學(xué)校網(wǎng)絡(luò)與信息安全檢查表

1、長春市第一五七中學(xué)網(wǎng)絡(luò)與信息安全檢查表一、日常信息安全運(yùn)維管理情況人員安全管理 重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂部分簽訂 均未簽訂； 人員離岡離職安全管理規(guī)疋：已制疋 未制疋；外部人員機(jī)房訪冋管理制度及權(quán)限審批制度：已建立未建立；設(shè)備資產(chǎn)管理 資產(chǎn)管理制度： 已建立未建立； 機(jī)房設(shè)備標(biāo)簽： 全部標(biāo)簽合格部分標(biāo)簽合格無標(biāo)簽； 設(shè)備維修維護(hù)和報(bào)廢管理：已建立管理制度，且維修維護(hù)和報(bào)廢記錄完整；已建立管理制度，但維修維護(hù)和報(bào)廢記錄不完整； 未建立管理制度；機(jī)房安全管理 機(jī)房管理制度： 已建立未建立； 機(jī)房日常運(yùn)維記錄：完整詳實(shí)部分簡略 無記錄； 人員進(jìn)出機(jī)房記錄：完整詳實(shí)部分簡略 無記錄； 機(jī)房物

2、理環(huán)境： 達(dá)標(biāo)未達(dá)標(biāo)；二、信息安全網(wǎng)絡(luò)防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù) 互聯(lián)網(wǎng)接入口總數(shù)：個(gè)；其中：電信接入口數(shù)量：個(gè)；移動(dòng)接入口數(shù)量：個(gè)；聯(lián)通接入口數(shù)量：個(gè)；其他：接入口數(shù)量：個(gè)； 網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：防火墻防篡改入侵檢測設(shè)備安全審計(jì)設(shè)備防病毒網(wǎng)關(guān)抗拒絕服務(wù)攻擊設(shè)備其它：； 網(wǎng)絡(luò)訪問日志： 留存日志 周期未留存日志 安全防護(hù)設(shè)備策略：使用默認(rèn)配置根據(jù)應(yīng)用自主配置無線局域網(wǎng)安全防護(hù)辦公區(qū)域無線局域網(wǎng)接入設(shè)備（無線路由器）數(shù)量：個(gè)；網(wǎng)絡(luò)用途：訪問互聯(lián)網(wǎng)：個(gè)；訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：個(gè)； 安全防護(hù)策略（可多選）：采取身份鑒別措施：個(gè)；采取地址過濾措施：個(gè)；未設(shè)置：個(gè)：信息系統(tǒng)安全防護(hù) 入侵檢測系統(tǒng)

3、： 已部署未部署； 防火墻技術(shù)：已部署未部署； 漏洞掃描技術(shù)： 已部署未部署； 訪問權(quán)限設(shè)置：有無；數(shù)據(jù)庫安全防護(hù) 數(shù)據(jù)庫管理制度：完整并落實(shí)未落實(shí)無； Root賬戶權(quán)限設(shè)置：分級設(shè)置未分級設(shè)置； 數(shù)據(jù)備份周期：實(shí)時(shí)， 定期：周期，不定期；網(wǎng)站安全防護(hù) 網(wǎng)頁防篡改措施：米用、 未米用； 漏洞掃描： 定期掃描，周期不定期、 未進(jìn)行； 信息發(fā)布管理：已建立審核制度，且審核記錄完整； 已建立審核制度，但審核記錄不完整； 未建立審核制度； 管理員口令復(fù)雜度策略：咼（包含數(shù)子、大小與子母、特殊符號，8位以上）； 中（數(shù)字、字母，6位以上）；低（單一數(shù)字、字母，6位以下）；是否設(shè)置有效時(shí)間：是 周期：否；

4、郵箱安全防護(hù) 郵箱注冊：注冊郵箱賬號須經(jīng)審批任意注冊使用； 賬戶口令防護(hù)：使用技術(shù)措施控制和管理口令強(qiáng)度； 無口令強(qiáng)度限制技術(shù)措施； 定期刪除郵件： 定期 周期未定期；終端計(jì)算機(jī)安全防護(hù) 安全管理方式：集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝統(tǒng)一補(bǔ)丁升級統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì)對移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制分散管理 接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）； 無控制措施； 訪問口令復(fù)雜度策略：咼（包含數(shù)子、大小與子母、特殊符號，8位以上）； 中（數(shù)字、字母，6位以上）；低（單一數(shù)字、字母，6位以下）;是否設(shè)置有效時(shí)間：是周期否；移動(dòng)介質(zhì)安全防護(hù) 安全管理方式：集中

5、管理，統(tǒng)一登記、殺毒、配發(fā)、收回、維修、報(bào)廢、銷毀；未米取集中管理方式 電子信息保護(hù)：已配備信息消除和銷毀設(shè)備未配備信息消除和銷毀設(shè)備三、信息安全應(yīng)急工作情況信息安全應(yīng)急預(yù)案預(yù)案全面性及可行性：全面到位未到位年度修訂評估情況：修訂評估未修訂評估未制疋信息安全應(yīng)急演練年度演練次數(shù)及時(shí)間：，年度未開展信息安全災(zāi)難備份 重要信息系統(tǒng)：已備份，備份周期_不定期，異地備份， 本地備份；未備份； 重要業(yè)務(wù)數(shù)據(jù)：已備份，備份周期_不定期，異地備份， 本地備份；未備份；應(yīng)急技術(shù)支援隊(duì)伍有應(yīng)急技術(shù)團(tuán)隊(duì)單位所屬責(zé)任部門：；外部專業(yè)機(jī)構(gòu)名稱：；是否取得資質(zhì)： 是（附件證明），否；無四、信息系統(tǒng)技術(shù)產(chǎn)品應(yīng)用情況單位網(wǎng)

6、絡(luò)架構(gòu)拓?fù)鋱D及安全設(shè)備產(chǎn)品配置：附件說明硬 件 軟 件 配 置路由器交換機(jī)服務(wù)器數(shù)據(jù)庫操作系統(tǒng)磁盤陣列國產(chǎn)1量 （臺(tái) / 套）非國產(chǎn)量（臺(tái) / 套）防火墻堡壘機(jī)漏洞掃描防病毒系統(tǒng)入侵檢測系統(tǒng)數(shù)據(jù)備份系統(tǒng)國產(chǎn)量 （臺(tái) / 套）非國產(chǎn)量1本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。3 / 5（臺(tái) / 套）終端計(jì)算機(jī) （含筆記本）總臺(tái)數(shù)：_其中國產(chǎn)臺(tái)數(shù)：_公文處理軟件 （終端計(jì)算機(jī)安裝）安裝國產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：_安裝國外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：_信息安全設(shè)備產(chǎn)品 防火墻等訪問控制設(shè)備（不含終端軟件防火墻）臺(tái)數(shù)：；其中，國產(chǎn)臺(tái)數(shù)：；

7、安裝國產(chǎn)防病毒產(chǎn)品的設(shè)備臺(tái)數(shù)：；五、年度信息安全事件及技術(shù)檢測情況信 息 安 全 事 件 情 況門戶網(wǎng)站 受攻擊情況安全防護(hù)設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：；網(wǎng)頁被 篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：；重要系統(tǒng) 中斷情況 重要系統(tǒng)異常中斷時(shí)間：小時(shí)； 重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量：MB GB TB； 重要系統(tǒng)異常中斷造成的影響范圍：社會(huì)公眾本部門 部分下屬單位其他技 術(shù) 檢 測 情 況滲透測試本部門進(jìn)行過滲透測試的信息系統(tǒng)數(shù)量：；其中，可以成功控制的信息系統(tǒng)數(shù)量：；惡意代碼2檢 測結(jié)果 進(jìn)行過病毒木馬等惡意代碼檢測的服務(wù)器臺(tái)數(shù)：；其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：； 進(jìn)行過病

8、毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺(tái)數(shù)_其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：；安全漏洞 檢測結(jié)果 進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù)：；其中，存在漏洞的服務(wù)器臺(tái)數(shù)：；存在高風(fēng)險(xiǎn)漏洞3的服務(wù)器臺(tái)數(shù)：； 進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：；其中，存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：；存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：；信息安全 特別重大信息安全事件次數(shù)：_事件原因：_2本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系 統(tǒng)資源、對他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。3本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全 控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對計(jì)算機(jī)及信息系統(tǒng)