中国矿业大学网络与信息安全检查表

网络与信息安全检查项目表类别检查项目检查内容检查要求组织管理与规章制度信息安全责任制落实情况明确信息安全主管领导、责任人、信息安全管理员，制定岗位职责文件和网络与信息安操作规程等（要提供相应文档）全管理组织信息安全培训情况信息安全责任人、管理员定期参加有关单位的信息安全培训。

对本单位全体人员进行了信息安全培训（提供培训计划、培训内容、培训成绩、人员）信息安全管理策略情况制定了详细的信息安全管理策略，并有专人负责，定期进行检查（要提供检查纪录）日常管理工作信息安全测评、系统安全定级、信息安全检有工作开展的相关文档、记录、总结查和风险评估工作网络与信息安全政策落实情况国家有关网络与信息安全文件（计算机信息网络国际联网安全保护管理办法等）的落实情况规章制度情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制定了严格的规章制度，并认真落实（提供所有制度文档）。

制度、安全应急响应及事故管理制度等保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订，是否及时更新，新入岗、离岗人员均要签订保密承诺。

网络使用情况网络设计使用符合相关规定要求。

网络基本情况网络运行及关键安全设备情况网络与信息系统集成、设计与监理情况集成商、设计单位、监理单位必须具备相关资质（要有资质证书复印件）防火墙、入侵检测、安全审计、漏洞扫描、必须采用通过国家保密局涉密信息系统安全保密测评机构、国家及省级信网络与信息安息安全测评机构测评的测评资质证书，公安部销售许可证；密码产品及研违规外联监控、网页防篡改、网络安全隔离全产品发、生产、销售企业必须具有国家密码管理局的许可资质（各类资质要有网闸、病毒防范等安全产品以及密码设备资质证书复印件）（续）类别网络与信息安全应急管理情况网络与信息安全技术防范措施检查项目数据备份情况信息安全应急处置机房环境安全保密技术措施身份认证、授权管理和访问控制主机安全检查内容检查要求本地备份情况制定了备份策略并定期进行备份（提供备份记录、查看存储设备）网络与信息安全应急处置预案制定详细的应急处置预案，并进行演练（提供预案文档和演练记录或总结）。

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与配置1.是否存在网络设备清单？2.是否制定了网络设备管理制度？3.是否有专门的负责网络设备配置的人员？4.是否对网络设备进行了定期维护和更新？二、网络访问控制1.是否对网络进行了适当的访问控制？2.是否制定了网络访问控制策略？3.是否对网络用户进行了身份验证？4.是否限制了对敏感信息的访问权限？5.是否安装了防火墙来保护网络安全？三、网络传输安全1.是否对网络通信进行了加密？2.是否采取了安全传输协议（如SSL、IPSec等）来保护数据传输安全？3.是否禁止了非法的网络传输行为（如P2P、BT等）？4.是否对网络通信进行了监控和审计？四、网站和应用程序安全1.是否存在网站和应用程序清单？2.是否对网站和应用程序进行了安全评估和漏洞扫描？3.是否制定了网站和应用程序安全管理制度？4.是否对网站和应用程序进行了定期更新和维护？五、信息安全教育与培训1.是否向师生进行了信息安全教育和培训？2.是否制定了信息安全管理制度？3.是否定期组织信息安全演练和应急演练？六、物理安全1.是否存在机房和服务器房的进出记录？2.是否采取了物理访问控制措施（如门禁系统、监控系统等）？3.是否对机房和服务器房进行了定期检查和维护？七、安全事件管理1.是否建立了安全事件管理制度？2.是否采取了安全事件监测、报告和处置机制？3.是否对安全事件进行了记录和分析？附件：1.网络设备清单2.网站和应用程序清单3.安全事件记录表法律名词及注释：1.信息安全：指对信息进行保密、完整性和可用性的保护。

2.访问控制：指限制用户或系统对资源的访问权限。

3.防火墙：用于在网络与外界之间建立安全防护的设备。

4.SSL（Secure Socket Layer）：一种用于保护网络通信安全的协议。

5.IPSec（Internet Protocol Security）：一种用于保护IP 数据传输安全的协议。

学校网络与信息安全检查表学校网络与信息安全检查表⒈网络基础设施检查⑴网络拓扑图是否详细、准确，并定期更新？⑵网络设备是否按照规定位置安装且固定稳妥？⑶是否有合理的网络设备接地保护措施？⒉网络设备安全检查⑴路由器、交换机等网络设备的管理口是否设置安全口令？⑵管理口是否单独存在于安全网络段内？⑶是否定期对网络设备进行安全漏洞扫描和修复？⑷是否禁止使用默认的管理口令和弱密码？⒊网络访问控制检查⑴是否设立了合理的网络访问控制策略？⑵是否定期审查和更新网络访问控制策略？⑶是否使用防火墙等设备对外网和内网进行隔离保护？⑷是否对网络外部访问进行监控和记录？⑸是否禁止非法的网络访问以及违规的网络活动？⒋信息系统安全检查⑴是否定期对操作系统和应用软件进行安全更新补丁的安装？⑵是否禁止使用盗版软件和非法软件？⑶是否设置了合理的操作系统和应用软件访问权限？⑷是否对信息系统进行定期备份并测试恢复？⒌用户账号与密码安全检查⑴是否采用合理的账号管理制度？⑵是否禁止用户共享账号和密码？⑶是否定期审查和清理不再使用的账号？⑷是否设置了强制密码策略，要求用户定期更换密码？⒍防和防恶意软件检查⑴是否安装并定期更新防护软件？⑵是否设置扫描和自动修复功能？⑶是否定期进行扫描并记录结果？⒎网络安全事件监测与处置检查⑴是否配置了网络安全事件监测系统？⑵是否建立了网络安全事件处置预案？⑶是否定期进行网络安全事件演练？⒏数据备份与恢复检查⑴是否制定了数据备份策略并进行定期备份？⑵是否对备份数据进行加密和存储安全控制？⑶是否定期进行数据备份的恢复测试？附件：⒈网络拓扑图⒉管理口口令要求⒊网络访问控制策略表⒋操作系统和应用软件更新补丁记录⒌账号管理制度说明⒍防护软件更新记录⒎网络安全事件处置预案⒏数据备份与恢复策略法律名词及注释：⒈信息安全法：《中华人民共和国网络安全法》，简称《网络安全法》，是中华人民共和国的一部法律，旨在规范网络安全领域的行为。

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与拓扑结构检查1、检查网络设备的数量和类型。

2、检查网络设备的配置和固件版本。

3、检查网络设备的物理连接和布局。

4、检查网络设备的访问控制列表（ACL）配置。

5、检查网络设备的用户认证和授权设置。

6、检查网络设备的日志记录和监控功能设置。

二、网络安全策略检查1、检查网络安全策略的制定和更新情况。

2、检查网络防火墙和入侵检测系统的配置。

3、检查网络访问控制列表的设置和更新情况。

4、检查网络安全域的划分和隔离情况。

5、检查网络安全策略的培训和宣传情况。

三、网络用户权限管理检查1、检查网络用户账号的创建和终止管理。

2、检查网络用户账号的权限控制和分配情况。

3、检查网络用户密码的复杂性和定期更新要求。

4、检查网络用户账号的登录日志和监控情况。

5、检查网络用户权限管理的培训和宣传情况。

四、信息安全保护检查1、检查敏感信息和个人隐私的保护措施。

2、检查敏感信息访问控制和审计跟踪措施。

3、检查数据备份和恢复策略的制定与执行情况。

4、检查网络安全事件和漏洞的监测和应对措施。

5、检查信息安全保护的培训和宣传情况。

五、网络安全事件响应检查1、检查网络安全事件的报告和记录情况。

2、检查网络安全事件的紧急响应计划和组织情况。

3、检查网络安全事件的调查和处理程序。

4、检查网络安全事件的恢复和归档情况。

六、附件1、网络设备清单2、网络安全策略文件3、用户权限管理文件4、信息安全保护文件5、网络安全事件响应文件法律名词及注释：1、网络设备：指用于实现网络连接和数据传输的硬件设备，如路由器、交换机等。

2、ACL（访问控制列表）：用于控制网络设备的数据包转发和访问策略。

3、防火墙：用于保护网络免受未经授权的访问和恶意攻击。

4、入侵检测系统：用于监测和报警异常网络活动和入侵行为。

5、用户认证和授权：用于验证用户身份并授予相应的网络访问权限。

6、日志记录和监控：用于记录网络设备和用户活动，并进行实时监控和分析。

网络信息安全检查表(Word)网络信息安全检查表一、网络设备安全检查1\路由器安全检查1\1 检查路由器是否使用了默认的管理用户名和密码。

1\2 检查路由器固件是否是最新版本。

1\3 检查路由器是否开启了防火墙功能。

1\4 检查路由器是否开启了远程管理功能。

1\5 检查路由器的无线网络是否加密，并且使用了强密码。

2\防火墙安全检查2\1 检查防火墙是否开启了所有必要的端口。

2\2 检查防火墙是否配置了入站和出站规则。

2\3 检查防火墙是否配置了 IDS/IPS 功能。

2\4 检查防火墙的日志记录是否开启。

2\5 检查防火墙是否定期更新了规则库。

3\交换机安全检查3\1 检查交换机是否开启了端口安全功能。

3\2 检查交换机是否配置了 VLAN。

3\3 检查交换机是否启用了 STP。

3\4 检查交换机是否开启了端口镜像功能。

3\5 检查交换机是否采用了安全的远程管理方式。

二、网络服务安全检查1\Web 服务器安全检查1\1 检查 Web 服务器是否使用了最新版本的软件。

1\2 检查 Web 服务器是否安装了必要的安全补丁。

1\3 检查 Web 服务器的配置文件是否安全。

1\4 检查 Web 服务器的访问日志是否开启。

1\5 检查 Web 服务器是否配置了 SSL/TLS 加密。

2\数据库服务器安全检查2\1 检查数据库服务器是否使用了最新版本的软件。

2\2 检查数据库服务器是否安装了必要的安全补丁。

2\3 检查数据库服务器是否开启了必要的认证和授权机制。

2\4 检查数据库服务器的访问日志是否开启。

2\5 检查数据库服务器是否配置了合理的备份策略。

3\邮件服务器安全检查3\1 检查邮件服务器是否使用了最新版本的软件。

3\2 检查邮件服务器是否安装了必要的安全补丁。

3\3 检查邮件服务器是否配置了合理的反垃圾邮件机制。

3\4 检查邮件服务器是否开启了合理的认证和授权机制。

3\5 检查邮件服务器的访问日志是否开启。

网络与信息安全自查表网络与信息安全自查表1、网络基础设施1.1 网络拓扑结构检查1.2 网络设备配置和管理1.3 防火墙设置与管理1.4 网络流量监控1.5 安全策略和措施评估1.6 网络备份与恢复机制2、系统与应用安全2.1 操作系统安全补丁更新2.2 权限和访问控制2.3 账号和密码管理2.4 数据加密和传输安全2.5 应用程序安全性评估2.6 弱点扫描和漏洞管理3、数据安全3.1 敏感数据分类和标记 3.2 数据备份和灾难恢复 3.3 数据存储和传输加密 3.4 数据访问控制和审计 3.5 数据泄漏防止和检测3.6 数据销毁和归档策略4、网络安全事件应对4.1 安全事件监测和报警 4.2 安全事件响应和处理 4.3 安全事件调查和取证 4.4 业务连续性和恢复计划 4.5 紧急通信和协调机制4.6 安全事件后评估和改进5、员工安全意识和培训5.1 安全政策和规程宣贯 5.2 社会工程学识别和防范5.3 网络安全意识培训计划5.4 安全演练和模拟攻击5.5 员工违规行为监测5.6 奖惩机制和绩效考核附件：1、网络拓扑图2、设备配置文件3、防火墙规则表4、安全策略和措施文件5、应用程序漏洞扫描报告6、数据备份和恢复方案7、安全事件响应指南8、员工安全意识培训材料法律名词及注释：1、《中华人民共和国网络安全法》：中华人民共和国全国人民代表大会常务委员会于2016年11月7日通过的一部涉及网络安全的综合性法律。

2、《个人信息保护法》：中华人民共和国全国人民代表大会常务委员会拟制的一部保护个人信息的法律。

3、《信息安全技术个人信息安全规范》：中华人民共和国国家标准化管理委员会发布的一项关于个人信息安全技术规范的国家标准。

4、《数据安全管理办法》：中华人民共和国工业和信息化部发布的一项关于数据安全管理的规章。

5、《网络数据安全管理办法》：中华人民共和国公安部发布的一项关于网络数据安全管理的规章。

网络与信息安全巡检表网络与信息安全巡检表一、网络基础设施安全⒈网络拓扑检查⑴检查网络设备和连接器的物理安全措施⑵检查网络拓扑图是否与实际网络一致⒉网络设备配置检查⑴检查网络设备的固件版本是否更新至最新⑵检查网络设备的管理口、接口是否安全配置⑶检查网络设备的密码策略是否合规⒊网络访问控制检查⑴检查网络访问控制列表（ACL）是否正确配置⑵检查防火墙规则是否存在异常或冗余规则⑶检查用户访问控制是否符合最佳实践⒋内网隔离检查⑴检查内网子网的划分和隔离是否合理⑵检查跳板机、堡垒机等安全设备的配置是否规范⑶检查内网不同区域之间的访问控制是否严格⒌网络流量监测与分析检查⑴检查是否配置了网络流量监测工具⑵检查是否存在流量异常或异常连接二、信息系统安全⒈操作系统安全检查⑴检查操作系统是否定期更新至最新版本⑵检查操作系统是否有未知或弱密码账户⑶检查操作系统的安全策略是否合规⒉应用程序安全检查⑴检查应用程序是否及时更新至最新版本⑵检查应用程序的权限控制是否设置合理⑶检查应用程序的安全配置是否符合最佳实践⒊数据库安全检查⑴检查数据库是否存在默认密码或弱密码账户⑵检查数据库的审计功能是否开启并记录日志⑶检查数据库的访问控制是否限制严格⒋安全策略与控制检查⑴检查安全策略是否能够保障信息系统安全⑵检查账号密码复杂度、过期时间等策略是否合理⑶检查系统日志是否进行了安全审计⒌密钥管理检查⑴检查密钥的与分发机制是否安全可靠⑵检查密钥的维护与更新是否符合最佳实践⑶检查加密算法的强度是否满足安全需求三、外部安全检查⒈网络边界检查⑴检查网关设备是否设置了访问控制及防火墙规则⑵检查外部网络连接的安全配置是否规范⑶检查DMZ区域的防护措施是否足够⒉外部服务安全检查⑴检查外部服务是否存在未修补的漏洞⑵检查外部服务的访问权限是否受到限制⑶检查外部服务的日志是否进行了安全审计⒊邮件与相关服务安全检查⑴检查邮件服务器的配置是否符合安全标准⑵检查邮件服务的防垃圾邮件与反措施是否有效⑶检查邮件内容是否进行了合规加密附件：网络与信息安全巡检报告统计表法律名词及注释：⒈安全策略：指为保障信息系统安全而制定的一系列规则、措施和方法。

学校网络与信息安全检查表学校网络与信息安全检查表1.背景说明本检查表旨在对学校网络和信息系统的安全措施进行全面检查，以确保学校的网络和信息系统能够有效地防范各类安全威胁，并保护学校师生的隐私和敏感信息。

2.网络基础设施安全检查2.1 网络设备2.1.1 确认网络设备的合法性及安全性2.1.1.1 网络设备采购记录是否完备，并在采购时是否进行了安全性评估2.1.1.2 确认网络设备的固件是否为最新版本，是否存在已知的安全漏洞2.1.1.3 确认网络设备的管理员账号和密码是否设置为强度足够的组合，并定期更改密码2.1.2 确认网络设备的配置安全性2.1.2.1 确认网络设备的访问控制策略是否规范，是否存在不必要的开放端口2.1.2.2 确认网络设备的防火墙设置是否合理，并能有效阻止非法访问2.1.2.3 确认网络设备的日志记录是否开启，并是否进行了定期的日志审计2.2 网络连接安全检查2.2.1 确认学校内部网络与外部网络之间的连接是否加密2.2.2 确认网络流量监控工具是否部署，是否能够及时检测和阻断网络攻击3.信息系统安全检查3.1 软件安全检查3.1.1 确认操作系统和应用软件是否为最新版本，并且及时进行安全补丁升级3.1.2 确认是否有合法的软件授权证书，并定期进行软件合规性检查3.1.3 确认是否有有效的杀毒软件和防火墙软件，并进行定期的库和软件更新3.2 访问授权与权限管理3.2.1 确认用户访问控制策略是否严格，并且进行了合理的权限分配3.2.2 确认用户账号和密码是否设置为强度足够的组合，并定期更改密码3.2.3 确认是否有定期的账号清理措施，包括离职人员账号的注销等3.3 数据备份与恢复3.3.1 确认是否有合理的数据备份策略，并进行定期的数据备份3.3.2 确认是否能够有效恢复备份数据，并进行定期的恢复测试4.教育和培训4.1 确认是否有针对师生的网络安全教育和培训计划，并进行定期的教育和培训活动4.2 确认是否有定期的网络安全演练，以检验网络安全响应和处置能力附件：________附件1：________网络设备采购记录附件2：________网络设备配置文件备份附件3：________安全补丁升级记录附件4：________用户账号和权限表附件5：________数据备份和恢复记录法律名词及注释：________1.隐私：________个人信息的保护，包括个人身份、健康、通信等各方面的隐私权利。

学校网络与信息安全检查表学校网络与信息安全检查表I. 学校网络设备安全检查事项1. 服务器安全- [ ] 服务器是否安装了最新的安全补丁和更新？- [ ] 服务器是否配置了强密码策略？- [ ] 服务器上的敏感信息是否进行了加密存储？2. 防火墙设置检查- [ ] 防火墙是否配置正确？- [ ] 防火墙是否设置访问控制策略？- [ ] 防火墙是否对非法入侵进行阻拦？3. 网络设备安全- [ ] 路由器和交换机是否安装了最新的固件？- [ ] 网络设备的管理口是否进行了访问控制限制？- [ ] 网络设备的密码是否设置复杂且定期更换？II. 学校信息系统安全检查事项1. 访问控制与账号安全- [ ] 用户账号是否拥有足够的权限？- [ ] 用户账号是否按照分类和权限进行了正确的管理？- [ ] 账号密码是否符合复杂性和定期更换的要求？2. 数据备份与恢复- [ ] 是否定期备份学校重要信息？- [ ] 备份数据是否经过加密保护？- [ ] 是否定期测试数据恢复的可行性？3. 安全审计与日志记录- [ ] 是否开启了安全审计功能？- [ ] 是否记录了关键网络事件和异常操作？- [ ] 审计日志是否进行了定期备份和存档？III. 学校信息安全教育与培训1. 学校信息安全政策与规范- [ ] 学校是否制定了信息安全政策和规范？- [ ] 学校是否对教职员工进行过相关政策和规范的培训？2. 学生与家长的信息安全教育- [ ] 学生是否接受了信息安全意识教育？- [ ] 家长是否了解学校的信息安全政策及措施？3. 教职员工的信息安全培训- [ ] 教职员工是否接受过信息安全培训？- [ ] 教职员工是否了解如何应对网络攻击和安全威胁？IV. 物理安全与环境安全检查事项1. 机房安全- [ ] 机房是否设置了入侵报警和监控系统？- [ ] 机房是否定期进行巡检和维护？2. 电源与UPS设备- [ ] 电源和UPS设备是否正常工作？- [ ] 是否安装了过载和短路保护设备？3. 学校环境安全- [ ] 是否定期对学校的环境进行巡检？- [ ] 是否存在未授权的设备接入学校网络？以上是学校网络与信息安全检查表的内容。

学校网络与信息安全检查表XXX网络与信息安全检查表一、日常信息安全运维管理情况重点岗位人员安全保密协议：全部签订。

人员离岗离职安全管理规定：已制定。

外部人员机房访问管理制度及权限审批制度：已建立。

资产管理制度：已建立。

机房设备标签：全部标签合格。

设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整。

机房管理制度：已建立。

机房日常运维记录：完整详实。

人员进出机房记录：完整详实。

机房物理环境：达标。

二、信息安全网络防护情况互联网接入口总数：_____个；其中：电信接入口数量：_____个；移动接入口数量：_____个；XXX接入口数量：_____个；其他：____________接入口数量：_____个；网络安全防护设备部署：防火墙、防篡改、入侵检测设备、安全审计设备、防病毒网关、抗拒绝服务攻击设备、其他：________________________。

网络访问日志：留存日志周期_____。

安全防护设备策略：根据应用自主配置。

办公区域无线局域网接入设备（无线路由器）数量：个。

网络用途：访问互联网：_____个；访问业务/办公网络：_____个。

安全防护策略：采取身份鉴别措施：_____个；采取地址过滤措施：_____个；未设置：_____个。

入侵检测系统：已部署。

防火墙技术：已部署。

漏洞扫描技术：已部署。

访问权限设置：有。

数据库管理制度：完整并落实。

Root账户权限设置：分级设置。

数据备份周期：定期：周期_____。

网页防篡改措施：采用。

漏洞扫描：定期扫描，周期_____。

信息发布管理：已建立审核制度，且审核记录完整。

已建立审核制度，但审核记录不完整。

网站安全防护方面未建立审核制度，需要进一步完善。

管理员口令复杂度策略分为高、中、低三种，建议采用高强度口令。

邮箱安全防护方面，建议设置有效时间和审批注册账号，使用技术措施控制和管理口令强度，定期删除邮件。

在安全管理方式方面，建议采用集中统一管理，规范软硬件安装，统一补丁升级，统一病毒防护，统一安全审计等措施。

网络信息安全检查表(Word)网络信息安全检查表一、背景介绍为保障网络信息安全，预防和及时处置网络安全事件，制定本网络信息安全检查表，针对网络信息安全进行全面检查，确保网络系统的安全运行。

二、网络设备检查1·路由器检查1·1 路由器是否经过密码保护1·2 路由器固件是否及时更新1·3 路由器访问控制列表(ACL)配置情况1·4 路由器接口是否进行了安全配置2·防火墙检查2·1 防火墙是否开启2·2 防火墙规则是否符合安全策略2·3 防火墙固件是否及时更新2·4 防火墙日志是否定期检查3·交换机检查3·1 交换机管理口是否进行了安全配置3·2 交换机端口安全设置是否合理3·3 交换机固件是否及时更新3·4 交换机是否开启了端口镜像进行流量监测 4·虚拟专用网(VPN)检查4·1 VPN服务器是否进行了安全配置4·2 VPN用户权限是否合理4·3 VPN传输模式是否安全三、网络服务检查1·网络身份认证服务检查1·1 身份认证服务器是否进行了安全配置1·2 身份认证方式是否安全可靠1·3 身份认证日志是否定期检查分析2·网络存储服务检查2·1 存储设备是否设置访问控制权限2·2 存储设备是否进行了加密保护2·3 存储设备备份情况是否正常2·4 存储设备是否定期进行漏洞扫描3·电子邮件服务检查3·1 邮件服务器是否配置了安全策略3·2 邮件账户权限是否控制合理3·3 邮件系统是否进行了备份3·4 邮件流量是否进行了监测和过滤四、应用系统检查1·操作系统检查1·1 操作系统是否及时进行了补丁更新1·2 操作系统的访问权限是否控制合理1·3 操作系统是否开启了安全审计1·4 操作系统是否配置了合理的日志管理策略 2·数据库系统检查2·1 数据库是否设置了强密码策略2·2 数据库账户权限是否控制合理2·3 数据库备份情况是否正常2·4 数据库是否进行了审计日志监控3·网络应用检查3·1 网络应用是否进行了安全配置3·2 网络应用的访问权限是否控制合理3·3 网络应用是否进行了漏洞扫描和修复3·4 网络应用是否定期进行安全性能测试附件：网络设备配置文件备份、防火墙日志分析报告、安全漏洞扫描报告、网络应用安全性能测试报告、网络信息安全事件处置报告。

网络与信息安全自查表
1. 网络基础设施安全
1.1 是否有防火墙来保护内部网络免受未经授权的访问？
1.2 是否定期更新和维护所有路由器、交换机和其他网络设备的固件版本？
1.3 是否对无线局域网（WLAN）进行加密，并使用强密码保护其访问？
2. 身份验证与访问控制
2.1 是否实施了多因素身份验证，以增加用户登录系统时的安全性？
2.是否限制员工仅能获得他们所需执行任务所必须具备的最低权限级别?
3.数据存储及传输
3.l 数据库中敏感数据是否已被适当地标记并分类？
32 对于需要共享或传输敏感数据，您是否采取了额外步骤来确保其机密性？
4 . 威胁检测与漏洞管理
l 您公司/组织是如何监视潜在攻击者行为并识别可能存在的风险?
5 . 安全意识培训
l 是否提供针对员工和合作伙伴的定期及持续不断的数字化风险和安全培训?
2. 您是否定期测试员工对网络钓鱼、恶意软件等常见威胁的识别能力？
6 . 物理安全措施
l 是否有适当的物理访问控制措施来保护关键设备和数据中心?
7.事件响应与灾难恢复
l 是否建立了紧急事故处理计划，并进行过演练以确保其有效性？
8 . 合规要求及监管机构合作
9.供应商管理
10. 法律名词及注释：
- 防火墙：一种用于阻止未经授权访问的网络安全设备。

- 多因素身份验证：通过结合多个不同类型的凭证，如密码、指纹或令牌，提高用户登录系统时的认证强度。

- 敏感数据：包括个人身份信息（PII）、财务记录和其他涉
密信息等需要特殊保护的数据。

网络与信息安全自查表网络与信息安全自查表1.网络基础设施安全自查部分1.1 硬件设备安全①是否对网络设备进行定期维护和更新②是否针对网络设备设置强密码③是否对网络设备进行物理安全保护1.2 软件设备安全①是否对操作系统和应用程序进行及时的安全更新②是否使用合法和授权的软件③是否对软件进行合规的安装和配置1.3 网络拓扑安全①是否对网络拓扑进行定期评估和调整②是否对网络进行分段隔离，限制访问权限③是否对网络进行恶意威胁感知和防御2.数据存储与传输安全自查部分2.1 数据备份与恢复①是否定期备份重要数据及应用系统②是否测试过备份数据的完整性和可恢复性2.2 数据加密①是否对存储在服务器上的敏感数据进行加密②是否在数据传输过程中使用加密通信协议2.3 数据访问权限①是否对敏感数据进行访问权限管控②是否定期审查和撤销不必要的数据访问权限3.网络安全事件应对与处置自查部分3.1 安全事件监测与报警①是否具备安全事件的实时监测和报警机制②是否对安全事件进行及时的响应和处置3.2 安全事件分析与溯源①是否有足够的日志记录和审计机制②是否能进行安全事件的分析和溯源调查3.3 安全事件漏洞修复①是否针对发生的安全事件及时修复系统漏洞②是否进行漏洞扫描和安全补丁的部署更新4.网络安全检查与评估自查部分4.1 网络安全检查①是否定期进行网络安全风险评估和检查②是否进行渗透测试和脆弱性分析4.2 安全培训与意识①是否对员工进行网络安全培训和意识教育②是否建立网络安全相关的内部管理规定和制度附件：相关网络设备配置文件、漏洞扫描报告、安全事件日志等。

法律名词及注释：1.信息安全法：指中华人民共和国信息安全法，是我国首部综合性的信息安全立法。

2.个人信息保护法：指中华人民共和国个人信息保护法，旨在加强对个人信息的保护，维护个人信息的合法使用。

3.基本网络安全要求：指国家互联网信息办公室发布的《基本网络安全要求》文件，规定了网络安全的基本标准和措施。

网络与信息安全巡检表网络与信息安全巡检表一、网络设备安全巡检1·路由器安全巡检1·1 确认路由器固件为最新版本1·2 检查路由器登录密码是否强壮且定期更换1·3 确认路由器的WPA2 Wi-Fi密码是否强壮且定期更换 1·4 检查路由器是否启用防火墙功能1·5 检查路由器的端口是否正确配置与关闭未使用的端口2·防火墙安全巡检2·1 检查防火墙是否处于最新操作系统和防软件版本2·2 确认防火墙策略是否适当并定期审查2·3 检查防火墙是否启用日志记录功能2·4 检查防火墙配置是否加密保存，并且仅限授权人员访问3·交换机安全巡检3·1 确认交换机固件为最新版本3·2 检查交换机是否实施端口安全措施，如限制MAC地质绑定3·3 检查交换机是否实施VLAN隔离3·4 检查交换机是否启用SSH协议，并禁用不安全的协议4·服务器安全巡检4·1 确认服务器操作系统为最新版本4·2 检查服务器是否实施强密码策略，并定期更换密码4·3 确认服务器上的防程序为最新版本，并定期全盘扫描 4·4 检查服务器是否禁用不必要的服务和端口二、网络传输安全巡检1·VPN安全巡检1·1 检查VPN服务器是否使用最新操作系统和软件版本1·2 检查VPN服务器是否实施用户访问控制策略1·3 检查VPN服务器的日志记录是否启用，并定期审查2·SSL/TLS安全巡检2·1 确认Web服务器是否正确配置SSL证书2·2 检查Web服务器是否启用强加密算法2·3 检查Web服务器是否定期更换SSL证书三、数据安全巡检1·数据备份安全巡检1·1 确认备份策略是否满足需求，并定期测试恢复过程1·2 检查备份数据是否加密传输至远程位置1·3 确认备份数据的存储介质安全，如加密硬盘或云存储2·数据权限安全巡检2·1 检查数据库用户权限是否合理，并限制敏感数据的访问权限2·2 确认数据库是否启用审计功能，并定期审查日志记录 2·3 检查数据传输时是否使用加密通道或VPN连接附件：附件1：路由器配置备份文件附件2：防火墙策略配置文件附件3：交换机配置备份文件附件4：服务器配置备份文件法律名词及注释：1·GDPR（通用数据保护条例）：一项规定了欧洲个人数据保护和隐私的法规，适用于所有处理欧盟市民相关数据的组织。

学校网络与信息安全检查表学校网络与信息安全检查表1. 简介本文档旨在规范学校网络与信息安全的管理与检查工作，确保学校网络系统和信息资源的安全、稳定运行，保障师生的学习和教育活动顺利进行。

通过对各项网络与信息安全措施的详细检查，及时发现和解决问题，提高网络安全水平和信息管理能力。

2. 网络设备和基础设施安全检查2.1 确保网络设备正常工作，时时监测设备运行状态和性能。

2.2 定期检查网络设备、线缆和接口的物理安全情况，防止非法破坏和数据泄露。

2.3 检查网络设备是否安装了最新的安全补丁，防止被已知漏洞攻击。

3. 网络通信安全检查3.1 检查网络通信设备配置是否合理，包括防火墙、VPN等安全设备。

3.2 检查网络流量监控系统是否正常运行，及时发现网络攻击和异常活动。

3.3 检查网络通信是否经过安全加密，防止敏感信息被窃取。

3.4 检查网络域名解析是否正常，防止DNS污染和劫持。

4. 信息系统安全检查4.1 检查服务器系统是否安装了最新的安全补丁，及时修补漏洞。

4.2 检查服务器硬件和配置是否满足安全需求，如禁用默认账号和口令。

4.3 检查数据库系统的访问权限和密钥管理，防止数据库被非法访问和篡改。

4.4 检查应用程序安全设置，包括输入验证、会话管理等，防止攻击者利用漏洞入侵。

4.5 检查数据备份和恢复系统是否正常工作，保障数据的可靠性和完整性。

5. 信息安全管理检查5.1 检查学校制定的信息安全管理制度和规章制度是否完善。

5.2 检查网络管理员的权限和操作行为是否符合规定，防止滥用权限和不当操作。

5.3 检查教职员工和学生的账号管理情况，包括账号权限、口令强度等。

5.4 检查网络安全培训和教育工作，提高师生的安全意识和技能。

附件：1. 网络设备清单2. 服务器配置信息3. 数据库访问权限表4. 网络安全管理制度法律名词及注释：1.《网络安全法》：指中华人民共和国于20XX年颁布实施的网络安全方面的法规，用于规范网络安全行为。

网络与信息安全巡检表一、基础环境巡检1、机房环境温度和湿度是否在规定范围内，以防止设备过热或受潮损坏。

机房清洁度，有无灰尘堆积影响设备散热和运行。

防火、防水、防雷等设施是否正常。

2、电力供应检查 UPS 系统的运行状态，电池电量是否充足。

市电输入是否稳定，有无电压波动或停电风险。

3、网络设备路由器、交换机等设备的指示灯是否正常，有无报警信号。

设备端口的使用率，是否存在拥塞情况。

二、服务器巡检1、操作系统检查系统补丁更新情况，确保及时修复已知漏洞。

系统日志分析，查看是否有异常登录、错误提示等。

2、应用服务Web 服务器、数据库服务器等应用服务的运行状态。

服务的响应时间和资源占用情况，是否需要优化配置。

3、数据备份检查备份策略的执行情况，备份数据是否完整可用。

测试恢复流程，确保在发生灾难时能够快速恢复数据。

三、终端设备巡检1、个人电脑安装的杀毒软件是否更新，病毒库是否为最新。

操作系统是否存在未授权的软件安装。

2、移动设备检查移动设备的密码设置，是否符合安全要求。

应用程序的权限管理，防止过度授权导致信息泄露。

四、网络安全防护巡检1、防火墙规则配置是否合理，有无多余或无效的规则。

防火墙的性能指标，如吞吐量、并发连接数等。

2、入侵检测/防御系统检测日志中是否有可疑的攻击行为。

系统的特征库更新情况。

3、漏洞扫描定期进行漏洞扫描，及时发现系统中的安全漏洞。

对扫描出的漏洞进行评估和修复跟踪。

五、用户账号与权限管理巡检1、用户账号检查是否存在长期未使用的账号，及时清理。

新增用户账号的审批流程是否合规。

2、权限管理用户的权限分配是否符合其工作职责，有无权限过高或过低的情况。

定期审查用户权限，及时调整不合理的权限设置。

六、数据安全巡检1、数据加密重要数据在传输和存储过程中是否进行了加密处理。

加密算法的强度和有效性。

2、数据访问控制访问敏感数据的用户身份验证机制是否健全。

数据的访问日志记录和审计。

七、安全策略与制度巡检1、安全策略现有安全策略是否与业务需求和法律法规相适应。

学校网络与信息安全检查表学校网络与信息安全检查表学校背景为了确保学校网络与信息安全的稳定和保障师生信息的私密性，学校定期进行网络与信息安全检查。

本文档旨在提供一个网络与信息安全检查表，以供学校进行定期的自查和评估。

1. 网络基础设施安全- [ ] 学校网络设备是否定期维护和更新？- [ ] 是否在网络设备中设置了防火墙和入侵检测系统？- [ ] 是否对网络设备进行了日志监控和分析？- [ ] 是否设置了访问控制列表来限制网络访问？- [ ] 是否配置了网络设备的备份和紧急恢复机制？2. 用户账户管理- [ ] 是否有有效的账户管理制度？- [ ] 是否限制学生和教师账户的权限？- [ ] 是否对账户密码进行定期更换？- [ ] 是否禁止使用弱密码，并要求设定密码复杂度要求？- [ ] 是否定期审查和清理不活跃或已离职的账户？3. 信息系统访问控制- [ ] 是否对学生和教师的访问进行身份验证？- [ ] 是否采用多因素身份验证方式，提高系统访问的安全性？- [ ] 是否限制对敏感信息的访问权限？- [ ] 是否记录和监控信息系统的访问日志？- [ ] 是否设定了账户锁定功能，以防止暴力？4. 数据备份与恢复- [ ] 是否定期进行数据备份？- [ ] 是否在备份数据中采用加密机制？- [ ] 是否定期进行数据恢复测试？- [ ] 是否将备份数据存储在安全可靠的地方？- [ ] 是否制定了数据恢复的紧急响应计划？5. 和恶意软件防护- [ ] 是否安装了和恶意软件防护软件？- [ ] 是否定期更新和扫描和恶意软件数据库？- [ ] 是否设置了实时监控和自动隔离感染设备的功能？- [ ] 是否对学生和教师进行和恶意软件防护知识培训？- [ ] 是否建立了和恶意软件事件的报告和处置机制？6. 网络使用监控- [ ] 是否对网络使用进行实时监控？- [ ] 是否建立网络使用规范，并对学生和教师进行宣传和培训？- [ ] 是否对违反网络使用规范的行为进行处罚和纠正？- [ ] 是否对学生和教师的网络使用行为进行定期审查和监督？- [ ] 是否设定了异常网络行为报警机制？7. 学生个人信息保护- [ ] 是否建立了学生个人信息保护制度？- [ ] 是否采用了匿名化处理和加密技术来保护学生个人敏感信息？- [ ] 是否对学生个人信息进行访问控制和告知？- [ ] 是否制定了泄露学生个人信息的紧急响应计划？- [ ] 是否对学生个人信息的处理过程进行监督和审查？8. 敏感信息传输和存储- [ ] 是否对敏感信息传输过程进行加密？- [ ] 是否对敏感信息存储进行加密或其他安全措施？- [ ] 是否采用了安全协议和安全传输通道来传输敏感信息？- [ ] 是否限制了敏感信息的传输和存储范围？- [ ] 是否制定了敏感信息传输和存储失误的应急处理措施？9. 安全事件响应和处置- [ ] 是否建立了安全事件响应和处置机制？- [ ] 是否定期进行安全演练和应急响应训练？- [ ] 是否设定了安全事件的分类和处理流程？- [ ] 是否建立了安全事件报告和通知机制？- [ ] 是否与公安机关或其他相关单位建立了安全事件的合作机制？总结本文档提供了一个学校网络与信息安全检查表，用于学校进行网络与信息安全的自查和评估。