学校网络与信息安全检查表

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

长春市第一五七中学网络与信息安全检查表

①重点岗位人员安全保密协议:全部签订部分签订均未签订;

②人员离岗离职安全管理规定:已制定未制定;

③外部人员机房访问管理制度及权限审批制度:已建立未

建立;

①资产管理制度:已建立未建立;

②机房设备标签:全部标签合格部分标签合格无标签;

③设备维修维护和报废管理:

已建立管理制度,且维修维护和报废记录完整;

已建立管理制度,但维修维护和报废记录不完整;

未建立管理制度;

①机房管理制度:已建立未建立;

②机房日常运维记录:完整详实部分简略无记录;

③人员进出机房记录:完整详实部分简略无记录;

④机房物理环境:达标未达标;

①互联网接入口总数:_____个;其中:

电信接入口数量:_____个;

移动接入口数量:_____个;

联通接入口数量:_____个;

其他:____________ 接入口数量:_____个;

②网络安全防护设备部署(可多选):

防火墙防篡改入侵检测设备安全审计设备

防病毒网关抗拒绝服务攻击设备

其它:________________________;

③网络访问日志:留存日志周期_____ 未留存日志

④安全防护设备策略:使用默认配置根据应用自主配置

办公区域无线局域网接入设备(无线路由器)数量:个;

①网络用途:

访问互联网:_____个;

访问业务/办公网络:_____个;

②安全防护策略(可多选):采取身份鉴别措施:_____个;

采取地址过滤措施:_____个;未设置:_____个;

①入侵检测系统:已部署未部署;

②防火墙技术:已部署未部署;

③漏洞扫描技术:已部署未部署;

④访问权限设置:有无;

①数据库管理制度:完整并落实未落实无;

②Root账户权限设置:分级设置未分级设置;

③数据备份周期:实时,定期:周期_____,不定期;

①网页防篡改措施:采用、未采用;

②漏洞扫描:定期扫描,周期_____ 不定期、未进行;

③信息发布管理:

已建立审核制度,且审核记录完整;

已建立审核制度,但审核记录不完整;

未建立审核制度;

④管理员口令复杂度策略:

高(包含数字、大小写字母、特殊符号,8位以上);

中(数字、字母,6位以上);

低(单一数字、字母,6位以下);

是否设置有效时间:是周期:_____ 否;

①邮箱注册:注册邮箱账号须经审批任意注册使用;

②账户口令防护:

使用技术措施控制和管理口令强度;

无口令强度限制技术措施;

③定期删除邮件:定期周期_____ 未定期;

①安全管理方式:

集中统一管理(可多选)

规范软硬件安装统一补丁升级统一病毒防护

统一安全审计对移动存储介质接入实施控制

分散管理

②接入互联网安全控制措施:

有控制措施(如实名接入、绑定计算机IP和MAC地址等);

无控制措施;

③访问口令复杂度策略:

高(包含数字、大小写字母、特殊符号,8位以上);

中(数字、字母,6位以上) ;

低(单一数字、字母,6位以下);

是否设置有效时间:是周期____ 否;

①安全管理方式:

集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;

未采取集中管理方式

②电子信息保护:

已配备信息消除和销毁设备未配备信息消除和销毁设备

预案全面性及可行性:全面到位未到位

年度修订评估情况:修订评估未修订评估

未制定

年度演练次数及时间:,年度未开展

① 重要信息系统:

已备份,备份周期____,不定期,异地备份,本地备份;

未备份;

② 重要业务数据:

已备份,备份周期____,不定期,异地备份,本地备份;

未备份;

有应急技术团队

单位所属责任部门:____________;

外部专业机构名称:____________;

是否取得资质:是(附件证明),否;

1本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。

①重要系统异常中断时间:_________小时;

②重要系统异常中断造成的数据丢失量:_______MB GB TB;

③重要系统异常中断造成的影响范围:

社会公众本部门部分下属单位其他

2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系

统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全

控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)

相关文档
最新文档