析？- [ ] 是否定期组织安全演练，提高安全事件响应能力？4.2 审计与合规- [ ] 是否进行了安全审计，评估系统和网络的安全性？- [ ] 是否遵守了相关的法律法规和规范要求？- [ ] 是否建立了合规审计机制，确保网络和信息安全的合规性？- [ ] 是否定期进行内部审计和外部安全评估，发现潜在的安全风险？- [ ] 是否对审计结果进行及时整改和改进，提升网络与信息安全等级？以上是学校网络与信息安全巡查表的内容。

学校网络与信息安全巡查表学校网络与信息安全巡查表随着信息技术的飞速发展，学校网络已成为教育系统的重要组成部分，为教学、科研、管理和生活提供了方便快捷的信息通道。

然而，与此学校网络与信息安全也面临着日益严峻的挑战。

为此，制定一套科学、全面的学校网络与信息安全巡查表，对于确保学校网络的安全稳定运行至关重要。

一、网络设备安全1、路由器、交换机、服务器等设备是否正常运行，网络连接是否畅通无阻。

2、防火墙设置是否合理，防火墙日志是否及时保存，以防止未经授权的访问和攻击。

3、网络安全防护软件是否更新至最新版本，以修复潜在的安全漏洞。

4、网络设备密码管理是否严格，有无定期更换密码，以防密码泄露。

二、信息安全措施1、学校网络是否定期进行安全漏洞扫描，以发现潜在的安全隐患。

2、数据备份机制是否健全，能否在发生故障或灾难时快速恢复数据。

3、学校网站是否采取了有效的防垃圾邮件措施，以防恶意邮件传播病毒或攻击系统。

4、员工是否接受了网络安全培训，了解如何防范网络攻击和泄漏敏感信息。

三、应用安全1、学校网络中的各类应用系统（如教务系统、学生管理系统等）是否存在安全隐患，如SQL注入、跨站脚本攻击等。

2、应用系统的身份验证机制是否强大，用户名和密码是否加密存储，以防止泄漏。

3、是否存在未经授权的应用程序接入学校网络，如有，是否及时禁止。

4、学校网络中是否存在共享文件，以及是否存在未经授权的访问和泄漏风险。

四、物理安全1、学校网络的布线是否规范，有无乱接乱拉的情况，以防止信息泄漏和雷电损害。

2、网络设备是否放置在安全的环境中，如防火、防潮、防电磁干扰等。

3、设备供电是否稳定，有无断电、电压波动等异常情况。

4、是否有严格的人员进出管理制度，以防未经授权的人员进入设备室。

五、其他安全事项1、学校网络管理人员的配备是否合理，是否有专门的人员负责网络安全工作。

2、学校网络与外部网络的连接是否安全可靠，有无非法接入点。

3、学校网络是否存在垃圾邮件、病毒等网络安全问题，如何及时处理。

网络与信息安全巡检表一、基础环境巡检1、机房环境温度和湿度是否在规定范围内，以防止设备过热或受潮损坏。

机房清洁度，有无灰尘堆积影响设备散热和运行。

防火、防水、防雷等设施是否正常。

2、电力供应检查 UPS 系统的运行状态，电池电量是否充足。

市电输入是否稳定，有无电压波动或停电风险。

3、网络设备路由器、交换机等设备的指示灯是否正常，有无报警信号。

设备端口的使用率，是否存在拥塞情况。

二、服务器巡检1、操作系统检查系统补丁更新情况，确保及时修复已知漏洞。

系统日志分析，查看是否有异常登录、错误提示等。

2、应用服务Web 服务器、数据库服务器等应用服务的运行状态。

服务的响应时间和资源占用情况，是否需要优化配置。

3、数据备份检查备份策略的执行情况，备份数据是否完整可用。

测试恢复流程，确保在发生灾难时能够快速恢复数据。

三、终端设备巡检1、个人电脑安装的杀毒软件是否更新，病毒库是否为最新。

操作系统是否存在未授权的软件安装。

2、移动设备检查移动设备的密码设置，是否符合安全要求。

应用程序的权限管理，防止过度授权导致信息泄露。

四、网络安全防护巡检1、防火墙规则配置是否合理，有无多余或无效的规则。

防火墙的性能指标，如吞吐量、并发连接数等。

2、入侵检测/防御系统检测日志中是否有可疑的攻击行为。

系统的特征库更新情况。

3、漏洞扫描定期进行漏洞扫描，及时发现系统中的安全漏洞。

对扫描出的漏洞进行评估和修复跟踪。

五、用户账号与权限管理巡检1、用户账号检查是否存在长期未使用的账号，及时清理。

新增用户账号的审批流程是否合规。

2、权限管理用户的权限分配是否符合其工作职责，有无权限过高或过低的情况。

定期审查用户权限，及时调整不合理的权限设置。

六、数据安全巡检1、数据加密重要数据在传输和存储过程中是否进行了加密处理。

加密算法的强度和有效性。

2、数据访问控制访问敏感数据的用户身份验证机制是否健全。

数据的访问日志记录和审计。

七、安全策略与制度巡检1、安全策略现有安全策略是否与业务需求和法律法规相适应。

学校网络与信息安全检查表学校网络与信息安全检查表I. 学校网络设备安全检查事项1. 服务器安全- [ ] 服务器是否安装了最新的安全补丁和更新？- [ ] 服务器是否配置了强密码策略？- [ ] 服务器上的敏感信息是否进行了加密存储？2. 防火墙设置检查- [ ] 防火墙是否配置正确？- [ ] 防火墙是否设置访问控制策略？- [ ] 防火墙是否对非法入侵进行阻拦？3. 网络设备安全- [ ] 路由器和交换机是否安装了最新的固件？- [ ] 网络设备的管理口是否进行了访问控制限制？- [ ] 网络设备的密码是否设置复杂且定期更换？II. 学校信息系统安全检查事项1. 访问控制与账号安全- [ ] 用户账号是否拥有足够的权限？- [ ] 用户账号是否按照分类和权限进行了正确的管理？- [ ] 账号密码是否符合复杂性和定期更换的要求？2. 数据备份与恢复- [ ] 是否定期备份学校重要信息？- [ ] 备份数据是否经过加密保护？- [ ] 是否定期测试数据恢复的可行性？3. 安全审计与日志记录- [ ] 是否开启了安全审计功能？- [ ] 是否记录了关键网络事件和异常操作？- [ ] 审计日志是否进行了定期备份和存档？III. 学校信息安全教育与培训1. 学校信息安全政策与规范- [ ] 学校是否制定了信息安全政策和规范？- [ ] 学校是否对教职员工进行过相关政策和规范的培训？2. 学生与家长的信息安全教育- [ ] 学生是否接受了信息安全意识教育？- [ ] 家长是否了解学校的信息安全政策及措施？3. 教职员工的信息安全培训- [ ] 教职员工是否接受过信息安全培训？- [ ] 教职员工是否了解如何应对网络攻击和安全威胁？IV. 物理安全与环境安全检查事项1. 机房安全- [ ] 机房是否设置了入侵报警和监控系统？- [ ] 机房是否定期进行巡检和维护？2. 电源与UPS设备- [ ] 电源和UPS设备是否正常工作？- [ ] 是否安装了过载和短路保护设备？3. 学校环境安全- [ ] 是否定期对学校的环境进行巡检？- [ ] 是否存在未授权的设备接入学校网络？以上是学校网络与信息安全检查表的内容。

学校网络与信息安全巡查表单位:网络与信息安全巡查表检查时间：类别检测项目检查内容检查要求检查结果网络安全基础设施建设网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联链路（包括拨号外联）外网与内网的连接链路（包括拨号外联）必须经过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置网络使用的各种硬件设备、软件等各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。

各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。

广域网建设情况广域网是否按集团规定进行建设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连接网络承建单位情况网络承建单位是否具有相关资质网络承建单位具有相关资质（查看相关资质文件）网络内部数据信息网络内部数据信息的产生、使用、存储和维护是否安全、合理等网络内部数据信息的产生、使用、存储和维护安全、合理机房环境安全主机房是否安装了门禁、监控与报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明用电与计算机系统供电线路分开机房供电系统已将动力、照明用电与计算机系统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置1类别检测项目检查内容检查要求检查结果网络安全基础设施建设机房环境安全是否定期对UPS的运行状况进行检测定期对UPS的运行状况进行检测（查看半年内检测记录）是否安装机房自动灭火系统，是否配备机房专用灭火器，是否定期对灭火装置进行检测安装机房自动灭火系统，配备机房专用灭火器，定期对灭火装置进行检测是否有防雷措施，机房设备接地电阻是否满足要求，接地线是否牢固可靠机房有防雷措施，机房设备接地电阻满足要求，接地线牢固可靠（直流工作接地≤1欧，接地地位差≤1V；交流工作交流工作接地系统接地电阻：＜4Ω、零地电压＜1V；计算机系统安全保护接地电阻及静电接地电阻：＜4Ω)机房温度是否控制在摄氏18-25度以内机房温度控制在摄氏18-25度以内安全技术防核心网络设备、系统安全配置交换机、路由器、防火墙等网络设备的安全设置情况；操作系统的安全配置、版本及补丁升级情况交换机、路由器、防火墙等均根据安全要求进行了正确设置；操作系统的安全配置、版本及补丁升级情况。

学校网络与信息安全巡查表学校网络与信息安全巡查表一、巡查目的学校网络与信息安全巡查是为了确保学校网络系统的正常运行，保护学校内部的信息安全，防范网络安全风险，提高学校整体的信息安全水平。

本巡查表旨在全面评估学校网络与信息系统的安全性，并及时发现并解决潜在的安全风险。

二、巡查内容1. 硬件设备安全巡查- [ ] 服务器设备是否安装在专门的机房内，是否稳定运行。

- [ ] 是否进行定期巡查服务器设备的运行状况，包括硬盘空间、CPU使用率等。

- [ ] 是否使用防火墙等设备对服务器进行安全保护。

- [ ] 是否运行安全性评估工具，检查服务器的弱点和风险。

- [ ] 是否对服务器进行备份，并测试恢复数据的可行性。

2. 网络安全巡查- [ ] 是否使用防火墙，及时更新防火墙规则，防止未授权访问。

- [ ] 是否开启网络设备的日志记录功能，定期监控和审计网络活动。

- [ ] 是否定期检测和更新网络设备的固件和软件，以修复已知的漏洞。

- [ ] 是否加密敏感数据的传输，如使用HTTPS协议。

- [ ] 是否定期进行网络扫描，发现未经授权的设备和服务。

3. 网络应用安全巡查- [ ] 是否对网络应用进行漏洞扫描和安全测试。

- [ ] 是否为网站和应用程序实施访问控制措施，限制用户权限。

- [ ] 是否对网站和应用程序开展定期的安全评估，并修复已发现的漏洞。

- [ ] 是否对网站和应用程序进行备份，并测试恢复数据的可行性。

- [ ] 是否监控网站和应用程序的日志，以便及时发现异常访问和攻击行为。

4. 用户教育和培训- [ ] 是否对所有用户进行网络安全教育和培训。

- [ ] 是否定期组织网络安全应急演练，提高应急响应能力。

- [ ] 是否建立并执行网络安全政策，明确违规行为的处罚措施。

- [ ] 是否定期进行网络安全意识调研，了解教职员工的安全意识水平。

- [ ] 是否建立网络安全技能培训计划，提高相关人员的技术能力。