学校网络与信息安全检查表Word文档格式.docx
《学校网络与信息安全检查表Word文档格式.docx》由会员分享,可在线阅读,更多相关《学校网络与信息安全检查表Word文档格式.docx(5页珍藏版)》请在冰点文库上搜索。
④机房物理环境:
0达标0未达标;
二、信息安全网络防护情况
网络边界安全防护
①互联网接入口总数:
_____个;
其中:
0电信接入口数量:
_____个;
0移动接入口数量:
0联通接入口数量:
0其他:
____________接入口数量:
②网络安全防护设备部署(可多选):
0防火墙0防篡改0入侵检测设备0安全审计设备
0防病毒网关0抗拒绝服务攻击设备
0其它:
________________________;
③网络访问日志:
0留存日志周期_____0未留存日志
④安全防护设备策略:
0使用默认配置0根据应用自主配置
无线局域网安全防护
办公区域无线局域网接入设备(无线路由器)数量:
个;
①网络用途:
0访问互联网:
0访问业务/办公网络:
②安全防护策略(可多选):
0采取身份鉴别措施:
0采取地址过滤措施:
0未设置:
信息系统安全防护
①入侵检测系统:
0已部署0未部署;
②防火墙技术:
③漏洞扫描技术:
④访问权限设置:
0有0无;
数据库安全防护
①数据库管理制度:
0完整并落实0未落实0无;
②Root账户权限设置:
0分级设置0未分级设置;
③数据备份周期:
0实时,0定期:
周期_____,0不定期;
网站安全防护
①网页防篡改措施:
0采用、0未采用;
②漏洞扫描:
0定期扫描,周期_____0不定期、0未进行;
③信息发布管理:
0已建立审核制度,且审核记录完整;
0已建立审核制度,但审核记录不完整;
0未建立审核制度;
④管理员口令复杂度策略:
0高(包含数字、大小写字母、特殊符号,8位以上);
0中(数字、字母,6位以上);
0低(单一数字、字母,6位以下);
是否设置有效时间:
0是周期:
_____0否;
邮箱安全防护
①邮箱注册:
0注册邮箱账号须经审批0任意注册使用;
②账户口令防护:
0使用技术措施控制和管理口令强度;
0无口令强度限制技术措施;
③定期删除邮件:
0定期周期_____0未定期;
终端计算机安全防护
①安全管理方式:
0集中统一管理(可多选)
0规范软硬件安装0统一补丁升级0统一病毒防护
0统一安全审计0对移动存储介质接入实施控制
0分散管理
②接入互联网安全控制措施:
0有控制措施(如实名接入、绑定计算机IP和MAC地址等);
0无控制措施;
③访问口令复杂度策略:
0中(数字、字母,6位以上);
0是周期____0否;
移动介质安全防护
0集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;
0未采取集中管理方式
②电子信息保护:
0已配备信息消除和销毁设备0未配备信息消除和销毁设备
三、信息安全应急工作情况
信息安全应急预案
预案全面性及可行性:
0全面到位0未到位
年度修订评估情况:
0修订评估0未修订评估
0未制定
信息安全应急演练
0年度演练次数及时间:
,0年度未开展
信息安全灾难备份
①重要信息系统:
0已备份,备份周期____,0不定期,0异地备份,0本地备份;
0未备份;
②重要业务数据:
应急技术支援队伍
0有应急技术团队
0单位所属责任部门:
____________;
0外部专业机构名称:
是否取得资质:
0是(附件证明),0否;
0无
四、信息系统技术产品应用情况
单位网络架构拓扑图及安全设备产品配置:
附件说明
硬
件
软
配
置
路由器
交换机
服务器
数据库
操作系统
磁盘阵列
国产本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。
量
(台/套)
非国产量
防火墙
堡垒机
漏洞扫描
防病毒系统
入侵检测系统
数据备份系统
国产量
终端计算机
(含笔记本)
总台数:
__________,其中国产台数:
___________;
公文处理软件
(终端计算机安装)
安装国产公文处理软件的终端计算机台数:
_________________;
安装国外公文处理软件的终端计算机台数:
信息安全设备产品
①防火墙等访问控制设备(不含终端软件防火墙)台数:
_____;
其中,国产台数:
②安装国产防病毒产品的设备台数:
五、年度信息安全事件及技术检测情况
信
息
安
全
事
情
况
门户网站
受攻击情况
安全防护设备检测到的门户网站受攻击次数:
__________;
网页被
篡改情况
门户网站网页被篡改(含内嵌恶意代码)次数:
重要系统
中断情况
①重要系统异常中断时间:
_________小时;
②重要系统异常中断造成的数据丢失量:
_______0MB0GB0TB;
③重要系统异常中断造成的影响范围:
0社会公众0本部门0部分下属单位0其他
技
术
检
测
渗透测试
本部门进行过渗透测试的信息系统数量:
其中,可以成功控制的信息系统数量:
恶意代码本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
检测结果
①进行过病毒木马等恶意代码检测的服务器台数:
其中,存在恶意代码的服务器台数:
②进行过病毒木马等恶意代码检测的终端计算机台数_________;
其中,存在恶意代码的终端计算机台数:
安全漏洞
①进行过漏洞扫描的服务器台数:
其中,存在漏洞的服务器台数:
存在高风险漏洞本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
的服务器台数:
②进行过漏洞扫描的终端计算机台数:
其中,存在漏洞的终端计算机台数:
存在高风险漏洞的终端计算机台数:
信息安全事件信息安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)
情况
特别重大信息安全事件次数:
___________,事件原因:
重大信息安全事件次数:
较大信息安全事件次数:
一般信息安全事件次数:
(安全事件报告附件说明)
[在此处键入]
升级会员 