学校网络与信息安全检查表
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长春市第一五七中学网络与信息安全检查表
①重点岗位人员安全保密协议:全部签订部分签订均未签订;
②人员离岗离职安全管理规定:已制定未制定;
③外部人员机房访问管理制度及权限审批制度:已建立未
建立;
①资产管理制度:已建立未建立;
②机房设备标签:全部标签合格部分标签合格无标签;
③设备维修维护和报废管理:
已建立管理制度,且维修维护和报废记录完整;
已建立管理制度,但维修维护和报废记录不完整;
未建立管理制度;
①机房管理制度:已建立未建立;
②机房日常运维记录:完整详实部分简略无记录;
③人员进出机房记录:完整详实部分简略无记录;
④机房物理环境:达标未达标;
①互联网接入口总数:_____个;其中:
电信接入口数量:_____个;
移动接入口数量:_____个;
联通接入口数量:_____个;
其他:____________ 接入口数量:_____个;
②网络安全防护设备部署(可多选):
防火墙防篡改入侵检测设备安全审计设备
防病毒网关抗拒绝服务攻击设备
其它:________________________;
③网络访问日志:留存日志周期_____ 未留存日志
④安全防护设备策略:使用默认配置根据应用自主配置
办公区域无线局域网接入设备(无线路由器)数量:个;
①网络用途:
访问互联网:_____个;
访问业务/办公网络:_____个;
②安全防护策略(可多选):采取身份鉴别措施:_____个;
采取地址过滤措施:_____个;未设置:_____个;
①入侵检测系统:已部署未部署;
②防火墙技术:已部署未部署;
③漏洞扫描技术:已部署未部署;
④访问权限设置:有无;
①数据库管理制度:完整并落实未落实无;
②Root账户权限设置:分级设置未分级设置;
③数据备份周期:实时,定期:周期_____,不定期;
①网页防篡改措施:采用、未采用;
②漏洞扫描:定期扫描,周期_____ 不定期、未进行;
③信息发布管理:
已建立审核制度,且审核记录完整;
已建立审核制度,但审核记录不完整;
未建立审核制度;
④管理员口令复杂度策略:
高(包含数字、大小写字母、特殊符号,8位以上);
中(数字、字母,6位以上);
低(单一数字、字母,6位以下);
是否设置有效时间:是周期:_____ 否;
①邮箱注册:注册邮箱账号须经审批任意注册使用;
②账户口令防护:
使用技术措施控制和管理口令强度;
无口令强度限制技术措施;
③定期删除邮件:定期周期_____ 未定期;
①安全管理方式:
集中统一管理(可多选)
规范软硬件安装统一补丁升级统一病毒防护
统一安全审计对移动存储介质接入实施控制
分散管理
②接入互联网安全控制措施:
有控制措施(如实名接入、绑定计算机IP和MAC地址等);
无控制措施;
③访问口令复杂度策略:
高(包含数字、大小写字母、特殊符号,8位以上);
中(数字、字母,6位以上) ;
低(单一数字、字母,6位以下);
是否设置有效时间:是周期____ 否;
①安全管理方式:
集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;
未采取集中管理方式
②电子信息保护:
已配备信息消除和销毁设备未配备信息消除和销毁设备
预案全面性及可行性:全面到位未到位
年度修订评估情况:修订评估未修订评估
未制定
年度演练次数及时间:,年度未开展
① 重要信息系统:
已备份,备份周期____,不定期,异地备份,本地备份;
未备份;
② 重要业务数据:
已备份,备份周期____,不定期,异地备份,本地备份;
未备份;
有应急技术团队
单位所属责任部门:____________;
外部专业机构名称:____________;
是否取得资质:是(附件证明),否;
无
1本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。
①重要系统异常中断时间:_________小时;
②重要系统异常中断造成的数据丢失量:_______MB GB TB;
③重要系统异常中断造成的影响范围:
社会公众本部门部分下属单位其他
2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系
统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全
控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)