学校网络与信息安全检查表长春市第一五七中学网络与信息安全检查表一、日常信息安全运维管理情况人员安全管理①重点岗位人员安全保密协议:□全部签订□部分签订□均未签订;②人员离岗离职安全管理规定:□已制定□未制定;③外部人员机房访问管理制度及权限审批制度:□已建立□未建立;设备资产管理1资产管理制度:□已建立□未建立;2机房设备标签:□全部标签合格□部分标签合格□无标签;3设备维修维护和报废管理:□已建立管理制度,且维修维护和报废记录完整;□已建立管理制度,但维修维护和报废记录不完整;□未建立管理制度;机房安全管理1机房管理制度:□已建立□未建立;2机房日常运维记录:□完整详实□部分简略□无记录;3人员进出机房记录:□完整详实□部分简略□无记录;4机房物理环境:□达标□未达标;二、信息安全网络防护情况网络边界安全防护1互联网接入口总数:个;其中:□电信接入数量:个;□移动接入数量:个;□联通接入数量:个;□其他:接入数量:个;2网络安全防护设备部署(可多选):□防火墙□防篡改□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其它:;3网络访问日志:□留存日志周期□未留存日志4安全防护设备策略:□使用默认配置□根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备(无线路由器)数量:个;1网络用途:□访问互联网:个;□访问业务/办公网络:个;2安全防护策略(可多选):□采取身份鉴别措施:个;□采取地址过滤措施:个;未设置:个;信息系统安全防护1入侵检测系统:□已部署□未部署;2防火墙技术:□已部署□未部署;3漏洞扫描技术:□已部署□未部署;4访问权限设置:□有□无;数据库安全防护1数据库管理制度:□完整并落实□未落实□无;2Root账户权限设置:□分级设置□未分级设置;3数据备份周期:□实时,□定期:周期,□不定期;网站安全防护1网页防篡改措施:□采用、□未采用;2漏洞扫描:□定期扫描,周期□不定期、□未进行;3信息发布管理:□已建立审核制度,且审核记录完整;□已建立审核制度,但审核记录不完整;□未建立审核制度;4管理员口令复杂度策略:□高(包含数字、大小写字母、特殊符号,8位以上);□中(数字、字母,6位以上);□低(单一数字、字母,6位以下);是否设置有效时间:□是周期:□否;邮箱安全防护1邮箱注册:□注册邮箱账号须经审批□任意注册使用;2账户口令防护:□使用技术措施控制和管理口令强度;□无口令强度限制技术措施;3定期删除邮件:□定期周期□未定期;终端计算机安全防护安全管理方式:□集中统一管理(可多选)□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等);□无控制措施;访问口令复杂度策略:□高(包含数字、大小写字母、特殊符号,8位以上);□中(数字、字母,6位以上);□低(单一数字、字母,6位以下);□是否设置有效时间:□是周期□否;移动介质安全防护安全管理方式:□集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;□未采取集中管理方式电子信息保护:□已配备信息消除和销毁设备未配备信息消除和销毁设备三、信息安全应急工作情况信息安全应急预案预案全面性及可行性:□全面到位□未到位年度修订评估情况:□修订评估□未修订评估□未制定信息安全应急演练□年度演练次数及时间:,□年度未开展信息安全灾难备份①重要信息系统:□已备份,备份周期,□不定期,□异地备份,□本地备份;□未备份;②重要业务数据:□已备份,备份周期,□不定期,□异地备份,□本地备份;□未备份;应急技术支援队伍□有应急技术团队□单位所属责任部门:;□外部专业机构名称:;□是否取得资质:□是(附件证明),□否;□无四、信息系统技术产品应用情况单位网络架构拓扑图及安全设备产品配置:附件说明硬路由器交换机服务器数据库操作系统磁盘阵列件软件配置国产量(台/套)非国产量(台/套)防火墙堡垒机漏洞扫描防病毒系统入侵检测系统数据备份系统国产量(台/套)...
优质VIP
