您的当前位置:首页正文

学校网络与信息安全检查表

2020-03-07 来源:好走旅游网
[标签:标题]

长春市第一五七中学网络与信息安全检查表

一、日常信息安全运维管理情况 ①重点岗位人员安全保密协议:全部签订 未签订; 人员安全管理 ②人员离岗离职安全管理规定:未建立; ① 资产管理制度:签; 设备资产管理 ③ 设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ① 机房管理制度:机房安全管理 已建立 未建立; 部分简略 部分简略 无记录; 无记录; ② 机房日常运维记录:③ 人员进出机房记录:完整详实 完整详实 已建立 未建立; 部分标签合格 无标② 机房设备标签:全部标签合格 已制定 未制定; ③外部人员机房访问管理制度及权限审批制度:已建立 部分签订 均④ 机房物理环境:达标 未达标; 二、信息安全网络防护情况 ① 互联网接入口总数:_____个;其中: 电信接入口数量:_____个 ; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他: ____________ 接入口数量:_____个; 网络边界安全防护 ② 网络安全防护设备部署(可多选): 防火墙 防篡改 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 未留存日志 根据应用自主其它:________________________; ③ 网络访问日志:留存日志 周期_____ ④ 安全防护设备策略:配置 无线局域网安全办公区域无线局域网接入设备(无线路由器)数量:个; 页脚内容5

使用默认配置 [标签:标题]

防护 ① 网络用途: 访问互联网:_____个; 访问业务/办公网络:_____个; ② 安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个; ① 入侵检测系统:已部署 已部署 已部署 有 未设置:_____个; 未部署; 未部署; 未部署; 无; 未落实 无; 不定期; 信息系统安全防护 ② 防火墙技术:③ 漏洞扫描技术:④ 访问权限设置:① 数据库管理制度:数据库安全防护 ③ 数据备份周期:完整并落实 分级设置 实时,② Root账户权限设置:未分级设置; 定期:周期_____, ① 网页防篡改措施:采用、未采用; ② 漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③ 信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 网站安全防护 未建立审核制度; ④ 管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上 ); 中 (数字、字母,6位以上); 低 (单一数字、字母,6位以下); 是否设置有效时间:是 周期:_____ 否; ① 邮箱注册:注册邮箱账号须经审批 任意注册使用; ② 账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施; ③ 定期删除邮件:① 安全管理方式: 集中统一管理(可多选) 终端计算机安全防护 规范软硬件安装 统一补丁升级 统一病毒防护 统一安全审计 对移动存储介质接入实施控制 分散管理 ② 接入互联网安全控制措施: 页脚内容5

邮箱安全防护 定期 周期_____ 未定期; [标签:标题]

有控制措施(如实名接入、绑定计算机IP和MAC地址等); 无控制措施; ③ 访问口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上 ); 中 (数字、字母,6位以上) ; 低 (单一数字、字母,6位以下); 是否设置有效时间:是 周期____ 否; ① 安全管理方式: 移动介质安全防护 集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁; 未采取集中管理方式 ② 电子信息保护: 已配备信息消除和销毁设备 未配备信息消除和销毁设备 三、信息安全应急工作情况 信息安全应急预案 信息安全应急演练 预案全面性及可行性:全面到位 未到位 年度修订评估情况:修订评估 未修订评估 未制定 年度演练次数及时间:,年度未开展 ① 重要信息系统: 已备份,备份周期____,不定期,异地备份,本地备份; 未备份; ② 重要业务数据: 已备份,备份周期____,不定期,异地备份,本地备份; 未备份; 有应急技术团队 单位所属责任部门:____________; 外部专业机构名称:____________; 是否取得资质:是(附件证明), 否; 无 四、信息系统技术产品应用情况 单位网络架构拓扑图及安全设备产品配置: 附件说明 硬 件 软 件 条件。

页脚内容5

信息安全灾难备份 应急技术支援队伍 国产1量 (台/路由器 交换机 服务器 数据库 操作系统 磁盘阵列 1本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他

[标签:标题]

配 置 套) 非国产量 (台/套) 防火墙 堡垒机 漏洞扫描 防病毒系统 入侵检测系统 数据备份系统 国产量 (台/套) 非国产量 (台/套) 终端计算机 (含笔记本) 公文处理软件 (终端计算机安装) 信息安全设备产品 总台数:__________,其中国产台数:___________; 安装国产公文处理软件的终端计算机台数:_________________; 安装国外公文处理软件的终端计算机台数:_________________; ① 防火墙等访问控制设备(不含终端软件防火墙)台数:_____; 其中,国产台数:_________________; ② 安装国产防病毒产品的设备台数:_________________; 五、年度信息安全事件及技术检测情况 信 息 安 全 事 件 情 况 门户网站 受攻击情况 网页被 篡改情况 安全防护设备检测到的门户网站受攻击次数:__________; 门户网站网页被篡改(含内嵌恶意代码)次数:___________; ① 重要系统异常中断时间:_________小时; 重要系统 中断情况 ② 重要系统异常中断造成的数据丢失量:_______MB GB TB; ③ 重要系统异常中断造成的影响范围: 社会公众 本部门 部分下属单位 其他 技 术 渗透测试 本部门进行过渗透测试的信息系统数量:__________; 其中,可以成功控制的信息系统数量:__________; 页脚内容5

[标签:标题]

检 测 情 况 2①进行过病毒木马等恶意代码检测的服务器台数:___________; 恶意代码检测结果 其中,存在恶意代码的服务器台数:___________; ②进行过病毒木马等恶意代码检测的终端计算机台数_________; 其中,存在恶意代码的终端计算机台数:___________; ①进行过漏洞扫描的服务器台数:___________; 其中,存在漏洞的服务器台数:___________; 安全漏洞 检测结果 存在高风险漏洞3的服务器台数:___________; ②进行过漏洞扫描的终端计算机台数:___________; 其中,存在漏洞的终端计算机台数:___________; 存在高风险漏洞的终端计算机台数:___________; 信息安全事件4情况 特别重大信息安全事件次数:___________,事件原因:___________; 重大信息安全事件次数:___________,事件原因:___________; 较大信息安全事件次数:___________,事件原因:___________; 一般信息安全事件次数:___________,事件原因:___________; (安全事件报告附件说明) 2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信

息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)

页脚内容5

因篇幅问题不能全部显示,请点此查看更多更全内容