學校網(wǎng)絡與信息安全檢查表

1、長春市第一五七中學網(wǎng)絡與信息安全檢查表一、日常信息安全運維管理情況人員安全管理 重點崗位人員安全保密協(xié)議：全部簽訂部分簽訂 均未簽訂； 人員離岡離職安全管理規(guī)疋：已制疋 未制疋；外部人員機房訪冋管理制度及權限審批制度：已建立未建立；設備資產(chǎn)管理 資產(chǎn)管理制度： 已建立未建立； 機房設備標簽： 全部標簽合格部分標簽合格無標簽； 設備維修維護和報廢管理：已建立管理制度，且維修維護和報廢記錄完整；已建立管理制度，但維修維護和報廢記錄不完整； 未建立管理制度；機房安全管理 機房管理制度： 已建立未建立； 機房日常運維記錄：完整詳實部分簡略 無記錄； 人員進出機房記錄：完整詳實部分簡略 無記錄； 機房物

2、理環(huán)境： 達標未達標；二、信息安全網(wǎng)絡防護情況網(wǎng)絡邊界安全防護 互聯(lián)網(wǎng)接入口總數(shù)：個；其中：電信接入口數(shù)量：個；移動接入口數(shù)量：個；聯(lián)通接入口數(shù)量：個；其他：接入口數(shù)量：個； 網(wǎng)絡安全防護設備部署（可多選）：防火墻防篡改入侵檢測設備安全審計設備防病毒網(wǎng)關抗拒絕服務攻擊設備其它：； 網(wǎng)絡訪問日志： 留存日志 周期未留存日志 安全防護設備策略：使用默認配置根據(jù)應用自主配置無線局域網(wǎng)安全防護辦公區(qū)域無線局域網(wǎng)接入設備（無線路由器）數(shù)量：個；網(wǎng)絡用途：訪問互聯(lián)網(wǎng)：個；訪問業(yè)務/辦公網(wǎng)絡：個； 安全防護策略（可多選）：采取身份鑒別措施：個；采取地址過濾措施：個；未設置：個：信息系統(tǒng)安全防護 入侵檢測系統(tǒng)

3、： 已部署未部署； 防火墻技術：已部署未部署； 漏洞掃描技術： 已部署未部署； 訪問權限設置：有無；數(shù)據(jù)庫安全防護 數(shù)據(jù)庫管理制度：完整并落實未落實無； Root賬戶權限設置：分級設置未分級設置； 數(shù)據(jù)備份周期：實時， 定期：周期，不定期；網(wǎng)站安全防護 網(wǎng)頁防篡改措施：米用、 未米用； 漏洞掃描： 定期掃描，周期不定期、 未進行； 信息發(fā)布管理：已建立審核制度，且審核記錄完整； 已建立審核制度，但審核記錄不完整； 未建立審核制度； 管理員口令復雜度策略：咼（包含數(shù)子、大小與子母、特殊符號，8位以上）； 中（數(shù)字、字母，6位以上）；低（單一數(shù)字、字母，6位以下）；是否設置有效時間：是 周期：否；

4、郵箱安全防護 郵箱注冊：注冊郵箱賬號須經(jīng)審批任意注冊使用； 賬戶口令防護：使用技術措施控制和管理口令強度； 無口令強度限制技術措施； 定期刪除郵件： 定期 周期未定期；終端計算機安全防護 安全管理方式：集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝統(tǒng)一補丁升級統(tǒng)一病毒防護統(tǒng)一安全審計對移動存儲介質(zhì)接入實施控制分散管理 接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）； 無控制措施； 訪問口令復雜度策略：咼（包含數(shù)子、大小與子母、特殊符號，8位以上）； 中（數(shù)字、字母，6位以上）；低（單一數(shù)字、字母，6位以下）;是否設置有效時間：是周期否；移動介質(zhì)安全防護 安全管理方式：集中

5、管理，統(tǒng)一登記、殺毒、配發(fā)、收回、維修、報廢、銷毀；未米取集中管理方式 電子信息保護：已配備信息消除和銷毀設備未配備信息消除和銷毀設備三、信息安全應急工作情況信息安全應急預案預案全面性及可行性：全面到位未到位年度修訂評估情況：修訂評估未修訂評估未制疋信息安全應急演練年度演練次數(shù)及時間：，年度未開展信息安全災難備份 重要信息系統(tǒng)：已備份，備份周期_不定期，異地備份， 本地備份；未備份； 重要業(yè)務數(shù)據(jù)：已備份，備份周期_不定期，異地備份， 本地備份；未備份；應急技術支援隊伍有應急技術團隊單位所屬責任部門：；外部專業(yè)機構名稱：；是否取得資質(zhì)： 是（附件證明），否；無四、信息系統(tǒng)技術產(chǎn)品應用情況單位網(wǎng)

6、絡架構拓撲圖及安全設備產(chǎn)品配置：附件說明硬 件 軟 件 配 置路由器交換機服務器數(shù)據(jù)庫操作系統(tǒng)磁盤陣列國產(chǎn)1量 （臺 / 套）非國產(chǎn)量（臺 / 套）防火墻堡壘機漏洞掃描防病毒系統(tǒng)入侵檢測系統(tǒng)數(shù)據(jù)備份系統(tǒng)國產(chǎn)量 （臺 / 套）非國產(chǎn)量1本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。3 / 5（臺 / 套）終端計算機 （含筆記本）總臺數(shù)：_其中國產(chǎn)臺數(shù)：_公文處理軟件 （終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)：_安裝國外公文處理軟件的終端計算機臺數(shù)：_信息安全設備產(chǎn)品 防火墻等訪問控制設備（不含終端軟件防火墻）臺數(shù)：；其中，國產(chǎn)臺數(shù)：；

7、安裝國產(chǎn)防病毒產(chǎn)品的設備臺數(shù)：；五、年度信息安全事件及技術檢測情況信 息 安 全 事 件 情 況門戶網(wǎng)站 受攻擊情況安全防護設備檢測到的門戶網(wǎng)站受攻擊次數(shù)：；網(wǎng)頁被 篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：；重要系統(tǒng) 中斷情況 重要系統(tǒng)異常中斷時間：小時； 重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量：MB GB TB； 重要系統(tǒng)異常中斷造成的影響范圍：社會公眾本部門 部分下屬單位其他技 術 檢 測 情 況滲透測試本部門進行過滲透測試的信息系統(tǒng)數(shù)量：；其中，可以成功控制的信息系統(tǒng)數(shù)量：；惡意代碼2檢 測結果 進行過病毒木馬等惡意代碼檢測的服務器臺數(shù)：；其中，存在惡意代碼的服務器臺數(shù)：； 進行過病

8、毒木馬等惡意代碼檢測的終端計算機臺數(shù)_其中，存在惡意代碼的終端計算機臺數(shù)：；安全漏洞 檢測結果 進行過漏洞掃描的服務器臺數(shù)：；其中，存在漏洞的服務器臺數(shù)：；存在高風險漏洞3的服務器臺數(shù)：； 進行過漏洞掃描的終端計算機臺數(shù)：；其中，存在漏洞的終端計算機臺數(shù)：；存在高風險漏洞的終端計算機臺數(shù)：；信息安全 特別重大信息安全事件次數(shù)：_事件原因：_2本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系 統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。3本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全 控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)