學(xué)校網(wǎng)絡(luò)與信息安全檢查表全面

1、單位：長春市第一五七中學(xué)網(wǎng)絡(luò)與信息安全檢查表檢查時間：2017.10類別檢測項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)劃分網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)劃分符合相關(guān)要求是否有不經(jīng)過防火墻的外聯(lián)鏈 路（包括撥號外聯(lián)）外網(wǎng)與內(nèi)網(wǎng)的連接鏈路（包括撥號外聯(lián)）必須 經(jīng)過防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖提供當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)分區(qū)管理生產(chǎn)控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān) 會5號令要求部署了專用隔離裝置網(wǎng)絡(luò)使用的各種硬 件設(shè)備、軟件等各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是 否經(jīng)過安全檢驗、鑒定、認(rèn)證。各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口均經(jīng)過安全檢驗、 鑒定、認(rèn)證。廣域網(wǎng)建設(shè)情況廣域網(wǎng)是否按

2、集團(tuán)規(guī)定進(jìn)行建 設(shè)、并按規(guī)定進(jìn)行連接廣域網(wǎng)按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連 接網(wǎng)絡(luò)承建單位情況網(wǎng)絡(luò)承建單位是否具有相關(guān)資 質(zhì)網(wǎng)絡(luò)承建單位具有相關(guān)資質(zhì)（查看相關(guān)資質(zhì)文 件）網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使 用、存儲和維護(hù)是否安全、合理 等網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使用、存儲和維護(hù)安全、合理機房環(huán)境安全機房環(huán)境安全主機房是否安裝了門禁、監(jiān)控與 報警系統(tǒng)主機房安裝了門禁、監(jiān)控與報警系統(tǒng)是否有詳細(xì)的機房配線圖有詳細(xì)的機房配線圖機房供電系統(tǒng)是否將動力、照明 用電與計算機系統(tǒng)供電線路分 開機房供電系統(tǒng)已將動力、照明用電與計算機系 統(tǒng)供電線路分開機房是否配備應(yīng)急照明裝置機房有配備應(yīng)急照明裝置是否定

3、期對UPS的運行狀況進(jìn) 行檢測定期對UPS的運行狀況進(jìn)行檢測（查看半年內(nèi) 檢測記錄）是否安裝機房自動滅火系統(tǒng)，是安裝機房自動滅火系統(tǒng)，配備機房專用滅火器，精選類別檢測項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)否配備機房專用滅火器，是否定 期對滅火裝置進(jìn)行檢測定期對滅火裝置進(jìn)行檢測是否有防雷措施，機房設(shè)備接地 電阻是否滿足要求，接地線是否 牢固可靠機房有防雷措施，機房設(shè)備接地電阻滿足要求， 接地線牢固可靠（直流工作接地W1歐，接 地地位差W1V；交流工作交流工作接地系統(tǒng) 接地電阻：V4Q、零地電壓V1V；計算機 系統(tǒng)安全保護(hù)接地電阻及靜電接地電阻：V 4Q）機房溫度是否控制在攝氏1

4、8-25 度以內(nèi)機房溫度控制在攝氏18-25度以內(nèi)安全技術(shù)防范措施核心網(wǎng)絡(luò)設(shè)備、系統(tǒng) 安全配置交換機、路由器、防火墻等網(wǎng)絡(luò) 設(shè)備的安全設(shè)置情況；操作系統(tǒng) 的安全配置、版本及補丁升級情 況交換機、路由器、防火墻等均根據(jù)安全要求進(jìn) 行了正確設(shè)置；操作系統(tǒng)的安全配置、版本及 補丁升級情況。網(wǎng)絡(luò)設(shè)備配置是否進(jìn)行了備份（電子、物理介質(zhì)）網(wǎng)絡(luò)設(shè)備配置進(jìn)行了備份（電子、物理介質(zhì)）應(yīng)用安全配置應(yīng)用安全配置、身份鑒別策略相關(guān)服務(wù)進(jìn)行正確的安全配置、身份鑒別情況WWW服務(wù)用戶賬戶、口令是否強 健WWW服務(wù)用戶賬戶、口令強?。ú榭吹卿洠┬畔l(fā)布是否進(jìn)行了分級審核信息發(fā)布進(jìn)行了分級審核（查看審核記錄）用于業(yè)務(wù)系統(tǒng)維護(hù)

5、的遠(yuǎn)程撥號 訪問是否采取了身份驗證、訪問 操作記錄等措施。用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號訪問采取了身份 驗證、訪問操作記錄等措施。精選類別檢測項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果安全技術(shù)防范措施應(yīng)用安全配置用戶賬戶的變更、修改、注銷是 否有記錄用戶賬戶的變更、修改、注銷有記錄（查看半 年記錄情況）關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶 賬戶口令是否定期進(jìn)行了變更關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期 進(jìn)行了變更關(guān)鍵區(qū)域或設(shè)備是否關(guān)閉了 HTTP、FTP、TFTP 等服務(wù)關(guān)鍵區(qū)域或設(shè)備關(guān)閉了 HTTP、FTP、TFTP等服 務(wù)是否刪除多余默認(rèn)賬號和無關(guān)服 務(wù)刪除多余默認(rèn)賬號和無關(guān)服務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全隔離邏輯

6、隔離、物理隔離技術(shù)是否安 全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與廣域網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安 全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與二次網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)是否安 全、合理邏輯隔離、物理隔離技術(shù)安全、合理IP管理是否能對本單位全部IP地址進(jìn) 行授權(quán)管理，作到接入可控。能對本單位全部IP地址進(jìn)行授權(quán)管理，作到接 入可控是否有IP地址分配記錄有IP地址分配記錄數(shù)據(jù)備份與恢復(fù)是否建立了明確、合理的備份策 略；是否嚴(yán)格按照備份策略對系 統(tǒng)數(shù)據(jù)進(jìn)行備份建立了明確、合理的備份策略；嚴(yán)格按照備份 策略對系統(tǒng)數(shù)據(jù)進(jìn)行備份（查看備份策略文件、 查看備份記錄，或查看備份工

7、具配置）是否建立了明確的數(shù)據(jù)恢復(fù)預(yù) 案建立了明確的數(shù)據(jù)恢復(fù)預(yù)案（查看文件）是否定期進(jìn)行數(shù)據(jù)恢復(fù)演練定期進(jìn)行數(shù)據(jù)恢復(fù)演練（查看半年演練記錄）儲存介質(zhì)是否存放在安全環(huán)境儲存介質(zhì)存放在安全的地方是否有嚴(yán)格的介質(zhì)存取控制，是 否有專人對存儲介質(zhì)進(jìn)行定期 檢查有嚴(yán)格的介質(zhì)存取控制，有專人對存儲介質(zhì)進(jìn) 行定期檢查精選類別檢測項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果安全技術(shù)防范措施補丁管理是否有補丁管理的手段，或管理 制度有補丁管理的手段，或管理制度防病毒管理是否有使用通過公安部及有關(guān)測 評機構(gòu)認(rèn)證的防病毒系統(tǒng)有使用通過公安部及有關(guān)測評機構(gòu)認(rèn)證的防病毒 系統(tǒng)是否有對病毒庫及時升級，定期 對全網(wǎng)進(jìn)行病毒查殺定期對

8、全網(wǎng)進(jìn)行病毒查殺，有對病毒庫及時升級（最新病毒庫）所有服務(wù)器和客戶端是否都安 裝防病毒軟件所有服務(wù)器和客戶端都安裝防病毒軟件是否有專責(zé)人員負(fù)責(zé)維護(hù)防病 毒系統(tǒng)，并及時發(fā)布病毒通告有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)，并及時發(fā)布 病毒通告防火墻管理網(wǎng)絡(luò)中的防火墻部署位置是否 合理網(wǎng)絡(luò)中的防火墻部署位置合理防火墻墻規(guī)則配置是否符合安 全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置的建立、更改是 否有規(guī)范的申請、審核、審批流 程防火墻規(guī)則配置的建立、更改有規(guī)范的申請、 審核、審批流程（查看半年內(nèi)的記錄）是否對防火墻日志進(jìn)行了存儲、 備份對防火墻日志進(jìn)行了存儲、備份入侵倒管理檢查入侵檢測系統(tǒng)部署是否合 理、

9、能否覆蓋主要網(wǎng)絡(luò)邊界與主 要服務(wù)器入侵檢測系統(tǒng)部署合理、能覆蓋主要網(wǎng)絡(luò)邊界 與主要服務(wù)器是否定期更新入侵檢測的規(guī)則與升級定期更新入侵檢測的規(guī)則與升級精選安 全 組 織 管 理檢查項目檢查內(nèi)容檢查要求檢查記錄檢查結(jié)果安全組織管理制度1、單位的信息安全組織領(lǐng)導(dǎo)情況及職責(zé)劃分情況；2、保密制度；3、信息安全教育與培訓(xùn)計劃。1、有信息安全管理的組織領(lǐng)導(dǎo)機構(gòu)，具 有明確的職責(zé)劃分；2、制定保密制度，與相關(guān)人員簽訂保密 協(xié)議；3、不定期對相關(guān)人員進(jìn)行信息安全知識 培訓(xùn)及保密教育。1、信息安全規(guī)章制度；2、信息安全應(yīng)急制度；3、網(wǎng)絡(luò)安全事件記錄情況； 信息安全事件管理規(guī)程。1、制定相關(guān)的信息安全規(guī)章制度；2、建立信息安全事故和信息安全故障的 應(yīng)急預(yù)案；3、對已發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行記錄；4、若發(fā)生安全事件則有相應(yīng)的系統(tǒng)安全 分析、軟件故障報告的程序、安全事 故報告、安全事故處理報告等。信息安全培訓(xùn)情況信息安全責(zé)任人、管理員是否定 期參加有關(guān)單位的信息安全培 訓(xùn)。對本單位全體人員是否進(jìn)行 了信息安全培訓(xùn)（提供培訓(xùn)計劃、 培訓(xùn)內(nèi)容