学校网络与信息安全巡查表
《学校网络与信息安全巡查表》由会员分享,可在线阅读,更多相关《学校网络与信息安全巡查表(6页珍藏版)》请在装配图网上搜索。
1 单位 网络与信息安全巡查表 检查时间 类别 检测项目 检查内容 检查要求 检查结果 网络结构设计 网络划分 网络结构设计 网络划分符合相关要求 是否有不经过防火墙的外联链 路 包括拨号外联 外网与内网的连接链路 包括拨号外联 必须 经过防火墙 网络拓扑结构图 提供当前网络的网络拓扑结构图网络架构安全 网络分区管理 生产控制大区和管理信息大区之间是否按电监会 5 号令要求部署了专用隔离装置 网络使用的各种硬 件设备 软件等 各种硬件设备 软件和网络接口是 否经过安全检验 鉴定 认证 各种硬件设备 软件和网络接口均经过安全检验 鉴定 认证 广域网建设情况 广域网是否按集团规定进行建设 并按规定进行连接 广域网按集团规定进行建设 并按规定进行连接 网络承建单位情况 网络承建单位是否具有相关资质 网络承建单位具有相关资质 查看相关资质文件 网络内部数据信息 网络内部数据信息的产生 使 用 存储和维护是否安全 合 理等 网络内部数据信息的产生 使用 存储和维护 安全 合理 主机房是否安装了门禁 监控 与报警系统 主机房安装了门禁 监控与报警系统 是否有详细的机房配线图 有详细的机房配线图 机房供电系统是否将动力 照 明用电与计算机系统供电线路 分开 机房供电系统已将动力 照明用电与计算机系 统供电线路分开 网 络 安 全 基 础 设 施 建 设 机房环境安全 机房是否配备应急照明装置 机房有配备应急照明装置 2 类别 检测项目 检查内容 检查要求 检查结果 是否定期对 UPS 的运行状况进 行检测 定期对 UPS 的运行状况进行检测 查看半年内 检测记录 是否安装机房自动灭火系统 是否配备机房专用灭火器 是 否定期对灭火装置进行检测 安装机房自动灭火系统 配备机房专用灭火器 定期对灭火装置进行检测 是否有防雷措施 机房设备接 地电阻是否满足要求 接地线 是否牢固可靠 机房有防雷措施 机房设备接地电阻满足要求 接地线牢固可靠 直流工作接地 1 欧 接 地地位差 1V 交流工作交流工作接地系 统接地电阻 4 零地电压 1V 计算 机系统安全保护接地电阻及静电接地电阻 4 网 络 安 全 基 础 设 施 建 设 机房环境安全 机房温度是否控制在摄氏 18 25 度以内 机房温度控制在摄氏 18 25 度以内 交换机 路由器 防火墙等网络 设备的安全设置情况 操作系 统的安全配置 版本及补丁升 级情况 交换机 路由器 防火墙等均根据安全要求进 行了正确设置 操作系统的安全配置 版本及 补丁升级情况 核心网络设备 系 统安全配置 网络设备配置是否进行了备份 电子 物理介质 网络设备配置进行了备份 电子 物理介质 应用安全配置 身份鉴别策略 相关服务进行正确的安全配置 身份鉴别情况 WWW 服务用户账户 口令是否 强健 WWW 服务用户账户 口令强健 查看登录 安 全 技 术 防 范 措 应用安全配置 信息发布是否进行了分级审核 信息发布进行了分级审核 查看审核记录 3 类别 检测项目 检查内容 检查要求 检查结果 用于业务系统维护的远程拨号 访问是否采取了身份验证 访 问操作记录等措施 用于业务系统维护的远程拨号访问采取了身份 验证 访问操作记录等措施 用户账户的变更 修改 注销 是否有记录 用户账户的变更 修改 注销有记录 查看半 年记录情况 关键应用系统管理员账户 用 户账户口令是否定期进行了变 更 关键应用系统管理员账户 用户账户口令定期 进行了变更 关键区域或设备是否关闭了 HTTP FTP TFTP 等服务 关键区域或设备关闭了 HTTP FTP TFTP 等服 务 应用安全配置 是否删除多余默认账号和无关服 务 删除多余默认账号和无关服务 网络与互联网安全 隔离 逻辑隔离 物理隔离技术是否 安全 合理 逻辑隔离 物理隔离技术安全 合理 网络与广域网安全 隔离 逻辑隔离 物理隔离技术是否 安全 合理 逻辑隔离 物理隔离技术安全 合理 网络与二次网安全 隔离 逻辑隔离 物理隔离技术是否 安全 合理 逻辑隔离 物理隔离技术安全 合理 是否能对本单位全部 IP 地址进 行授权管理 作到接入可控 能对本单位全部 IP 地址进行授权管理 作到 接入可控IP 管理 是否有 IP 地址分配记录 有 IP 地址分配记录 是否建立了明确 合理的备份 策略 是否严格按照备份策略 对系统数据进行备份 建立了明确 合理的备份策略 严格按照备份 策略对系统数据进行备份 查看备份策略文件 查看备份记录 或查看备份工具配置 是否建立了明确的数据恢复预 案 建立了明确的数据恢复预案 查看文件 施 安 全 技 术 防 范 措 施 数据备份与恢复 是否定期进行数据恢复演练 定期进行数据恢复演练 查看半年演练记录 4 类别 检测项目 检查内容 检查要求 检查结果 储存介质是否存放在安全环境 储存介质存放在安全的地方 是否有严格的介质存取控制 是否有专人对存储介质进行定 期检查 有严格的介质存取控制 有专人对存储介质进 行定期检查 补丁管理 是否有补丁管理的手段 或管理制度 有补丁管理的手段 或管理制度 是否有使用通过公安部及有关测 评机构认证的防病毒系统 有使用通过公安部及有关测评机构认证的防病毒 系统 是否有对病毒库及时升级 定期 对全网进行病毒查杀 定期对全网进行病毒查杀 有对病毒库及时升级 最新病毒库 所有服务器和客户端是否都安 装防病毒软件 所有服务器和客户端都安装防病毒软件 防病毒管理 是否有专责人员负责维护防病 毒系统 并及时发布病毒通告 有专责人员负责维护防病毒系统 并及时发布 病毒通告 网络中的防火墙部署位置是否 合理 网络中的防火墙部署位置合理 防火墙墙规则配置是否符合安 全要求 防火墙墙规则配置符合安全要求 防火墙规则配置的建立 更改 是否有规范的申请 审核 审 批流程 防火墙规则配置的建立 更改有规范的申请 审核 审批流程 查看半年内的记录 防火墙管理 是否对防火墙日志进行了存储 备份 对防火墙日志进行了存储 备份 安 全 技 术 防 范 措 施 入 侵 检 测 管 理 检查入侵检测系统部署是否合 理 能否覆盖主要网络边界与 主要服务器 入侵检测系统部署合理 能覆盖主要网络边界 与主要服务器 5 类别 检测项目 检查内容 检查要求 检查结果 是否定期更新入侵检测的规则 与升级 定期更新入侵检测的规则与升级 6 检查项目 检查内容 检查要求 检查记录 检查结果 1 单位的信息安全组织领导情 况及职责划分情况 2 保密制度 3 信息安全教育与培训计划 1 有信息安全管理的组织领导机构 具 有明确的职责划分 2 制定保密制度 与相关人员签订保密 协议 3 不定期对相关人员进行信息安全知识 培训及保密教育 安全组织管理制度 1 信息安全规章制度 2 信息安全应急制度 3 网络安全事件记录情况 信息安全事件管理规程 1 制定相关的信息安全规章制度 2 建立信息安全事故和信息安全故障的 应急预案 3 对已发生的网络安全事件进行记录 4 若发生安全事件则有相应的系统安全 分析 软件故障报告的程序 安全事 故报告 安全事故处理报告等 信息安全培训情况 信息安全责任人 管理员是否定 期参加有关单位的信息安全培训 对本单位全体人员是否进行了信 息安全培训 提供培训计划 培 训内容 培训成绩 人员 信息安全责任人 管理员定期参加有关 单位的信息安全培训 对本单位全体人 员进行了信息安全培训 提供培训计划 培训内容 培训成绩 人员 安 全 组 织 管 理 信息安全通报机制 是否按照集团公司 省公司的 要求建立了及时的信息安全信 息通报机制 按照集团公司 省公司的要求建立了及 时的信息安全信息通报机制- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学校 网络 信息 安全 巡查
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文