學(xué)校網(wǎng)絡(luò)與信息安全檢查表

學(xué)校網(wǎng)絡(luò)與信息安全檢查表學(xué)校網(wǎng)絡(luò)與信息安全檢查表學(xué)校網(wǎng)絡(luò)與信息安全檢查表學(xué)校網(wǎng)絡(luò)與信息安全檢查表編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:一、日常信息安全運(yùn)維管理情況人員安全管理①重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂部分簽訂均未簽訂；②人員離崗離職安全管理規(guī)定：已制定未制定；③外部人員機(jī)房訪問管理制度及權(quán)限審批制度：已建立未建立；設(shè)備資產(chǎn)管理資產(chǎn)管理制度：已建立未建立；機(jī)房設(shè)備標(biāo)簽：全部標(biāo)簽合格部分標(biāo)簽合格無標(biāo)簽；設(shè)備維修維護(hù)和報(bào)廢管理：已建立管理制度，且維修維護(hù)和報(bào)廢記錄完整；已建立管理制度，但維修維護(hù)和報(bào)廢記錄不完整；未建立管理制度；機(jī)房安全管理機(jī)房管理制度：已建立未建立；機(jī)房日常運(yùn)維記錄：完整詳實(shí)部分簡略無記錄；人員進(jìn)出機(jī)房記錄：完整詳實(shí)部分簡略無記錄；機(jī)房物理環(huán)境：達(dá)標(biāo)未達(dá)標(biāo)；二、信息安全網(wǎng)絡(luò)防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)互聯(lián)網(wǎng)接入口總數(shù)：_____個(gè)；其中：電信接入口數(shù)量：_____個(gè)；移動(dòng)接入口數(shù)量：_____個(gè)；聯(lián)通接入口數(shù)量：_____個(gè)；其他：____________接入口數(shù)量：_____個(gè)；網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：防火墻防篡改入侵檢測設(shè)備安全審計(jì)設(shè)備防病毒網(wǎng)關(guān)抗拒絕服務(wù)攻擊設(shè)備其它：________________________；網(wǎng)絡(luò)訪問日志：留存日志周期_____未留存日志安全防護(hù)設(shè)備策略：使用默認(rèn)配置根據(jù)應(yīng)用自主配置無線局域網(wǎng)安全防護(hù)辦公區(qū)域無線局域網(wǎng)接入設(shè)備（無線路由器）數(shù)量：個(gè)；網(wǎng)絡(luò)用途：訪問互聯(lián)網(wǎng)：_____個(gè)；訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：_____個(gè)；安全防護(hù)策略（可多選）：采取身份鑒別措施：_____個(gè)；采取地址過濾措施：_____個(gè)；未設(shè)置：_____個(gè)；信息系統(tǒng)安全防護(hù)入侵檢測系統(tǒng)：已部署未部署；防火墻技術(shù)：已部署未部署；漏洞掃描技術(shù)：已部署未部署；訪問權(quán)限設(shè)置：有無；數(shù)據(jù)庫安全防護(hù)數(shù)據(jù)庫管理制度：完整并落實(shí)未落實(shí)無；Root賬戶權(quán)限設(shè)置：分級(jí)設(shè)置未分級(jí)設(shè)置；數(shù)據(jù)備份周期：實(shí)時(shí)，定期：周期_____，不定期；網(wǎng)站安全防護(hù)網(wǎng)頁防篡改措施：采用、未采用；漏洞掃描：定期掃描，周期_____不定期、未進(jìn)行；信息發(fā)布管理：已建立審核制度，且審核記錄完整；已建立審核制度，但審核記錄不完整；未建立審核制度；管理員口令復(fù)雜度策略：高(包含數(shù)字、大小寫字母、特殊符號(hào)，8位以上)；中(數(shù)字、字母，6位以上)；低(單一數(shù)字、字母，6位以下)；是否設(shè)置有效時(shí)間：是周期：_____否；郵箱安全防護(hù)郵箱注冊(cè)：注冊(cè)郵箱賬號(hào)須經(jīng)審批任意注冊(cè)使用；賬戶口令防護(hù)：使用技術(shù)措施控制和管理口令強(qiáng)度；無口令強(qiáng)度限制技術(shù)措施；定期刪除郵件：定期周期_____未定期；終端計(jì)算機(jī)安全防護(hù)=1\*GB3①安全管理方式：集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝統(tǒng)一補(bǔ)丁升級(jí)統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì)對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制分散管理=2\*GB3②接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）；無控制措施；=3\*GB3③訪問口令復(fù)雜度策略：高(包含數(shù)字、大小寫字母、特殊符號(hào)，8位以上)；中(數(shù)字、字母，6位以上)；低(單一數(shù)字、字母，6位以下)；是否設(shè)置有效時(shí)間：是周期____否；移動(dòng)介質(zhì)安全防護(hù)=1\*GB3①安全管理方式：集中管理，統(tǒng)一登記、殺毒、配發(fā)、收回、維修、報(bào)廢、銷毀；未采取集中管理方式=2\*GB3②電子信息保護(hù)：已配備信息消除和銷毀設(shè)備未配備信息消除和銷毀設(shè)備三、信息安全應(yīng)急工作情況信息安全應(yīng)急預(yù)案預(yù)案全面性及可行性：全面到位未到位年度修訂評(píng)估情況：修訂評(píng)估未修訂評(píng)估未制定信息安全應(yīng)急演練年度演練次數(shù)及時(shí)間：，年度未開展信息安全災(zāi)難備份①重要信息系統(tǒng)：已備份，備份周期____，不定期，異地備份，本地備份；未備份；②重要業(yè)務(wù)數(shù)據(jù)：已備份，備份周期____，不定期，異地備份，本地備份；未備份；應(yīng)急技術(shù)支援隊(duì)伍有應(yīng)急技術(shù)團(tuán)隊(duì)單位所屬責(zé)任部門：____________；外部專業(yè)機(jī)構(gòu)名稱:____________；是否取得資質(zhì)：是(附件證明)，否；無四、信息系統(tǒng)技術(shù)產(chǎn)品應(yīng)用情況單位網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D及安全設(shè)備產(chǎn)品配置：附件說明硬件軟件配置路由器交換機(jī)服務(wù)器數(shù)據(jù)庫操作系統(tǒng)磁盤陣列國產(chǎn)本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。量本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。（臺(tái)/套）非國產(chǎn)量（臺(tái)/套）防火墻堡壘機(jī)漏洞掃描國產(chǎn)量（臺(tái)/套）非國產(chǎn)量（臺(tái)/套）終端計(jì)算機(jī)（含筆記本）總臺(tái)數(shù)：__________，其中國產(chǎn)臺(tái)數(shù)：___________；公文處理軟件（終端計(jì)算機(jī)安裝）安裝國產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：_________________；安裝國外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：_________________；信息安全設(shè)備產(chǎn)品防火墻等訪問控制設(shè)備（不含終端軟件防火墻）臺(tái)數(shù)：_____；其中，國產(chǎn)臺(tái)數(shù)：_________________；安裝國產(chǎn)防病毒產(chǎn)品的設(shè)備臺(tái)數(shù)：_________________；五、年度信息安全事件及技術(shù)檢測情況信息安全事件情況門戶網(wǎng)站受攻擊情況安全防護(hù)設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：__________；網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：___________；重要系統(tǒng)中斷情況=1\*GB3①重要系統(tǒng)異常中斷時(shí)間：_________小時(shí)；=2\*GB3②重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量：_______MBGBTB；=3\*GB3③重要系統(tǒng)異常中斷造成的影響范圍：社會(huì)公眾本部門部分下屬單位其他技術(shù)檢測情況滲透測試本部門進(jìn)行過滲透測試的信息系統(tǒng)數(shù)量：__________；其中，可以成功控制的信息系統(tǒng)數(shù)量：__________；惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。檢測結(jié)果本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。①進(jìn)行過病毒木馬等惡意代碼檢測的服務(wù)器臺(tái)數(shù)：___________；其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：___________；②進(jìn)行過病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺(tái)數(shù)_________；其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：___________；安全漏洞檢測結(jié)果①進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù)：___________；其中，存在漏洞的服務(wù)器臺(tái)數(shù)：___________；存在高風(fēng)險(xiǎn)漏洞本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。的服務(wù)器臺(tái)數(shù)：___________；本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。②進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：___________；其中，存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：___________；存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：___________；信息安全事件信息安全事件分級(jí)標(biāo)準(zhǔn)參見《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（國辦函〔2008〕168號(hào)）信息安全事件分級(jí)標(biāo)準(zhǔn)參見《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（國辦函〔2