學(xué)校網(wǎng)絡(luò)與信息安全檢查表_第1頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全檢查表_第2頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全檢查表_第3頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全檢查表_第4頁(yè)
學(xué)校網(wǎng)絡(luò)與信息安全檢查表_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

學(xué)校網(wǎng)絡(luò)與信息安全檢查表PAGE1PAGE5學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第1頁(yè)。單位:長(zhǎng)春市第一五七中學(xué)網(wǎng)絡(luò)與信息安全檢查表檢查時(shí)間:2017.10學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第1頁(yè)。類別檢測(cè)項(xiàng)目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)劃分網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)劃分符合相關(guān)要求是否有不經(jīng)過防火墻的外聯(lián)鏈路(包括撥號(hào)外聯(lián))外網(wǎng)與內(nèi)網(wǎng)的連接鏈路(包括撥號(hào)外聯(lián))必須經(jīng)過防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖提供當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)分區(qū)管理生產(chǎn)控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān)會(huì)5號(hào)令要求部署了專用隔離裝置網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件等各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是否經(jīng)過安全檢驗(yàn)、鑒定、認(rèn)證。各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口均經(jīng)過安全檢驗(yàn)、鑒定、認(rèn)證。廣域網(wǎng)建設(shè)情況廣域網(wǎng)是否按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連接廣域網(wǎng)按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連接網(wǎng)絡(luò)承建單位情況網(wǎng)絡(luò)承建單位是否具有相關(guān)資質(zhì)網(wǎng)絡(luò)承建單位具有相關(guān)資質(zhì)(查看相關(guān)資質(zhì)文件)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使用、存儲(chǔ)和維護(hù)是否安全、合理等網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使用、存儲(chǔ)和維護(hù)安全、合理機(jī)房環(huán)境安全機(jī)房環(huán)境安全主機(jī)房是否安裝了門禁、監(jiān)控與報(bào)警系統(tǒng)主機(jī)房安裝了門禁、監(jiān)控與報(bào)警系統(tǒng)是否有詳細(xì)的機(jī)房配線圖有詳細(xì)的機(jī)房配線圖機(jī)房供電系統(tǒng)是否將動(dòng)力、照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開機(jī)房供電系統(tǒng)已將動(dòng)力、照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開機(jī)房是否配備應(yīng)急照明裝置機(jī)房有配備應(yīng)急照明裝置是否定期對(duì)UPS的運(yùn)行狀況進(jìn)行檢測(cè)定期對(duì)UPS的運(yùn)行狀況進(jìn)行檢測(cè)(查看半年內(nèi)檢測(cè)記錄)是否安裝機(jī)房自動(dòng)滅火系統(tǒng),是否配備機(jī)房專用滅火器,是否定期對(duì)滅火裝置進(jìn)行檢測(cè)安裝機(jī)房自動(dòng)滅火系統(tǒng),配備機(jī)房專用滅火器,定期對(duì)滅火裝置進(jìn)行檢測(cè)是否有防雷措施,機(jī)房設(shè)備接地電阻是否滿足要求,接地線是否牢固可靠機(jī)房有防雷措施,機(jī)房設(shè)備接地電阻滿足要求,接地線牢固可靠(直流工作接地≤1歐,接地地位差≤1V;交流工作交流工作接地系統(tǒng)接地電阻:<4Ω、零地電壓<1V;計(jì)算機(jī)系統(tǒng)安全保護(hù)接地電阻及靜電接地電阻:<4Ω)機(jī)房溫度是否控制在攝氏18-25度以內(nèi)機(jī)房溫度控制在攝氏18-25度以內(nèi)安全技術(shù)防范措施安全技術(shù)防范措施學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第3頁(yè)。學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第3頁(yè)。安全技術(shù)防范措施核心網(wǎng)絡(luò)設(shè)備、系統(tǒng)安全配置交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的安全設(shè)置情況;操作系統(tǒng)的安全配置、版本及補(bǔ)丁升級(jí)情況交換機(jī)、路由器、防火墻等均根據(jù)安全要求進(jìn)行了正確設(shè)置;操作系統(tǒng)的安全配置、版本及補(bǔ)丁升級(jí)情況。網(wǎng)絡(luò)設(shè)備配置是否進(jìn)行了備份(電子、物理介質(zhì))網(wǎng)絡(luò)設(shè)備配置進(jìn)行了備份(電子、物理介質(zhì))應(yīng)用安全配置學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第2頁(yè)。學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第2頁(yè)。應(yīng)用安全配置應(yīng)用安全配置、身份鑒別策略相關(guān)服務(wù)進(jìn)行正確的安全配置、身份鑒別情況WWW服務(wù)用戶賬戶、口令是否強(qiáng)健WWW服務(wù)用戶賬戶、口令強(qiáng)健(查看登錄)信息發(fā)布是否進(jìn)行了分級(jí)審核信息發(fā)布進(jìn)行了分級(jí)審核(查看審核記錄)用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號(hào)訪問是否采取了身份驗(yàn)證、訪問操作記錄等措施。用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號(hào)訪問采取了身份驗(yàn)證、訪問操作記錄等措施。用戶賬戶的變更、修改、注銷是否有記錄用戶賬戶的變更、修改、注銷有記錄(查看半年記錄情況)關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令是否定期進(jìn)行了變更關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期進(jìn)行了變更關(guān)鍵區(qū)域或設(shè)備是否關(guān)閉了HTTP、FTP、TFTP等服務(wù)關(guān)鍵區(qū)域或設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)是否刪除多余默認(rèn)賬號(hào)和無關(guān)服務(wù)刪除多余默認(rèn)賬號(hào)和無關(guān)服務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與廣域網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與二次網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安全、合理邏輯隔離、物理隔離技術(shù)安全、合理IP管理是否能對(duì)本單位全部IP地址進(jìn)行授權(quán)管理,作到接入可控。能對(duì)本單位全部IP地址進(jìn)行授權(quán)管理,作到接入可控是否有IP地址分配記錄有IP地址分配記錄數(shù)據(jù)備份與恢復(fù)是否建立了明確、合理的備份策略;是否嚴(yán)格按照備份策略對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份建立了明確、合理的備份策略;嚴(yán)格按照備份策略對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份(查看備份策略文件、查看備份記錄,或查看備份工具配置)是否建立了明確的數(shù)據(jù)恢復(fù)預(yù)案建立了明確的數(shù)據(jù)恢復(fù)預(yù)案(查看文件)是否定期進(jìn)行數(shù)據(jù)恢復(fù)演練定期進(jìn)行數(shù)據(jù)恢復(fù)演練(查看半年演練記錄)儲(chǔ)存介質(zhì)是否存放在安全環(huán)境儲(chǔ)存介質(zhì)存放在安全的地方是否有嚴(yán)格的介質(zhì)存取控制,是否有專人對(duì)存儲(chǔ)介質(zhì)進(jìn)行定期檢查有嚴(yán)格的介質(zhì)存取控制,有專人對(duì)存儲(chǔ)介質(zhì)進(jìn)行定期檢查補(bǔ)丁管理是否有補(bǔ)丁管理的手段,或管理制度有補(bǔ)丁管理的手段,或管理制度防病毒管理是否有使用通過公安部及有關(guān)測(cè)評(píng)機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)有使用通過公安部及有關(guān)測(cè)評(píng)機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)是否有對(duì)病毒庫(kù)及時(shí)升級(jí),定期對(duì)全網(wǎng)進(jìn)行病毒查殺定期對(duì)全網(wǎng)進(jìn)行病毒查殺,有對(duì)病毒庫(kù)及時(shí)升級(jí)(最新病毒庫(kù))所有服務(wù)器和客戶端是否都安裝防病毒軟件所有服務(wù)器和客戶端都安裝防病毒軟件是否有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng),并及時(shí)發(fā)布病毒通告有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng),并及時(shí)發(fā)布病毒通告防火墻管理網(wǎng)絡(luò)中的防火墻部署位置是否合理網(wǎng)絡(luò)中的防火墻部署位置合理防火墻墻規(guī)則配置是否符合安全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置的建立、更改是否有規(guī)范的申請(qǐng)、審核、審批流程防火墻規(guī)則配置的建立、更改有規(guī)范的申請(qǐng)、審核、審批流程(查看半年內(nèi)的記錄)是否對(duì)防火墻日志進(jìn)行了存儲(chǔ)、備份對(duì)防火墻日志進(jìn)行了存儲(chǔ)、備份學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第4頁(yè)。學(xué)校網(wǎng)絡(luò)與信息安全檢查表全文共5頁(yè),當(dāng)前為第4頁(yè)。檢查入侵檢測(cè)系統(tǒng)部署是否合理、能否覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器入侵檢測(cè)系統(tǒng)部署合理、能覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器是否定期更新入侵檢測(cè)的規(guī)則與升級(jí)定期更新入侵檢測(cè)的規(guī)則與升級(jí)安全組織管理檢查項(xiàng)目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果安全組織管理制度1、單位的信息安全組織領(lǐng)導(dǎo)情況及職責(zé)劃分情況;2、保密制度;3、信息安全教育與培訓(xùn)計(jì)劃。1、有信息安全管理的組織領(lǐng)導(dǎo)機(jī)構(gòu),具有明確的職責(zé)劃分;2、制定保密制度,與相關(guān)人員簽訂保密協(xié)議;3、不定期對(duì)相關(guān)人員進(jìn)行信息安全知識(shí)培訓(xùn)及保密教育。信息安全規(guī)章制度;信息安全應(yīng)急制度;網(wǎng)絡(luò)安全事件記錄情況;信息安全事件管理規(guī)程。制定相關(guān)的信息安全規(guī)章制度;建立信息安全事故和信息安全故障的應(yīng)急預(yù)案;對(duì)已發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行記錄;若發(fā)生安全事件則有相應(yīng)的系統(tǒng)安全分析、軟件故障報(bào)告的程序、安全事故報(bào)告、安全事故處理報(bào)告等。信息安全培訓(xùn)情況信息安全責(zé)任人、管理員是否定期參加有關(guān)單位的信息安全培訓(xùn)。對(duì)本單位全體人員是否進(jìn)行了信息安全培訓(xùn)(提供培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容、培訓(xùn)成績(jī)、人員)信息安全責(zé)任人、管理員定期參加有關(guān)單位的信息安全培訓(xùn)。對(duì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論