學校網絡與信息安全巡查表

1、單位 :類別檢測項目網絡架構安全網絡使用的各種硬件設備、軟件等網廣域網建設情況絡安網絡承建單位情況全基網絡內部數據信息礎設施建設機房環(huán)境安全網絡與信息安全巡查表檢查時間：檢查內容檢查要求檢查結果網絡結構設計、網絡劃分網絡結構設計、網絡劃分符合相關要求是否有不經過防火墻的外聯(lián)鏈外網與內網的連接鏈路（包括撥號外聯(lián)）必須路（包括撥號外聯(lián)）經過防火墻網絡拓撲結構圖提供當前網絡的網絡拓撲結構圖網絡分區(qū)管理生產控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān)會 5 號令要求部署了專用隔離裝置各種硬件設備、軟件和網絡接口是各種硬件設備、軟件和網絡接口均經過安全檢驗、否經過安全檢驗、鑒定、認證。鑒定、認證。廣域網是否按集

2、團規(guī)定進行建廣域網按集團規(guī)定進行建設、并按規(guī)定進行連設、并按規(guī)定進行連接接網絡承建單位是否具有相關資網絡承建單位具有相關資質（查看相關資質文質件）網絡內部數據信息的產生、使網絡內部數據信息的產生、使用、存儲和維護用、存儲和維護是否安全、 合理安全、合理等主機房是否安裝了門禁、 監(jiān)控與主機房安裝了門禁、監(jiān)控與報警系統(tǒng)報警系統(tǒng)是否有詳細的機房配線圖有詳細的機房配線圖機房供電系統(tǒng)是否將動力、照明機房供電系統(tǒng)已將動力、照明用電與計算機系用電與計算機系統(tǒng)供電線路分統(tǒng)供電線路分開開機房是否配備應急照明裝置機房有配備應急照明裝置類別網絡安全基礎設施建設檢測項目機房環(huán)境安全檢查內容檢查要求檢查結果是否定期對U

3、PS 的運行狀況進定期對 UPS的運行狀況進行檢測（查看半年內行檢測檢測記錄）是否安裝機房自動滅火系統(tǒng)，是安裝機房自動滅火系統(tǒng)，配備機房專用滅火器，否配備機房專用滅火器，是否定定期對滅火裝置進行檢測期對滅火裝置進行檢測機房有防雷措施， 機房設備接地電阻滿足要求，接地線牢固可靠（直流工作接地 1 歐，接是否有防雷措施， 機房設備接地地地位差 1V；交流工作交流工作接地系統(tǒng)電阻是否滿足要求， 接地線是否接地電阻： 4、零地電壓 1V；計算機牢固可靠系統(tǒng)安全保護接地電阻及靜電接地電阻：4)機房溫度是否控制在攝氏18-25機房溫度控制在攝氏18-25 度以內度以內安全技術防范核心網絡設備、 系統(tǒng)安全配

4、置應用安全配置交換機、路由器、 防火墻等網絡設備的 安全設置情況；操作系統(tǒng)的安全配置、 版本及補丁升級情況網絡設備配置是否進行了備份（電子、物理介質）應用安全配置、身份鑒別策略WWW服務用戶賬戶、口令是否強健信息發(fā)布是否進行了分級審核交換機、路由器、防火墻等均根據安全要求進行了正確設置；操作系統(tǒng)的安全配置、版本及補丁升級情況。網絡設備配置進行了備份（電子、物理介質）相關服務進行正確的安全配置、身份鑒別情況WWW服務用戶賬戶、口令強健（查看登錄）信息發(fā)布進行了分級審核（查看審核記錄）類別檢測項目措施應用安全配置網絡與互聯(lián)網安全隔離網絡與廣域網安全安隔離網絡與二次網安全全隔離技術IP 管理防范措施

5、數據備份與恢復檢查內容檢查要求檢查結果用于業(yè)務系統(tǒng)維護的遠程撥號用于業(yè)務系統(tǒng)維護的遠程撥號訪問采取了身份訪問是否采取了身份驗證、 訪問驗證、訪問操作記錄等措施。操作記錄等措施。用戶賬戶的變更、 修改、注銷是用戶賬戶的變更、修改、注銷有記錄（查看半否有記錄年記錄情況）關鍵應用系統(tǒng)管理員賬戶、 用戶關鍵應用系統(tǒng)管理員賬戶、用戶賬戶口令定期賬戶口令是否定期進行了變更進行了變更關鍵區(qū)域或設備是否關閉了關鍵區(qū)域或設備關閉了HTTP、 FTP、 TFTP 等服HTTP、FTP、TFTP等服務務是否刪除多余默認賬號和無關服刪除多余默認賬號和無關服務務邏輯隔離、物理隔離技術是否安邏輯隔離、物理隔離技術安全、合

6、理全、合理邏輯隔離、物理隔離技術是否安邏輯隔離、物理隔離技術安全、合理全、合理邏輯隔離、物理隔離技術是否安邏輯隔離、物理隔離技術安全、合理全、合理是否能對本單位全部 IP 地址進能對本單位全部 IP 地址進行授權管理， 作到接行授權管理，作到接入可控。入可控是否有 IP 地址分配記錄有 IP 地址分配記錄是否建立了明確、 合理的備份策建立了明確、合理的備份策略；嚴格按照備份略；是否嚴格按照備份策略對系策略對系統(tǒng)數據進行備份 （查看備份策略文件、統(tǒng)數據進行備份查看備份記錄，或查看備份工具配置）是否建立了明確的數據恢復預建立了明確的數據恢復預案（查看文件）案是否定期進行數據恢復演練定期進行數據恢復

7、演練（查看半年演練記錄）儲存介質是否存放在安全環(huán)境儲存介質存放在安全的地方類別檢測項目檢查內容檢查要求檢查結果安全技術防范措施補丁管理防病毒管理防火墻 管理入侵檢測管理是否有嚴格的介質存取控制，是否有專人對存儲介質進行定期有嚴格的介質存取控制，有專人對存儲介質進行定期檢查檢查是否有補丁管理的手段， 或管理制度有補丁管理的手段，或管理制度是否有使用通過公安部及有關測有使用通過公安部及有關測評機構認證的防病毒評機構認證的防病毒系統(tǒng)系統(tǒng)是否有對病毒庫及時升級，定期定期對全網進行病毒查殺，有對病毒庫及時升級對全網進行病毒查殺（最新病毒庫）所有服務器和客戶端是否都安所有服務器和客戶端都安裝防病毒軟件裝防

8、病毒軟件是否有專責人員負責維護防病有專責人員負責維護防病毒系統(tǒng)，并及時發(fā)布毒系統(tǒng)，并及時發(fā)布病毒通告病毒通告網絡中的防火墻部署位置是否網絡中的防火墻部署位置合理合理防火墻墻規(guī)則配置是否符合安防火墻墻規(guī)則配置符合安全要求全要求防火墻規(guī)則配置的建立、更改是防火墻規(guī)則配置的建立、更改有規(guī)范的申請、否有規(guī)范的申請、 審核、審批流審核、審批流程（查看半年內的記錄）程是否對防火墻日志進行了存儲、對防火墻日志進行了存儲、備份備份檢查入侵檢測系統(tǒng)部署是否合入侵檢測系統(tǒng)部署合理、能覆蓋主要網絡邊界理、能否覆蓋主要網絡邊界與主與主要服務器要服務器是否定期更新入侵檢測的規(guī)則定期更新入侵檢測的規(guī)則與升級與升級檢查項目

9、檢查內容檢查要求檢查記錄檢查結果1、有信息安全管理的組織領導機構，具1、單位的信息安全組織領導情況有明確的職責劃分；及職責劃分情況；2、制定保密制度，與相關人員簽訂保密2、保密制度；協(xié)議；3、信息安全教育與培訓計劃。3、不定期對相關人員進行信息安全知識培訓及保密教育。安全組織管安全組織管理制度1、 制定相關的信息安全規(guī)章制度；2、 建立信息安全事故和信息安全故障的1、 信息安全規(guī)章制度；應急預案；2、 信息安全應急制度；3、 對已發(fā)生的網絡安全事件進行記錄；3、 網絡安全事件記錄情況；4、 若發(fā)生安全事件則有相應的系統(tǒng)安全信息安全事件管理規(guī)程。分析、軟件故障報告的程序、安全事故報告、安全事故處理報告等。信息安全責任人、管理員是否定理信息安全責任人、 管理員定期參加有關單期參加有關單位的信息安全培對本單位全體人員進信息安全培訓情況位的信息