学校网络与信息安全检查表

长春市第一五七中学网络与信息安全检查表 一 日常信息安全运维管理情况一 日常信息安全运维管理情况 人员安全管理 重点岗位人员安全保密协议 全部签订 部分签订 均未签订 人员离岗离职安全管理规定 已制定 未制定 外部人员机房访问管理制度及权限审批制度 已建立 未 建立 设备资产管理 资产管理制度 已建立 未建立 机房设备标签 全部标签合格 部分标签合格 无标签 设备维修维护和报废管理 已建立管理制度 且维修维护和报废记录完整 已建立管理制度 但维修维护和报废记录不完整 未建立管理制度 机房安全管理 机房管理制度 已建立 未建立 机房日常运维记录 完整详实 部分简略 无记录 人员进出机房记录 完整详实 部分简略 无记录 机房物理环境 达标 未达标 二 信息安全网络防护情况二 信息安全网络防护情况 网络边界安全防护 互联网接入口总数 个 其中 电信接入口数量 个 移动接入口数量 个 联通接入口数量 个 其他 接入口数量 个 网络安全防护设备部署 可多选 防火墙 防篡改 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 其它 网络访问日志 留存日志 周期 未留存日志 安全防护设备策略 使用默认配置 根据应用自主配置 无线局域网安全防护 办公区域无线局域网接入设备 无线路由器 数量 个 网络用途 访问互联网 个 在此处键入 访问业务 办公网络 个 安全防护策略 可多选 采取身份鉴别措施 个 采取地址过滤措施 个 未设置 个 信息系统安全防护 入侵检测系统 已部署 未部署 防火墙技术 已部署 未部署 漏洞扫描技术 已部署 未部署 访问权限设置 有 无 数据库安全防护 数据库管理制度 完整并落实 未落实 无 Root 账户权限设置 分级设置 未分级设置 数据备份周期 实时 定期 周期 不定期 网站安全防护 网页防篡改措施 采用 未采用 漏洞扫描 定期扫描 周期 不定期 未进行 信息发布管理 已建立审核制度 且审核记录完整 已建立审核制度 但审核记录不完整 未建立审核制度 管理员口令复杂度策略 高 包含数字 大小写字母 特殊符号 8 位以上 中 数字 字母 6 位以上 低 单一数字 字母 6 位以下 是否设置有效时间 是 周期 否 邮箱安全防护 邮箱注册 注册邮箱账号须经审批 任意注册使用 账户口令防护 使用技术措施控制和管理口令强度 无口令强度限制技术措施 定期删除邮件 定期 周期 未定期 终端计算机安全防护 安全管理方式 集中统一管理 可多选 规范软硬件安装 统一补丁升级 统一病毒防护 统一安全审计 对移动存储介质接入实施控制 分散管理 接入互联网安全控制措施 有控制措施 如实名接入 绑定计算机 IP 和 MAC 地址等 无控制措施 在此处键入 访问口令复杂度策略 高 包含数字 大小写字母 特殊符号 8 位以上 中 数字 字母 6 位以上 低 单一数字 字母 6 位以下 是否设置有效时间 是 周期 否 移动介质安全防护 安全管理方式 集中管理 统一登记 杀毒 配发 收回 维修 报废 销毁 未采取集中管理方式 电子信息保护 已配备信息消除和销毁设备 未配备信息消除和销毁设备 三 信息安全应急工作情况三 信息安全应急工作情况 信息安全应急预案 预案全面性及可行性 全面到位 未到位 年度修订评估情况 修订评估 未修订评估 未制定 信息安全应急演练 年度演练次数及时间 年度未开展 信息安全灾难备份 重要信息系统 已备份 备份周期 不定期 异地备份 本地备份 未备份 重要业务数据 已备份 备份周期 不定期 异地备份 本地备份 未备份 应急技术支援队伍 有应急技术团队 单位所属责任部门 外部专业机构名称 是否取得资质 是 附件证明 否 无 四 信息系统技术产品应用情况四 信息系统技术产品应用情况 单位网络架构拓扑图及安全设备产品配置 附件说明 路由器交换机服务器数据库操作系统磁盘阵列 国产 1量 台 套 非国产量 台 套 硬 件 软 件 配 置 防火墙堡垒机漏洞扫描防病毒系统入侵检测系统 数据备份系统 1本表所称国产 是指具有国内品牌 最终产品在中国境内生产 并符合法律法规和政策规定的其他条件 在此处键入 国产量 台 套 非国产量 台 套 终端计算机 含笔记本 总台数 其中国产台数 公文处理软件 终端计算机安装 安装国产公文处理软件的终端计算机台数 安装国外公文处理软件的终端计算机台数 信息安全设备产品 防火墙等访问控制设备 不含终端软件防火墙 台数 其中 国产台数 安装国产防病毒产品的设备台数 五五 年度信息安全事件及技术检测情况 年度信息安全事件及技术检测情况 门户网站 受攻击情况 安全防护设备检测到的门户网站受攻击次数 网页被 篡改情况 门户网站网页被篡改 含内嵌恶意代码 次数 信 息 安 全 事 件 情 况 重要系统 中断情况 重要系统异常中断时间 小时 重要系统异常中断造成的数据丢失量 MB GB TB 重要系统异常中断造成的影响范围 社会公众 本部门 部分下属单位 其他 渗透测试 本部门进行过渗透测试的信息系统数量 其中 可以成功控制的信息系统数量 技 术 检 测 情 况 恶意代码 2检 测结果 进行过病毒木马等恶意代码检测的服务器台数 其中 存在恶意代码的服务器台数 进行过病毒木马等恶意代码检测的终端计算机台数 其中 存在恶意代码的终端计算机台数 2本表所称恶意代码 是指病毒木马等具有避开安全保护措施 窃取他人信息 损害他人计算机及信息系 统资源 对他人计算机及信息系统实施远程控制等功能的代码或程序 在此处键入 安全漏洞 检测结果 进行过漏洞扫描的服务器台数 其中 存在漏洞的服务器台数 存在高风险漏洞 3的服务器台数 进行过漏洞扫描的终端计算机台数 其中 存在漏洞的终端计算机台数 存在高风险漏洞的终端计算机台数 信息安全 事件 4情况 特别重大信息安全事件次数 事件原因 重大信息安全事件次数 事件原因 较大信息安全事件次数 事件原因 一般信息安全事件次数 事件原因 安全事件报告附件说明 3