學(xué)校網(wǎng)絡(luò)與信息安全檢查表優(yōu)質(zhì)資料

學(xué)校網(wǎng)絡(luò)與信息安全檢查表優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

單位：長春市第一五七中學(xué)網(wǎng)絡(luò)與信息安全檢查表檢查時間：2021.10學(xué)校網(wǎng)絡(luò)與信息安全檢查表優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）類別檢測項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)劃分網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)劃分符合相關(guān)要求是否有不經(jīng)過防火墻的外聯(lián)鏈路（包括撥號外聯(lián)）外網(wǎng)與內(nèi)網(wǎng)的連接鏈路（包括撥號外聯(lián)）必須經(jīng)過防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖提供當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)分區(qū)管理生產(chǎn)控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān)會5號令要求部署了專用隔離裝置網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件等各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是否經(jīng)過安全檢驗、鑒定、認(rèn)證。各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口均經(jīng)過安全檢驗、鑒定、認(rèn)證。廣域網(wǎng)建設(shè)情況廣域網(wǎng)是否按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連接廣域網(wǎng)按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連接網(wǎng)絡(luò)承建單位情況網(wǎng)絡(luò)承建單位是否具有相關(guān)資質(zhì)網(wǎng)絡(luò)承建單位具有相關(guān)資質(zhì)（查看相關(guān)資質(zhì)文件）網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使用、存儲和維護(hù)是否安全、合理等網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使用、存儲和維護(hù)安全、合理機(jī)房環(huán)境安全機(jī)房環(huán)境安全主機(jī)房是否安裝了門禁、監(jiān)控與報警系統(tǒng)主機(jī)房安裝了門禁、監(jiān)控與報警系統(tǒng)是否有詳細(xì)的機(jī)房配線圖有詳細(xì)的機(jī)房配線圖機(jī)房供電系統(tǒng)是否將動力、照明用電與計算機(jī)系統(tǒng)供電線路分開機(jī)房供電系統(tǒng)已將動力、照明用電與計算機(jī)系統(tǒng)供電線路分開機(jī)房是否配備應(yīng)急照明裝置機(jī)房有配備應(yīng)急照明裝置是否定期對UPS的運行狀況進(jìn)行檢測定期對UPS的運行狀況進(jìn)行檢測（查看半年內(nèi)檢測記錄）是否安裝機(jī)房自動滅火系統(tǒng)，是否配備機(jī)房專用滅火器，是否定期對滅火裝置進(jìn)行檢測安裝機(jī)房自動滅火系統(tǒng)，配備機(jī)房專用滅火器，定期對滅火裝置進(jìn)行檢測是否有防雷措施，機(jī)房設(shè)備接地電阻是否滿足要求，接地線是否牢固可靠機(jī)房有防雷措施，機(jī)房設(shè)備接地電阻滿足要求，接地線牢固可靠（直流工作接地≤1歐，接地地位差≤1V；交流工作交流工作接地系統(tǒng)接地電阻：＜4Ω、零地電壓＜1V；計算機(jī)系統(tǒng)安全保護(hù)接地電阻及靜電接地電阻：＜4Ω)機(jī)房溫度是否控制在攝氏18-25度以內(nèi)機(jī)房溫度控制在攝氏18-25度以內(nèi)安全技術(shù)防范措施安全技術(shù)防范措施安全技術(shù)防范措施核心網(wǎng)絡(luò)設(shè)備、系統(tǒng)安全配置交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的安全設(shè)置情況；操作系統(tǒng)的安全配置、版本及補丁升級情況交換機(jī)、路由器、防火墻等均根據(jù)安全要求進(jìn)行了正確設(shè)置；操作系統(tǒng)的安全配置、版本及補丁升級情況。網(wǎng)絡(luò)設(shè)備配置是否進(jìn)行了備份（電子、物理介質(zhì)）網(wǎng)絡(luò)設(shè)備配置進(jìn)行了備份（電子、物理介質(zhì)）應(yīng)用安全配置應(yīng)用安全配置應(yīng)用安全配置、身份鑒別策略相關(guān)服務(wù)進(jìn)行正確的安全配置、身份鑒別情況WWW服務(wù)用戶賬戶、口令是否強健WWW服務(wù)用戶賬戶、口令強?。ú榭吹卿洠┬畔l(fā)布是否進(jìn)行了分級審核信息發(fā)布進(jìn)行了分級審核（查看審核記錄）用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號訪問是否采取了身份驗證、訪問操作記錄等措施。用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號訪問采取了身份驗證、訪問操作記錄等措施。用戶賬戶的變更、修改、注銷是否有記錄用戶賬戶的變更、修改、注銷有記錄（查看半年記錄情況）關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令是否定期進(jìn)行了變更關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期進(jìn)行了變更關(guān)鍵區(qū)域或設(shè)備是否關(guān)閉了HTTP、FTP、TFTP等服務(wù)關(guān)鍵區(qū)域或設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)是否刪除多余默認(rèn)賬號和無關(guān)服務(wù)刪除多余默認(rèn)賬號和無關(guān)服務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與廣域網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與二次網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安全、合理邏輯隔離、物理隔離技術(shù)安全、合理IP管理是否能對本單位全部IP地址進(jìn)行授權(quán)管理，作到接入可控。能對本單位全部IP地址進(jìn)行授權(quán)管理，作到接入可控是否有IP地址分配記錄有IP地址分配記錄數(shù)據(jù)備份與恢復(fù)是否建立了明確、合理的備份策略；是否嚴(yán)格按照備份策略對系統(tǒng)數(shù)據(jù)進(jìn)行備份建立了明確、合理的備份策略；嚴(yán)格按照備份策略對系統(tǒng)數(shù)據(jù)進(jìn)行備份（查看備份策略文件、查看備份記錄，或查看備份工具配置）是否建立了明確的數(shù)據(jù)恢復(fù)預(yù)案建立了明確的數(shù)據(jù)恢復(fù)預(yù)案（查看文件）是否定期進(jìn)行數(shù)據(jù)恢復(fù)演練定期進(jìn)行數(shù)據(jù)恢復(fù)演練（查看半年演練記錄）儲存介質(zhì)是否存放在安全環(huán)境儲存介質(zhì)存放在安全的地方是否有嚴(yán)格的介質(zhì)存取控制，是否有專人對存儲介質(zhì)進(jìn)行定期檢查有嚴(yán)格的介質(zhì)存取控制，有專人對存儲介質(zhì)進(jìn)行定期檢查補丁管理是否有補丁管理的手段，或管理制度有補丁管理的手段，或管理制度防病毒管理是否有使用通過公安部及有關(guān)測評機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)有使用通過公安部及有關(guān)測評機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)是否有對病毒庫及時升級，定期對全網(wǎng)進(jìn)行病毒查殺定期對全網(wǎng)進(jìn)行病毒查殺，有對病毒庫及時升級（最新病毒庫）所有服務(wù)器和客戶端是否都安裝防病毒軟件所有服務(wù)器和客戶端都安裝防病毒軟件是否有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)，并及時發(fā)布病毒通告有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)，并及時發(fā)布病毒通告防火墻管理網(wǎng)絡(luò)中的防火墻部署位置是否合理網(wǎng)絡(luò)中的防火墻部署位置合理防火墻墻規(guī)則配置是否符合安全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置的建立、更改是否有規(guī)范的申請、審核、審批流程防火墻規(guī)則配置的建立、更改有規(guī)范的申請、審核、審批流程（查看半年內(nèi)的記錄）是否對防火墻日志進(jìn)行了存儲、備份對防火墻日志進(jìn)行了存儲、備份檢查入侵檢測系統(tǒng)部署是否合理、能否覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器入侵檢測系統(tǒng)部署合理、能覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器是否定期更新入侵檢測的規(guī)則與升級定期更新入侵檢測的規(guī)則與升級安全組織管理檢查項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果安全組織管理制度1、單位的信息安全組織領(lǐng)導(dǎo)情況及職責(zé)劃分情況；2、保密制度；3、信息安全教育與培訓(xùn)計劃。1、有信息安全管理的組織領(lǐng)導(dǎo)機(jī)構(gòu)，具有明確的職責(zé)劃分；2、制定保密制度，與相關(guān)人員簽訂保密協(xié)議；3、不定期對相關(guān)人員進(jìn)行信息安全知識培訓(xùn)及保密教育。信息安全規(guī)章制度；信息安全應(yīng)急制度；網(wǎng)絡(luò)安全事件記錄情況；信息安全事件管理規(guī)程。制定相關(guān)的信息安全規(guī)章制度；建立信息安全事故和信息安全故障的應(yīng)急預(yù)案；對已發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行記錄；若發(fā)生安全事件則有相應(yīng)的系統(tǒng)安全分析、軟件故障報告的程序、安全事故報告、安全事故處理報告等。信息安全培訓(xùn)情況信息安全責(zé)任人、管理員是否定期參加有關(guān)單位的信息安全培訓(xùn)。對本單位全體人員是否進(jìn)行了信息安全培訓(xùn)（提供培訓(xùn)計劃、培訓(xùn)內(nèi)容、培訓(xùn)成績、人員）信息安全責(zé)任人、管理員定期參加有關(guān)單位的信息安全培訓(xùn)。對本單位全體人員進(jìn)行了信息安全培訓(xùn)（提供培訓(xùn)計劃、培訓(xùn)內(nèi)容、培訓(xùn)成績、人員）信息安全通報機(jī)制是否按照集團(tuán)公司、省公司的要求建立了及時的信息安全信息通報機(jī)制按照集團(tuán)公司、省公司的要求建立了及時的信息安全信息通報機(jī)制關(guān)于開展網(wǎng)絡(luò)與信息安全聯(lián)合檢查的通知各縣（市)、市區(qū)聯(lián)社:為加強網(wǎng)絡(luò)與信息系統(tǒng)的安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平的提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實保障本單位網(wǎng)絡(luò)與信息安全。根據(jù)《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案》，結(jié)合我市農(nóng)村信用社網(wǎng)絡(luò)與信息安全管理實際情況，制定了《齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案》。要求各縣(市)聯(lián)社將信息安全管理工作高度重視起來，切實保障黨的十八大勝利召開。并就檢查工作相關(guān)事宜通知如下:一、工作部署市聯(lián)社聯(lián)合檢查組由網(wǎng)絡(luò)中心、電子銀行部、信貸管理部、財務(wù)部、負(fù)債部、人力資源部組成.科技部門負(fù)責(zé)網(wǎng)絡(luò)安全檢查，其他部門負(fù)責(zé)信息安全檢查。二、工作要求（一）各聯(lián)社要高度認(rèn)識此項工作，按照檢查方案認(rèn)真落實。切實加強組織領(lǐng)導(dǎo)，明確工作責(zé)任,確保檢查工作順利實施并收到實效.(二）對檢查工作中發(fā)現(xiàn)的薄弱環(huán)節(jié)和問題,要及時采取有效措施加以整改,由于客觀原因不能及時整改的,要制定整改計劃和方案，并采取應(yīng)急防范措施，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運行。（三）要識別檢查中的安全風(fēng)險，嚴(yán)格執(zhí)行相關(guān)工作紀(jì)律,按照有關(guān)保密要求，加強此次檢查的保密管理。附件：《齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案》；《關(guān)于印發(fā)《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案》的通知》。齊齊哈爾市農(nóng)村信用合作社聯(lián)合社二○一二年八月二十八日附件齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案為落實省聯(lián)社《關(guān)于印發(fā)《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案》》的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。一、檢查目的通過開展信息安全檢查,進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險，有針對性的采取防范對策和改進(jìn)措施,加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、檢查范圍此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。三、檢查重點（一）系統(tǒng)安全運行情況.檢查各個信息系統(tǒng)運行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機(jī)病毒查殺情況;操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開啟安全防護(hù)措施.（二)安全管理情況.1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職以及崗位責(zé)任情況等;①信息安全主管領(lǐng)導(dǎo)明確及工作落實情況。是否有領(lǐng)導(dǎo)分工等相關(guān)文件,是否明確了信息安全主管領(lǐng)導(dǎo),檢查信息安全相關(guān)工作批示和會議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實情況。②信息安全管理部門指定及工作落實情況。檢查部門分工文件,是否指定了信息安全管理部門.是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情況.③信息安全工作人員配備及工作落實情況.檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。2、日常安全管理制度建立和落實情況。檢查人員管理、設(shè)備管理、運行維護(hù)管理情況。①人員管理制度。檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。②設(shè)備管理制度。檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī),UPS及其他主要設(shè)備。檢查《計算機(jī)硬件設(shè)備登記簿》。③運行維護(hù)管理制度。檢查是否建立了運行維護(hù)管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運行維護(hù)管理制度落實情況及相關(guān)記錄完整性。(三)柜員卡安全管理.1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。2、是否存在柜員卡隨意轉(zhuǎn)交他人使用,主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時，授權(quán)柜員未按規(guī)定認(rèn)真審核，將授權(quán)柜員卡隨意交給前臺柜員使用。5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄.（四）技術(shù)防護(hù)情況。檢查所有接入互聯(lián)網(wǎng)的計算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù)，是否每個出口都進(jìn)行了安全措施.檢查網(wǎng)點路由器、交換機(jī)等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問控制功能。（五）應(yīng)急處理及容災(zāi)備份情況。重點檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況.檢查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對預(yù)案的熟悉程度.檢查冗余設(shè)備情況。四、檢查工作領(lǐng)導(dǎo)小組組長：王占斌副組長：郎天德、趙長斌、申佳軍、徐麗虹、石振濤、池忠波成員:張鑫磊、徐傳恒、荊長宇、高享、秦陽、叢克剛檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。齊齊哈爾市農(nóng)村信用合作社聯(lián)合社二〇一二年八月二十八日黑龍江省農(nóng)村信用社聯(lián)合關(guān)于印發(fā)《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案》的通知各市(地）聯(lián)社、辦事處科技信息部：按照人民銀行和相關(guān)部門的部署和要求，省聯(lián)社決定在轄內(nèi)開展一次網(wǎng)絡(luò)與信息安全自查,現(xiàn)將《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案》印發(fā)給你們，并提出如下要求，請遵照執(zhí)行。一、各地要高度重視此次自查工作，切實加強組織領(lǐng)導(dǎo)，明確專人，落實工作責(zé)任，確保自查順利實施并收到實效.二、對自查中發(fā)現(xiàn)的薄弱環(huán)節(jié)和問題，要及時采取有效措施加以整改，由于客觀原因不能及時整改的，要制定整改計劃和方案，并采取應(yīng)急防范措施，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運行.三、要識別自查中的安全風(fēng)險，嚴(yán)格執(zhí)行相關(guān)工作紀(jì)律，按照有關(guān)保密要求，加強此次自查的保密管理。聯(lián)系人：王飛聯(lián)系箱：附件：《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案》科技信息部二〇一二年八月十七日

附件黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案按照人民銀行的相關(guān)部署，根據(jù)上級管理部門的有關(guān)要求，制定本工作方案。一、自查目的通過開展安全自查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況,查找突出問題和薄弱環(huán)節(jié),分析面臨的安全威脅和風(fēng)險,有針對性地采取防范對策和改進(jìn)措施，加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生.二、自查范圍此次自查范圍是轄內(nèi)機(jī)構(gòu)的網(wǎng)絡(luò)與信息系統(tǒng)，自查工作按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。三、工作要點(一）工作部署各地要明確相關(guān)工作責(zé)任部門和負(fù)責(zé)人、工作安排和時間進(jìn)度等.自查工作組可由科技信息部門以及相關(guān)業(yè)務(wù)部門中熟悉業(yè)務(wù)、具備信息安全知識、技術(shù)能力較強的人員組成.(二）進(jìn)度安排1、部署及實施階段:即日起至8月2、總結(jié)上報階段：8月30以上是原則性進(jìn)度安排。各有關(guān)單位可根據(jù)實際情況,妥善安排有關(guān)工作，將時間進(jìn)度提前，以保證自查工作按時完成并取得實效.（三)總結(jié)上報為便于掌握工作進(jìn)展情況，各市地聯(lián)社、辦事處應(yīng)明確一名聯(lián)絡(luò)員，負(fù)責(zé)同省聯(lián)社的日常聯(lián)系（模板見附1）；自查工作完成后，將自查報告（模板見附2）按時上報。如在自查工作開展過程中發(fā)現(xiàn)重大安全隱患，要第一時間及時向省聯(lián)社報告。四、相關(guān)要求(一）加強整改落實各地要切實做好整改工作,對檢查中發(fā)現(xiàn)的問題，要及時進(jìn)行研究,采取有效措施加以整改。因條件不具備不能立即整改的,要制定整改計劃、整改方案及整改時間表，并采取臨時防范措施，確保網(wǎng)絡(luò)與信息系統(tǒng)安全正常運行。要舉一反三,在同類系統(tǒng)、同類設(shè)備中排查類似問題，切實提高信息系統(tǒng)安全防護(hù)水平。（二）加強風(fēng)險控制各地在開展安全檢查工作時，要明確相關(guān)工作紀(jì)律并嚴(yán)格執(zhí)行.要識別檢查中的安全風(fēng)險，周密制定應(yīng)急預(yù)案，強化風(fēng)險控制措施，明確發(fā)生重大安全問題時的處置流程，確保被檢查信息系統(tǒng)的正常運行。（三）加強保密管理各單位要高度重視保密工作,指定專人負(fù)責(zé)，對檢查活動、檢查實施人員以及相關(guān)文檔和數(shù)據(jù)進(jìn)行嚴(yán)格管理,確保檢查工作中涉及到的商業(yè)秘密得到有效控制;對檢查人員進(jìn)行保密培訓(xùn)，確保檢查工作中獲知的信息不被泄露，檢查數(shù)據(jù)和檢查結(jié)果不向外透露。聯(lián)系人：王飛聯(lián)系箱：wf0453@163。com:附件：1、網(wǎng)絡(luò)與信息安全自查工作聯(lián)絡(luò)員2、網(wǎng)絡(luò)與信息安全自查工作報告附件1網(wǎng)絡(luò)與信息安全自查工作聯(lián)絡(luò)員姓名單位所在部門職務(wù)辦公附件2網(wǎng)絡(luò)與信息安全自查工作報告報送單位報送人聯(lián)系方式工作周期月日~月日一、檢查工作進(jìn)展二、發(fā)現(xiàn)的重大問題及處置情況三、其他情況網(wǎng)絡(luò)設(shè)備安全檢查-CISCO路由器/交換機(jī)檢查流程設(shè)備編號規(guī)則編號規(guī)則：設(shè)備類型_客戶名稱_部門名稱_數(shù)字編號。設(shè)備類型（SV－服務(wù)器；PC-終端；FW－防火墻，RO-路由器，SW-交換機(jī)）；客戶名稱（拼音縮寫）；部門名稱（拼音縮寫）；數(shù)字編號使用三位數(shù)字順序號?；拘畔⒙酚善?交換機(jī)信息表設(shè)備名稱設(shè)備編號設(shè)備位置正式域名/主機(jī)名管理IP地址內(nèi)部網(wǎng)關(guān)IP地址閃存內(nèi)存中央處理器緩存操作系統(tǒng)版本號外部存儲設(shè)備名稱應(yīng)用服務(wù)及版本情況其他信息檢查方法基本信息設(shè)備信息表設(shè)備名稱設(shè)備編號設(shè)備位置設(shè)備型號主機(jī)名管理IP地址網(wǎng)關(guān)IP地址NVRAM內(nèi)存操作系統(tǒng)版本號其他信息無系統(tǒng)信息編號：01001名稱：收集系統(tǒng)基本信息說明：獲得主機(jī)名、內(nèi)存、閃存等基本信息檢查方法：鍵入show命令如：#show

version#showhostname檢查風(fēng)險：無結(jié)果分析：適用版本：All備注：備份和升級情況編號：01名稱：收集備份和升級信息說明：獲得IOS和配置文件的備份、升級信息檢查方法：鍵入#show

version#showhistory命令詢問管理員檢查風(fēng)險：無結(jié)果分析：適用版本：All備注：訪問控制情況編號：03001名稱：收集訪問控制信息說明：獲得路由器/交換機(jī)訪問控制信息檢查方法：鍵入#show

run命令檢查風(fēng)險：無結(jié)果分析：適用版本：All備注：網(wǎng)絡(luò)服務(wù)情況編號：04001名稱：收集網(wǎng)絡(luò)服務(wù)信息說明：獲得路由器/交換機(jī)網(wǎng)絡(luò)服務(wù)信息檢查方法：鍵入#show

snmp#connect

.#showcdp等命令檢查風(fēng)險：無結(jié)果分析：適用版本：All備注：路由協(xié)議情況編號：05001名稱：收集路由協(xié)議信息說明：獲得路由協(xié)議信息檢查方法：鍵入#showiproute#showprotocol命令檢查風(fēng)險：無結(jié)果分析：