附表网络与信息安全自查表

网络信息安全自检自查表及报告网络信息安全自检自查表及报告1.信息资产清单1.1 硬件设备1.1.1 服务器1.1.2 路由器1.1.3 防火墙1.1.4 交换机1.1.5 存储设备1.1.6 其他设备（如打印机、摄像头等）1.2 软件应用1.2.1 操作系统1.2.2 数据库1.2.3 网络应用软件1.2.4 客户端软件2.网络架构2.1 网段划分2.2 子网掩码配置2.3 网络设备配置2.4 网络拓扑图3.访问控制3.1 用户账号管理3.2 密码策略3.3 账号权限管理3.4 访问控制列表配置3.5 安全组配置4.数据保护4.1 敏感数据分类4.2 数据备份策略4.3 数据恢复测试4.4 数据加密策略4.5 安全删除机制5.系统安全5.1 操作系统更新5.2 安全补丁管理5.3 强化系统安全配置5.4 安全审计配置5.5 系统日志监控6.网络安全6.1 防火墙配置6.2 网络隔离策略6.3 VPN配置6.4 IDS/IPS配置6.5 网络入侵检测与防护7.应用安全7.1 应用安全评估7.2 应用漏洞扫描7.3 安全开发规范7.4 安全代码审计7.5 应用安全测试8.物理环境安全8.1 机房访问控制8.2 机房环境监控8.3 电源与供电备份8.4 硬件设备防盗措施8.5 火灾与水灾预防9.员工安全意识9.1 安全培训计划9.2 安全政策知晓度9.3 安全知识测试9.4 安全事件处理流程9.5 安全风险上报机制10.漏洞管理10.1 漏洞扫描策略10.2 漏洞评估与修复10.3 漏洞跟踪与升级10.4 漏洞演练与应急演练附件：附件一：网络拓扑图附件二：访问控制列表配置文件附件三：数据备份计划法律名词及注释：1.信息资产：指企业拥有并管理的各类信息资源，包括硬件设备、软件应用及相关数据等。

2.子网掩码：用于划分IP地质的网络标识和主机标识部分的边界。

3.访问控制列表（ACL）：用于控制数据包的流动与过滤，以实现网络安全防护的一种机制。

网络安全自查表网络安全自查表1、网络基础设施1.1、网络拓扑结构1.2、网络设备配置1.3、网络访问控制1.4、IP地质管理1.5、网络连接安全性2、数据安全管理2.1、数据分类和标记2.2、数据备份计划2.3、数据加密措施2.4、数据传输安全性2.5、数据丢失和泄露防护3、用户访问控制3.1、用户账号管理3.2、用户权限分配3.3、用户密码策略3.4、用户登录监控3.5、用户身份验证4、应用程序安全4.1、应用程序开发规范 4.2、应用程序漏洞扫描 4.3、应用程序权限控制 4.4、应用程序日志管理4.5、应用程序补丁和更新5、网络安全监测与警告系统 5.1、安全事件监控5.2、安全事件响应计划 5.3、安全事件记录和分析 5.4、网络入侵检测5.5、安全告警系统6、物理安全6.1、数据中心安全6.2、网络设备安全6.3、无线网络安全6.4、办公场所安全6.5、电子设备安全7、员工安全意识培训7.1、安全政策和规范7.2、安全意识培训计划7.3、安全演练和模拟测试7.4、安全报告和沟通7.5、安全意识奖励机制附件：1、网络拓扑图3、用户权限分配表4、应用程序漏洞扫描工具报告样本5、安全事件响应流程图注释：1、IP地质管理：对网络中的IP地质进行统一管理和分配。

2、数据加密措施：使用密码学技术对敏感数据进行加密，确保数据在存储和传输过程中不被窃取或篡改。

3、用户登录监控：监控用户登录行为、检测异常登录尝试，及时发现并阻止未经授权的访问。

4、应用程序补丁和更新：及时应用最新的安全补丁和更新，修补已知漏洞，提高应用程序的安全性。

5、网络入侵检测：使用专业的入侵检测系统，实时监测网络流量和活动，发现并阻止潜在的入侵行为。

6、数据中心安全：确保数据中心的物理安全，包括访问控制、视频监控、消防系统等措施。

7、无线网络安全：采取合适的加密协议和访问控制措施，保护无线网络免受未经授权的访问。

8、安全意识培训计划：制定员工安全意识培训计划，提高员工对安全风险的认识和应对能力。

网络信息安全检查表(Word)网络信息安全检查表一、网络设备安全检查1\路由器安全检查1\1 检查路由器是否使用了默认的管理用户名和密码。

1\2 检查路由器固件是否是最新版本。

1\3 检查路由器是否开启了防火墙功能。

1\4 检查路由器是否开启了远程管理功能。

1\5 检查路由器的无线网络是否加密，并且使用了强密码。

2\防火墙安全检查2\1 检查防火墙是否开启了所有必要的端口。

2\2 检查防火墙是否配置了入站和出站规则。

2\3 检查防火墙是否配置了 IDS/IPS 功能。

2\4 检查防火墙的日志记录是否开启。

2\5 检查防火墙是否定期更新了规则库。

3\交换机安全检查3\1 检查交换机是否开启了端口安全功能。

3\2 检查交换机是否配置了 VLAN。

3\3 检查交换机是否启用了 STP。

3\4 检查交换机是否开启了端口镜像功能。

3\5 检查交换机是否采用了安全的远程管理方式。

二、网络服务安全检查1\Web 服务器安全检查1\1 检查 Web 服务器是否使用了最新版本的软件。

1\2 检查 Web 服务器是否安装了必要的安全补丁。

1\3 检查 Web 服务器的配置文件是否安全。

1\4 检查 Web 服务器的访问日志是否开启。

1\5 检查 Web 服务器是否配置了 SSL/TLS 加密。

2\数据库服务器安全检查2\1 检查数据库服务器是否使用了最新版本的软件。

2\2 检查数据库服务器是否安装了必要的安全补丁。

2\3 检查数据库服务器是否开启了必要的认证和授权机制。

2\4 检查数据库服务器的访问日志是否开启。

2\5 检查数据库服务器是否配置了合理的备份策略。

3\邮件服务器安全检查3\1 检查邮件服务器是否使用了最新版本的软件。

3\2 检查邮件服务器是否安装了必要的安全补丁。

3\3 检查邮件服务器是否配置了合理的反垃圾邮件机制。

3\4 检查邮件服务器是否开启了合理的认证和授权机制。

3\5 检查邮件服务器的访问日志是否开启。

网络与信息安全自查表网络与信息安全自查表1、网络基础设施1.1 网络拓扑结构检查1.2 网络设备配置和管理1.3 防火墙设置与管理1.4 网络流量监控1.5 安全策略和措施评估1.6 网络备份与恢复机制2、系统与应用安全2.1 操作系统安全补丁更新2.2 权限和访问控制2.3 账号和密码管理2.4 数据加密和传输安全2.5 应用程序安全性评估2.6 弱点扫描和漏洞管理3、数据安全3.1 敏感数据分类和标记 3.2 数据备份和灾难恢复 3.3 数据存储和传输加密 3.4 数据访问控制和审计 3.5 数据泄漏防止和检测3.6 数据销毁和归档策略4、网络安全事件应对4.1 安全事件监测和报警 4.2 安全事件响应和处理 4.3 安全事件调查和取证 4.4 业务连续性和恢复计划 4.5 紧急通信和协调机制4.6 安全事件后评估和改进5、员工安全意识和培训5.1 安全政策和规程宣贯 5.2 社会工程学识别和防范5.3 网络安全意识培训计划5.4 安全演练和模拟攻击5.5 员工违规行为监测5.6 奖惩机制和绩效考核附件：1、网络拓扑图2、设备配置文件3、防火墙规则表4、安全策略和措施文件5、应用程序漏洞扫描报告6、数据备份和恢复方案7、安全事件响应指南8、员工安全意识培训材料法律名词及注释：1、《中华人民共和国网络安全法》：中华人民共和国全国人民代表大会常务委员会于2016年11月7日通过的一部涉及网络安全的综合性法律。

2、《个人信息保护法》：中华人民共和国全国人民代表大会常务委员会拟制的一部保护个人信息的法律。

3、《信息安全技术个人信息安全规范》：中华人民共和国国家标准化管理委员会发布的一项关于个人信息安全技术规范的国家标准。

4、《数据安全管理办法》：中华人民共和国工业和信息化部发布的一项关于数据安全管理的规章。

5、《网络数据安全管理办法》：中华人民共和国公安部发布的一项关于网络数据安全管理的规章。

附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.单位对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

单位名称：（盖章）
单位负责人：信息部门负责人：
填表日期：
- 8 -。

网络安全自查表网络安全是当今社会中不可忽视的重要问题，随着互联网的普及和发展，网络安全问题也日益凸显。

为了保护个人和组织的信息安全，我们需要时刻关注网络安全问题，并采取相应的措施来加强网络安全防护。

为了帮助大家更好地了解和检查自身的网络安全状况，特编写此网络安全自查表，希望能对大家有所帮助。

一、密码安全。

1. 您的密码是否包含字母、数字和特殊字符？2. 您是否定期更改密码，并避免使用简单的、容易被猜测的密码？3. 您是否避免在多个账户中使用相同的密码？二、防火墙设置。

1. 您的电脑是否安装并开启了防火墙？2. 您是否定期更新防火墙软件，并及时升级防火墙规则？3. 您是否对防火墙进行了合理的配置，阻止了不明来源的网络连接？三、系统更新。

1. 您的操作系统和软件是否及时进行了安全补丁更新？2. 您是否关闭了不必要的自动更新功能，以避免恶意软件利用漏洞进行攻击？3. 您是否定期对系统进行杀毒软件扫描，并清除发现的恶意软件？四、网络通信安全。

1. 您是否使用加密协议进行网络通信，避免敏感信息被窃取？2. 您是否谨慎对待陌生人发送的链接和文件，避免点击恶意链接或下载恶意文件？3. 您是否定期清理浏览器缓存和Cookie，避免个人信息泄露？五、数据备份与恢复。

1. 您是否定期对重要数据进行备份，并将备份数据存放在安全的地方？2. 您是否对备份数据进行加密保护，避免备份数据泄露？3. 您是否进行了数据恢复测试，确保备份数据完整可用？六、移动设备安全。

1. 您是否对移动设备进行了密码锁定，避免设备丢失后信息泄露？2. 您是否安装了安全防护软件，保护移动设备免受恶意软件攻击？3. 您是否谨慎使用公共Wi-Fi网络，避免信息被窃取？七、社交媒体安全。

1. 您是否谨慎设置社交媒体隐私权限，避免个人信息被不法分子获取？2. 您是否避免在社交媒体上发布过多个人信息，避免信息被滥用？3. 您是否警惕社交媒体上的诈骗和虚假信息，避免被骗取个人信息？以上是网络安全自查表的相关内容，希望大家能够认真对照自身的网络安全情况，并及时采取相应的措施加强网络安全防护。

网络安全检查自查表一、物理安全1、机房环境机房是否具备良好的通风、散热和防潮条件？机房温度和湿度是否在规定范围内？机房是否有有效的灭火设备和火灾报警系统？2、设备防护服务器、网络设备等是否放置在安全的机柜中，并采取了防盗措施？重要设备是否有UPS（不间断电源）保障供电？3、访问控制机房是否有严格的访问控制制度，只有授权人员能够进入？机房入口是否安装了监控摄像头？二、网络架构安全1、网络拓扑网络拓扑结构是否清晰明确，易于理解和维护？是否存在单点故障风险？2、网段划分是否根据不同的业务需求划分了合理的网段，并实施了访问控制策略？内部网络与外部网络之间是否有有效的隔离措施？3、路由与交换设备路由和交换设备的配置是否安全合理，不存在默认密码等安全漏洞？是否定期对设备的配置进行备份？三、系统安全1、操作系统服务器和客户端操作系统是否及时安装了安全补丁？操作系统的用户账号管理是否严格，是否存在弱密码？2、应用系统各类应用系统（如邮件系统、数据库系统等）是否进行了安全配置？应用系统是否具备有效的用户认证和授权机制？3、系统备份是否制定了系统备份策略，并定期进行数据备份？备份数据是否存储在安全的位置，且能够及时恢复？四、用户管理与访问控制1、用户账号是否对用户账号进行定期审查，删除不再使用的账号？用户账号的权限分配是否遵循最小权限原则？2、密码策略是否制定了强密码策略，要求密码具有一定的复杂性和定期更换？是否启用了多因素认证？3、访问权限对敏感数据和系统资源的访问是否有严格的审批流程？是否定期审查用户的访问权限，确保其与工作职责相符？五、数据安全1、数据加密重要数据在传输和存储过程中是否进行了加密处理？加密算法是否足够安全？2、数据备份与恢复如前文所述，备份策略的有效性和恢复测试的情况。

3、数据泄露防范是否有措施防止数据被非法窃取、篡改或泄露？员工是否了解数据保护的重要性和相关规定？六、网络通信安全1、防火墙防火墙规则是否合理，能够有效阻止非法访问？防火墙是否定期进行策略更新和漏洞扫描？2、入侵检测与防御系统是否部署了入侵检测与防御系统，并能够及时发出警报？系统的检测规则是否定期更新？3、网络流量监控是否对网络流量进行实时监控，能够及时发现异常流量？七、安全意识与培训1、安全意识培训是否定期为员工提供网络安全意识培训？培训内容是否涵盖常见的网络安全威胁和防范措施？2、应急响应计划是否制定了完善的网络安全应急响应计划？员工是否了解在发生安全事件时应采取的行动？3、安全管理制度是否建立了健全的网络安全管理制度，并严格执行？制度是否涵盖了安全责任的划分、安全审计等方面？八、移动设备管理1、设备加密移动设备（如手机、平板电脑）是否进行了加密处理？是否安装了防病毒软件和安全更新？2、应用管理企业应用在移动设备上的安装和使用是否经过授权和管理？对移动设备上的数据访问是否有严格的控制？3、丢失与被盗处理是否有措施应对移动设备丢失或被盗的情况，如远程擦除数据？九、第三方服务管理1、供应商评估在选择第三方服务供应商时，是否进行了充分的安全评估？合同中是否明确了双方在网络安全方面的责任和义务？2、服务监控是否对第三方提供的服务进行定期的安全监控和审计？发现问题时是否有有效的沟通和解决机制？通过以上网络安全检查自查表，可以对企业或组织的网络安全状况进行全面的梳理和评估。

学校网络与信息安全检查表XXX网络与信息安全检查表一、日常信息安全运维管理情况重点岗位人员安全保密协议：全部签订。

人员离岗离职安全管理规定：已制定。

外部人员机房访问管理制度及权限审批制度：已建立。

资产管理制度：已建立。

机房设备标签：全部标签合格。

设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整。

机房管理制度：已建立。

机房日常运维记录：完整详实。

人员进出机房记录：完整详实。

机房物理环境：达标。

二、信息安全网络防护情况互联网接入口总数：_____个；其中：电信接入口数量：_____个；移动接入口数量：_____个；XXX接入口数量：_____个；其他：____________接入口数量：_____个；网络安全防护设备部署：防火墙、防篡改、入侵检测设备、安全审计设备、防病毒网关、抗拒绝服务攻击设备、其他：________________________。

网络访问日志：留存日志周期_____。

安全防护设备策略：根据应用自主配置。

办公区域无线局域网接入设备（无线路由器）数量：个。

网络用途：访问互联网：_____个；访问业务/办公网络：_____个。

安全防护策略：采取身份鉴别措施：_____个；采取地址过滤措施：_____个；未设置：_____个。

入侵检测系统：已部署。

防火墙技术：已部署。

漏洞扫描技术：已部署。

访问权限设置：有。

数据库管理制度：完整并落实。

Root账户权限设置：分级设置。

数据备份周期：定期：周期_____。

网页防篡改措施：采用。

漏洞扫描：定期扫描，周期_____。

信息发布管理：已建立审核制度，且审核记录完整。

已建立审核制度，但审核记录不完整。

网站安全防护方面未建立审核制度，需要进一步完善。

管理员口令复杂度策略分为高、中、低三种，建议采用高强度口令。

邮箱安全防护方面，建议设置有效时间和审批注册账号，使用技术措施控制和管理口令强度，定期删除邮件。

在安全管理方式方面，建议采用集中统一管理，规范软硬件安装，统一补丁升级，统一病毒防护，统一安全审计等措施。

网络信息安全检查表(Word)网络信息安全检查表一、背景介绍为保障网络信息安全，预防和及时处置网络安全事件，制定本网络信息安全检查表，针对网络信息安全进行全面检查，确保网络系统的安全运行。

二、网络设备检查1·路由器检查1·1 路由器是否经过密码保护1·2 路由器固件是否及时更新1·3 路由器访问控制列表(ACL)配置情况1·4 路由器接口是否进行了安全配置2·防火墙检查2·1 防火墙是否开启2·2 防火墙规则是否符合安全策略2·3 防火墙固件是否及时更新2·4 防火墙日志是否定期检查3·交换机检查3·1 交换机管理口是否进行了安全配置3·2 交换机端口安全设置是否合理3·3 交换机固件是否及时更新3·4 交换机是否开启了端口镜像进行流量监测 4·虚拟专用网(VPN)检查4·1 VPN服务器是否进行了安全配置4·2 VPN用户权限是否合理4·3 VPN传输模式是否安全三、网络服务检查1·网络身份认证服务检查1·1 身份认证服务器是否进行了安全配置1·2 身份认证方式是否安全可靠1·3 身份认证日志是否定期检查分析2·网络存储服务检查2·1 存储设备是否设置访问控制权限2·2 存储设备是否进行了加密保护2·3 存储设备备份情况是否正常2·4 存储设备是否定期进行漏洞扫描3·电子邮件服务检查3·1 邮件服务器是否配置了安全策略3·2 邮件账户权限是否控制合理3·3 邮件系统是否进行了备份3·4 邮件流量是否进行了监测和过滤四、应用系统检查1·操作系统检查1·1 操作系统是否及时进行了补丁更新1·2 操作系统的访问权限是否控制合理1·3 操作系统是否开启了安全审计1·4 操作系统是否配置了合理的日志管理策略 2·数据库系统检查2·1 数据库是否设置了强密码策略2·2 数据库账户权限是否控制合理2·3 数据库备份情况是否正常2·4 数据库是否进行了审计日志监控3·网络应用检查3·1 网络应用是否进行了安全配置3·2 网络应用的访问权限是否控制合理3·3 网络应用是否进行了漏洞扫描和修复3·4 网络应用是否定期进行安全性能测试附件：网络设备配置文件备份、防火墙日志分析报告、安全漏洞扫描报告、网络应用安全性能测试报告、网络信息安全事件处置报告。

网络与信息安全自查表
1. 网络基础设施安全
1.1 是否有防火墙来保护内部网络免受未经授权的访问？
1.2 是否定期更新和维护所有路由器、交换机和其他网络设备的固件版本？
1.3 是否对无线局域网（WLAN）进行加密，并使用强密码保护其访问？
2. 身份验证与访问控制
2.1 是否实施了多因素身份验证，以增加用户登录系统时的安全性？
2.是否限制员工仅能获得他们所需执行任务所必须具备的最低权限级别?
3.数据存储及传输
3.l 数据库中敏感数据是否已被适当地标记并分类？
32 对于需要共享或传输敏感数据，您是否采取了额外步骤来确保其机密性？
4 . 威胁检测与漏洞管理
l 您公司/组织是如何监视潜在攻击者行为并识别可能存在的风险?
5 . 安全意识培训
l 是否提供针对员工和合作伙伴的定期及持续不断的数字化风险和安全培训?
2. 您是否定期测试员工对网络钓鱼、恶意软件等常见威胁的识别能力？
6 . 物理安全措施
l 是否有适当的物理访问控制措施来保护关键设备和数据中心?
7.事件响应与灾难恢复
l 是否建立了紧急事故处理计划，并进行过演练以确保其有效性？
8 . 合规要求及监管机构合作
9.供应商管理
10. 法律名词及注释：
- 防火墙：一种用于阻止未经授权访问的网络安全设备。

- 多因素身份验证：通过结合多个不同类型的凭证，如密码、指纹或令牌，提高用户登录系统时的认证强度。

- 敏感数据：包括个人身份信息（PII）、财务记录和其他涉
密信息等需要特殊保护的数据。

网络与信息安全自查表网络与信息安全自查表1.网络基础设施安全自查部分1.1 硬件设备安全①是否对网络设备进行定期维护和更新②是否针对网络设备设置强密码③是否对网络设备进行物理安全保护1.2 软件设备安全①是否对操作系统和应用程序进行及时的安全更新②是否使用合法和授权的软件③是否对软件进行合规的安装和配置1.3 网络拓扑安全①是否对网络拓扑进行定期评估和调整②是否对网络进行分段隔离，限制访问权限③是否对网络进行恶意威胁感知和防御2.数据存储与传输安全自查部分2.1 数据备份与恢复①是否定期备份重要数据及应用系统②是否测试过备份数据的完整性和可恢复性2.2 数据加密①是否对存储在服务器上的敏感数据进行加密②是否在数据传输过程中使用加密通信协议2.3 数据访问权限①是否对敏感数据进行访问权限管控②是否定期审查和撤销不必要的数据访问权限3.网络安全事件应对与处置自查部分3.1 安全事件监测与报警①是否具备安全事件的实时监测和报警机制②是否对安全事件进行及时的响应和处置3.2 安全事件分析与溯源①是否有足够的日志记录和审计机制②是否能进行安全事件的分析和溯源调查3.3 安全事件漏洞修复①是否针对发生的安全事件及时修复系统漏洞②是否进行漏洞扫描和安全补丁的部署更新4.网络安全检查与评估自查部分4.1 网络安全检查①是否定期进行网络安全风险评估和检查②是否进行渗透测试和脆弱性分析4.2 安全培训与意识①是否对员工进行网络安全培训和意识教育②是否建立网络安全相关的内部管理规定和制度附件：相关网络设备配置文件、漏洞扫描报告、安全事件日志等。

法律名词及注释：1.信息安全法：指中华人民共和国信息安全法，是我国首部综合性的信息安全立法。

2.个人信息保护法：指中华人民共和国个人信息保护法，旨在加强对个人信息的保护，维护个人信息的合法使用。

3.基本网络安全要求：指国家互联网信息办公室发布的《基本网络安全要求》文件，规定了网络安全的基本标准和措施。

附表1：
通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸.
病毒防护产品. （密码产品） ...
附表1：
保定市网络与信息安全自查表
填表单位：（单位签章）填表时间：年月日
（续表1）
（续表1）
（续表1）
（续表1）
（续表1）
填表说明：、各单位按照网络与信息安全检查内容和相关要求完成自查后，如实填写本表。

填写内容不实等情况引1 起后果由填表人承担，本表须盖单位公章后有效。

、表中各选项前为“○”标记表示为单选项；“□”标记为可多选项。

凡有“其他”项的，在后面注明2 具体内容。

、如表格预留空间不足，可自行复印或续页填3．。

网络安全自检自查表1. 网络基础设施- [ ] 确保所有网络设备（路由器、交换机等）的固件和软件都是最新的版本。

- [ ] 检查网络设备的身份验证设置，确保只有授权人员可以访问。

- [ ] 检查网络设备的日志功能是否开启，并定期审核。

- [ ] 检查是否有未经授权的设备连接到网络。

2. 计算机安全- [ ] 确保所有计算机系统都安装了最新的操作系统和安全补丁。

- [ ] 启用防火墙并配置适当的网络访问策略。

- [ ] 定期更新和运行反恶意软件程序以检测和清除恶意软件。

- [ ] 检查是否有未经授权的软件程序安装在计算机上。

3. 数据安全- [ ] 确保重要数据有备份，并定期测试恢复过程。

- [ ] 为敏感数据设置访问控制，并限制其访问权限。

- [ ] 实施加密措施，保护敏感数据在传输和存储过程中的安全性。

- [ ] 定期检查数据的完整性和准确性。

4. 员工教育- [ ] 提供网络安全培训，并确保员工了解网络安全的基本概念和最佳实践。

- [ ] 制定和实施网络安全政策，并要求员工遵守。

- [ ] 检查员工的账号和访问权限，确保没有多余或未授权的权限。

- [ ] 定期审查员工的网络活动日志。

5. 外部合作伙伴和供应商- [ ] 检查与外部合作伙伴和供应商的网络连接安全性，并限制其访问权限。

- [ ] 确保与外部合作伙伴和供应商签订了合适的保密协议。

- [ ] 定期审查外部合作伙伴和供应商的网络安全措施。

6. 物理安全- [ ] 确保服务器和其他重要设备存放在安全的地方，只有授权人员可以访问。

- [ ] 监控整个网络环境，包括入口处和各个关键区域。

- [ ] 定期进行安全巡检，检查物理安全设施的有效性。

- [ ] 控制访客和访问者的进入，并采取适当的身份验证措施。

7. 灾难恢复和业务持续性计划- [ ] 制定灾难恢复和业务持续性计划，并定期测试和审查。

- [ ] 确保备份数据存储在安全的地方，并可以恢复到最新状态。

XXXX网络与信息安全自查表
填表说明：
1、各单位按照网络与信息安全检查内容和相关要求完成自查后，如实填写本表。

填写内容不实等情况引起后果由填表人承担，本表须盖单位公章后有效。

本表填写完成后，由各部门根据实际情况确定密级。

2、表中各选项前为“○”标记表示为单选项；“□”标记为可多选项。

凡有“其他”项的，在后面注明具体内容。

3、网络与信息安全事件的分级按照《河北省网络与信息安全事件应急预案》执行。

4、表中所指国产终端计算机、国产字处理软件、国产信息安全产品，按国家相关规定认定如下：
（1）
国产终端计算机应具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

（2）
国产字处理软件应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源程序，并符合法律法规和政策规定的其他条件。

（3）国产信息安全产品应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源程序，通过国家认定的信息安全产品检测实验室的检测，并符合法律法规和政策规定的其他条件。

5、参与检查的机构及人员情况，参与检查的机构指委托的专业机构，如有多个机构同时参与检查时，每个机构均应填写一个表格。

6、如表格预留空间不足，可自行复印或续页填写。

精品文档word文档可以编辑！谢谢下载！。