附表1：网络与信息安全自查表

网络信息安全自检自查表及报告网络信息安全自检自查表及报告1.信息资产清单1.1 硬件设备1.1.1 服务器1.1.2 路由器1.1.3 防火墙1.1.4 交换机1.1.5 存储设备1.1.6 其他设备（如打印机、摄像头等）1.2 软件应用1.2.1 操作系统1.2.2 数据库1.2.3 网络应用软件1.2.4 客户端软件2.网络架构2.1 网段划分2.2 子网掩码配置2.3 网络设备配置2.4 网络拓扑图3.访问控制3.1 用户账号管理3.2 密码策略3.3 账号权限管理3.4 访问控制列表配置3.5 安全组配置4.数据保护4.1 敏感数据分类4.2 数据备份策略4.3 数据恢复测试4.4 数据加密策略4.5 安全删除机制5.系统安全5.1 操作系统更新5.2 安全补丁管理5.3 强化系统安全配置5.4 安全审计配置5.5 系统日志监控6.网络安全6.1 防火墙配置6.2 网络隔离策略6.3 VPN配置6.4 IDS/IPS配置6.5 网络入侵检测与防护7.应用安全7.1 应用安全评估7.2 应用漏洞扫描7.3 安全开发规范7.4 安全代码审计7.5 应用安全测试8.物理环境安全8.1 机房访问控制8.2 机房环境监控8.3 电源与供电备份8.4 硬件设备防盗措施8.5 火灾与水灾预防9.员工安全意识9.1 安全培训计划9.2 安全政策知晓度9.3 安全知识测试9.4 安全事件处理流程9.5 安全风险上报机制10.漏洞管理10.1 漏洞扫描策略10.2 漏洞评估与修复10.3 漏洞跟踪与升级10.4 漏洞演练与应急演练附件：附件一：网络拓扑图附件二：访问控制列表配置文件附件三：数据备份计划法律名词及注释：1.信息资产：指企业拥有并管理的各类信息资源，包括硬件设备、软件应用及相关数据等。

2.子网掩码：用于划分IP地质的网络标识和主机标识部分的边界。

3.访问控制列表（ACL）：用于控制数据包的流动与过滤，以实现网络安全防护的一种机制。

网络信息安全检查表(Word)网络信息安全检查表一、网络设备安全检查1\路由器安全检查1\1 检查路由器是否使用了默认的管理用户名和密码。

1\2 检查路由器固件是否是最新版本。

1\3 检查路由器是否开启了防火墙功能。

1\4 检查路由器是否开启了远程管理功能。

1\5 检查路由器的无线网络是否加密，并且使用了强密码。

2\防火墙安全检查2\1 检查防火墙是否开启了所有必要的端口。

2\2 检查防火墙是否配置了入站和出站规则。

2\3 检查防火墙是否配置了 IDS/IPS 功能。

2\4 检查防火墙的日志记录是否开启。

2\5 检查防火墙是否定期更新了规则库。

3\交换机安全检查3\1 检查交换机是否开启了端口安全功能。

3\2 检查交换机是否配置了 VLAN。

3\3 检查交换机是否启用了 STP。

3\4 检查交换机是否开启了端口镜像功能。

3\5 检查交换机是否采用了安全的远程管理方式。

二、网络服务安全检查1\Web 服务器安全检查1\1 检查 Web 服务器是否使用了最新版本的软件。

1\2 检查 Web 服务器是否安装了必要的安全补丁。

1\3 检查 Web 服务器的配置文件是否安全。

1\4 检查 Web 服务器的访问日志是否开启。

1\5 检查 Web 服务器是否配置了 SSL/TLS 加密。

2\数据库服务器安全检查2\1 检查数据库服务器是否使用了最新版本的软件。

2\2 检查数据库服务器是否安装了必要的安全补丁。

2\3 检查数据库服务器是否开启了必要的认证和授权机制。

2\4 检查数据库服务器的访问日志是否开启。

2\5 检查数据库服务器是否配置了合理的备份策略。

3\邮件服务器安全检查3\1 检查邮件服务器是否使用了最新版本的软件。

3\2 检查邮件服务器是否安装了必要的安全补丁。

3\3 检查邮件服务器是否配置了合理的反垃圾邮件机制。

3\4 检查邮件服务器是否开启了合理的认证和授权机制。

3\5 检查邮件服务器的访问日志是否开启。

网络安全自查表在这个数字化时代，网络安全问题日益突出，我们每个人都应该认识到保护自己的网络安全的重要性。

为了帮助大家更好地了解自身网络安全的状况，我整理了一份网络安全自查表。

通过这份自查表，我们可以检查自己在网络安全方面的薄弱环节，从而采取相应的措施加强保护。

一、个人信息保护1. 我是否定期更新并设置强密码来保护我的各个在线账户（包括电子邮件、社交媒体、电子银行等）？2. 我是否在所有在线账户上使用不同的密码？3. 我是否定期检查我的在线账户活动，以寻找任何异常活动迹象？4. 我是否通过启用多重身份验证来加强我的账户安全性？5. 我是否慎重选择分享个人信息的平台和渠道，避免泄露敏感信息？二、设备保护1. 我是否使用最新的操作系统和应用程序版本，以确保我获得最新的安全补丁？2. 我是否安装和更新了可靠的杀毒软件和防火墙？3. 我是否定期备份重要的文件和数据，以防止数据丢失或被黑客攻击？4. 我是否只从可信任的网站下载软件和应用程序，并验证其身份和来源？5. 我是否定期检查我的设备是否存在异常或不明的活动？三、社交媒体安全1. 我是否在社交媒体上仅与我认识的人互动，并小心避免与陌生人分享个人信息？2. 我是否定期审查我的社交媒体隐私设置，并只向信任的人公开我的个人信息？3. 我是否小心避免在社交媒体上发布敏感信息，如家庭地址、电话号码等？4. 我是否警觉并及时报告任何网络欺凌、骚扰或威胁行为？5. 我是否小心防范虚假信息和网络谣言，避免随意转发或分享未经证实的消息？四、网络支付安全1. 我是否只使用可信任的支付平台和网站进行在线购物和支付？2. 我是否经常检查我的银行和信用卡账单，以发现任何异常的支付记录？3. 我是否避免在公共无线网络上进行敏感的金融交易？4. 我是否小心验证商家的合法性和信誉度，以避免落入网络诈骗陷阱？5. 我是否定期更改我的支付密码和安全问题，以保护我的账户安全？五、教育和培训1. 我是否定期关注网络安全的最新动态和趋势？2. 我是否参与网络安全培训和教育活动，提高自己的网络安全意识和技能？3. 我是否向家人和朋友分享网络安全知识和经验，以帮助他们提升自我保护能力？4. 我是否定期检查并更新我的网络安全策略，以适应不断变化的威胁环境？5. 我是否与其他网络安全专家和爱好者交流，共同探讨和解决网络安全问题？通过回答上述问题，我们可以发现我们在网络安全方面的不足之处，并采取相应的措施进行改进。

网络与信息安全自查表网络与信息安全自查表1、网络基础设施1.1 网络拓扑结构检查1.2 网络设备配置和管理1.3 防火墙设置与管理1.4 网络流量监控1.5 安全策略和措施评估1.6 网络备份与恢复机制2、系统与应用安全2.1 操作系统安全补丁更新2.2 权限和访问控制2.3 账号和密码管理2.4 数据加密和传输安全2.5 应用程序安全性评估2.6 弱点扫描和漏洞管理3、数据安全3.1 敏感数据分类和标记 3.2 数据备份和灾难恢复 3.3 数据存储和传输加密 3.4 数据访问控制和审计 3.5 数据泄漏防止和检测3.6 数据销毁和归档策略4、网络安全事件应对4.1 安全事件监测和报警 4.2 安全事件响应和处理 4.3 安全事件调查和取证 4.4 业务连续性和恢复计划 4.5 紧急通信和协调机制4.6 安全事件后评估和改进5、员工安全意识和培训5.1 安全政策和规程宣贯 5.2 社会工程学识别和防范5.3 网络安全意识培训计划5.4 安全演练和模拟攻击5.5 员工违规行为监测5.6 奖惩机制和绩效考核附件：1、网络拓扑图2、设备配置文件3、防火墙规则表4、安全策略和措施文件5、应用程序漏洞扫描报告6、数据备份和恢复方案7、安全事件响应指南8、员工安全意识培训材料法律名词及注释：1、《中华人民共和国网络安全法》：中华人民共和国全国人民代表大会常务委员会于2016年11月7日通过的一部涉及网络安全的综合性法律。

2、《个人信息保护法》：中华人民共和国全国人民代表大会常务委员会拟制的一部保护个人信息的法律。

3、《信息安全技术个人信息安全规范》：中华人民共和国国家标准化管理委员会发布的一项关于个人信息安全技术规范的国家标准。

4、《数据安全管理办法》：中华人民共和国工业和信息化部发布的一项关于数据安全管理的规章。

5、《网络数据安全管理办法》：中华人民共和国公安部发布的一项关于网络数据安全管理的规章。

附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.单位对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

单位名称：（盖章）
单位负责人：信息部门负责人：
填表日期：
- 8 -。

长春市第一五七中学网络与信息安全检查表
1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）。

附件1：网络信息安全自检自查表单位名称（公章）：注：以上仅是针对青少年信息网做的统计，不包括团市委其它网站（如：哈尔滨少先队，志愿者信息网等）和团市委使用的办公系统或应用软件，打印时请删除本条红字注：对业务和社会公众的影响请自行修改，打印时删除本条。

表5 系统主要软件检查记录表表6 信息技术外包服务情况检查记录表注：服务内容（类型）主要有：系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。

表9 信息安全经费投入情况表表10 技术防护情况检查记录表表14 信息系统密码产品使用记录表（每个系统分别填写）表15 系统网站安全自检自查记录表（每个系统分别填写）填表说明：1.表间逻辑关系及填写要求：表1为表2至表15的汇总报告表。

其中表10、表14、表15按信息系统分别填写，其余表格按单位填写。

2.应如实填写，填写内容不实引发的后果由填表人承担，须盖单位公章后有效。

3.表中各选项前为“○”标记表示为单选项，“□”标记为可多选项。

凡有“其它”项的，在后面注明具体内容。

4.表中所指国产字处理软件、国产信息安全产品，按国家相关规定认定如下：国产信息安全产品应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源程序，通过国家认定的信息安全产品检测实验室的检测，并符合法律法规和政策规定的其它条件。

5.参与检查的机构指委托的专业机构，如有多个机构同时参与检查时，每个机构均应填写一个表格。

6.如表格预留空间不足，可自行复印或附页填写。

附件2：网络信息安全自检自查报告单位名称2013年4月一、信息安全自检自查工作组织开展情况概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。

二、检查结果对照通知中要求的8个方面检查内容，逐项、详细描述检查结果。

三、主要问题和威胁分析1.发现的主要问题和薄弱环节2.面临的安全威胁与风险3.整体安全状况的基本判断四、改进措施与整改效果1.改进措施2.整改效果五、加强网络信息安全工作的意见和建议注：红字部分为我填写的内容，其中有些是我的建议，打印时请删除。

学校网络与信息安全检查表学校网络与信息安全检查表I. 学校网络设备安全检查事项1. 服务器安全- [ ] 服务器是否安装了最新的安全补丁和更新？- [ ] 服务器是否配置了强密码策略？- [ ] 服务器上的敏感信息是否进行了加密存储？2. 防火墙设置检查- [ ] 防火墙是否配置正确？- [ ] 防火墙是否设置访问控制策略？- [ ] 防火墙是否对非法入侵进行阻拦？3. 网络设备安全- [ ] 路由器和交换机是否安装了最新的固件？- [ ] 网络设备的管理口是否进行了访问控制限制？- [ ] 网络设备的密码是否设置复杂且定期更换？II. 学校信息系统安全检查事项1. 访问控制与账号安全- [ ] 用户账号是否拥有足够的权限？- [ ] 用户账号是否按照分类和权限进行了正确的管理？- [ ] 账号密码是否符合复杂性和定期更换的要求？2. 数据备份与恢复- [ ] 是否定期备份学校重要信息？- [ ] 备份数据是否经过加密保护？- [ ] 是否定期测试数据恢复的可行性？3. 安全审计与日志记录- [ ] 是否开启了安全审计功能？- [ ] 是否记录了关键网络事件和异常操作？- [ ] 审计日志是否进行了定期备份和存档？III. 学校信息安全教育与培训1. 学校信息安全政策与规范- [ ] 学校是否制定了信息安全政策和规范？- [ ] 学校是否对教职员工进行过相关政策和规范的培训？2. 学生与家长的信息安全教育- [ ] 学生是否接受了信息安全意识教育？- [ ] 家长是否了解学校的信息安全政策及措施？3. 教职员工的信息安全培训- [ ] 教职员工是否接受过信息安全培训？- [ ] 教职员工是否了解如何应对网络攻击和安全威胁？IV. 物理安全与环境安全检查事项1. 机房安全- [ ] 机房是否设置了入侵报警和监控系统？- [ ] 机房是否定期进行巡检和维护？2. 电源与UPS设备- [ ] 电源和UPS设备是否正常工作？- [ ] 是否安装了过载和短路保护设备？3. 学校环境安全- [ ] 是否定期对学校的环境进行巡检？- [ ] 是否存在未授权的设备接入学校网络？以上是学校网络与信息安全检查表的内容。

网络信息安全检查表(Word)网络信息安全检查表一、背景介绍为保障网络信息安全，预防和及时处置网络安全事件，制定本网络信息安全检查表，针对网络信息安全进行全面检查，确保网络系统的安全运行。

二、网络设备检查1·路由器检查1·1 路由器是否经过密码保护1·2 路由器固件是否及时更新1·3 路由器访问控制列表(ACL)配置情况1·4 路由器接口是否进行了安全配置2·防火墙检查2·1 防火墙是否开启2·2 防火墙规则是否符合安全策略2·3 防火墙固件是否及时更新2·4 防火墙日志是否定期检查3·交换机检查3·1 交换机管理口是否进行了安全配置3·2 交换机端口安全设置是否合理3·3 交换机固件是否及时更新3·4 交换机是否开启了端口镜像进行流量监测 4·虚拟专用网(VPN)检查4·1 VPN服务器是否进行了安全配置4·2 VPN用户权限是否合理4·3 VPN传输模式是否安全三、网络服务检查1·网络身份认证服务检查1·1 身份认证服务器是否进行了安全配置1·2 身份认证方式是否安全可靠1·3 身份认证日志是否定期检查分析2·网络存储服务检查2·1 存储设备是否设置访问控制权限2·2 存储设备是否进行了加密保护2·3 存储设备备份情况是否正常2·4 存储设备是否定期进行漏洞扫描3·电子邮件服务检查3·1 邮件服务器是否配置了安全策略3·2 邮件账户权限是否控制合理3·3 邮件系统是否进行了备份3·4 邮件流量是否进行了监测和过滤四、应用系统检查1·操作系统检查1·1 操作系统是否及时进行了补丁更新1·2 操作系统的访问权限是否控制合理1·3 操作系统是否开启了安全审计1·4 操作系统是否配置了合理的日志管理策略 2·数据库系统检查2·1 数据库是否设置了强密码策略2·2 数据库账户权限是否控制合理2·3 数据库备份情况是否正常2·4 数据库是否进行了审计日志监控3·网络应用检查3·1 网络应用是否进行了安全配置3·2 网络应用的访问权限是否控制合理3·3 网络应用是否进行了漏洞扫描和修复3·4 网络应用是否定期进行安全性能测试附件：网络设备配置文件备份、防火墙日志分析报告、安全漏洞扫描报告、网络应用安全性能测试报告、网络信息安全事件处置报告。

网络与信息安全自查表
1. 网络基础设施安全
1.1 是否有防火墙来保护内部网络免受未经授权的访问？
1.2 是否定期更新和维护所有路由器、交换机和其他网络设备的固件版本？
1.3 是否对无线局域网（WLAN）进行加密，并使用强密码保护其访问？
2. 身份验证与访问控制
2.1 是否实施了多因素身份验证，以增加用户登录系统时的安全性？
2.是否限制员工仅能获得他们所需执行任务所必须具备的最低权限级别?
3.数据存储及传输
3.l 数据库中敏感数据是否已被适当地标记并分类？
32 对于需要共享或传输敏感数据，您是否采取了额外步骤来确保其机密性？
4 . 威胁检测与漏洞管理
l 您公司/组织是如何监视潜在攻击者行为并识别可能存在的风险?
5 . 安全意识培训
l 是否提供针对员工和合作伙伴的定期及持续不断的数字化风险和安全培训?
2. 您是否定期测试员工对网络钓鱼、恶意软件等常见威胁的识别能力？
6 . 物理安全措施
l 是否有适当的物理访问控制措施来保护关键设备和数据中心?
7.事件响应与灾难恢复
l 是否建立了紧急事故处理计划，并进行过演练以确保其有效性？
8 . 合规要求及监管机构合作
9.供应商管理
10. 法律名词及注释：
- 防火墙：一种用于阻止未经授权访问的网络安全设备。

- 多因素身份验证：通过结合多个不同类型的凭证，如密码、指纹或令牌，提高用户登录系统时的认证强度。

- 敏感数据：包括个人身份信息（PII）、财务记录和其他涉
密信息等需要特殊保护的数据。

网络与信息安全自查表网络与信息安全自查表1.网络基础设施安全自查部分1.1 硬件设备安全①是否对网络设备进行定期维护和更新②是否针对网络设备设置强密码③是否对网络设备进行物理安全保护1.2 软件设备安全①是否对操作系统和应用程序进行及时的安全更新②是否使用合法和授权的软件③是否对软件进行合规的安装和配置1.3 网络拓扑安全①是否对网络拓扑进行定期评估和调整②是否对网络进行分段隔离，限制访问权限③是否对网络进行恶意威胁感知和防御2.数据存储与传输安全自查部分2.1 数据备份与恢复①是否定期备份重要数据及应用系统②是否测试过备份数据的完整性和可恢复性2.2 数据加密①是否对存储在服务器上的敏感数据进行加密②是否在数据传输过程中使用加密通信协议2.3 数据访问权限①是否对敏感数据进行访问权限管控②是否定期审查和撤销不必要的数据访问权限3.网络安全事件应对与处置自查部分3.1 安全事件监测与报警①是否具备安全事件的实时监测和报警机制②是否对安全事件进行及时的响应和处置3.2 安全事件分析与溯源①是否有足够的日志记录和审计机制②是否能进行安全事件的分析和溯源调查3.3 安全事件漏洞修复①是否针对发生的安全事件及时修复系统漏洞②是否进行漏洞扫描和安全补丁的部署更新4.网络安全检查与评估自查部分4.1 网络安全检查①是否定期进行网络安全风险评估和检查②是否进行渗透测试和脆弱性分析4.2 安全培训与意识①是否对员工进行网络安全培训和意识教育②是否建立网络安全相关的内部管理规定和制度附件：相关网络设备配置文件、漏洞扫描报告、安全事件日志等。

法律名词及注释：1.信息安全法：指中华人民共和国信息安全法，是我国首部综合性的信息安全立法。

2.个人信息保护法：指中华人民共和国个人信息保护法，旨在加强对个人信息的保护，维护个人信息的合法使用。

3.基本网络安全要求：指国家互联网信息办公室发布的《基本网络安全要求》文件，规定了网络安全的基本标准和措施。

网络信息安全自检自查表及报告一、前言在当今数字化时代，网络信息安全已成为企业和个人面临的重要挑战。

为了确保网络系统的稳定运行，保护敏感信息不被泄露，我们有必要定期进行网络信息安全的自检自查。

本报告将详细介绍网络信息安全自检自查的相关内容和结果。

二、网络信息安全自检自查表（一）物理安全1、机房环境是否符合温度、湿度、防尘等要求。

2、服务器、网络设备等硬件是否有良好的防护措施，如机柜锁、防盗报警等。

（二）网络安全1、网络拓扑结构是否合理，是否存在单点故障。

2、防火墙、入侵检测系统等安全设备是否正常运行，规则配置是否合理。

3、网络访问控制策略是否严格，是否存在不必要的开放端口和服务。

（三）系统安全1、操作系统是否及时更新补丁，是否存在已知的安全漏洞。

2、应用系统是否进行了安全配置，如用户权限管理、密码策略等。

（四）数据安全1、重要数据是否定期备份，备份数据是否可恢复。

2、数据存储是否采取了加密措施，数据传输是否安全。

（五）用户安全1、用户账号管理是否规范，是否存在弱密码、长期未修改密码等情况。

2、员工是否接受过网络信息安全培训，是否具备基本的安全意识。

（六）应急响应1、是否制定了网络信息安全应急预案，是否定期进行演练。

2、在发生安全事件时，是否能够及时发现、报告和处理。

三、自检自查结果（一）物理安全方面1、机房温度、湿度基本符合要求，但防尘措施有待加强，部分机柜存在积尘现象。

2、硬件防护措施基本到位，但机柜锁存在老化损坏情况，需要及时更换。

（二）网络安全方面1、网络拓扑结构较为合理，但部分网络设备存在单点故障风险。

2、防火墙和入侵检测系统运行正常，但部分规则配置需要进一步优化，以提高安全性。

3、网络访问控制策略存在一定漏洞，发现了一些不必要的开放端口和服务，需要立即关闭。

（三）系统安全方面1、部分操作系统未能及时更新补丁，存在一定的安全隐患。

2、应用系统的安全配置需要进一步完善，用户权限管理存在一些混乱情况。

附表1：
通过平安检验/鉴定/认证情况. 防火墙. 入侵检测系统. 平安审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络平安隔离网闸. 病毒防护产品. 〔密码产品〕...
附表1：
**市网络与信息平安自查表
〔续表1〕
1、各单位按照网络与信息平安检查内容和相关要求完成自查后，如实填写本表。

填写内
容不实等情况引起后果由填表人承当，本表须盖单位公章后有效。

2、表中各选项前为"○〞标记表示为单项选择项；"□〞标记为可多项选择项。

凡有"其
他〞项的，在后面注明具体内容。

3、如表格预留空间缺乏，可自行复印或续页填。