學(xué)校網(wǎng)絡(luò)與信息安全檢查表

1、單位：長(zhǎng)春市第一五七中學(xué)網(wǎng)絡(luò)與信息安全檢查表檢查時(shí)間：2017.10類別網(wǎng) 絡(luò) 安 全 基 礎(chǔ) 設(shè) 施 建 設(shè)檢測(cè)項(xiàng)目檢杳內(nèi)容檢查要求檢杳記錄檢查結(jié)果網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)劃分網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)劃分符合相關(guān)要求是否有不經(jīng)過(guò)防火墻的外聯(lián)鏈 路（包括撥號(hào)外聯(lián)）外網(wǎng)與內(nèi)網(wǎng)的連接鏈路（包括撥號(hào)外聯(lián)）必須 經(jīng)過(guò)防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖提供當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)分區(qū)管理生產(chǎn)控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān) 會(huì)5號(hào)令要求部署了專用隔離裝置網(wǎng)絡(luò)使用的各種硬 件設(shè)備、軟件等各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是 否經(jīng)過(guò)安全檢驗(yàn)、鑒定、認(rèn)證。各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口均經(jīng)過(guò)安全檢驗(yàn)、 鑒定、認(rèn)證。廣域網(wǎng)建

2、設(shè)情況廣域網(wǎng)是否按集團(tuán)規(guī)定進(jìn)行建 設(shè)、并按規(guī)定進(jìn)行連接廣域網(wǎng)按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連 接網(wǎng)絡(luò)承建單位情況網(wǎng)絡(luò)承建單位是否具有相關(guān)資 質(zhì)網(wǎng)絡(luò)承建單位具有相關(guān)資質(zhì)（查看相關(guān)資質(zhì)文 件）網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使 用、存儲(chǔ)和維護(hù)是否安全、合理 等網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息的產(chǎn)生、使用、存儲(chǔ)和維護(hù) 安全、合理機(jī)房環(huán)境安全機(jī)房環(huán)境安全主機(jī)房是否安裝了門禁、監(jiān)控與 報(bào)警系統(tǒng)主機(jī)房安裝了門禁、監(jiān)控與報(bào)警系統(tǒng)是否有詳細(xì)的機(jī)房配線圖有詳細(xì)的機(jī)房配線圖機(jī)房供電系統(tǒng)是否將動(dòng)力、 照明 用電與計(jì)算機(jī)系統(tǒng)供電線路分 開(kāi)機(jī)房供電系統(tǒng)已將動(dòng)力、照明用電與計(jì)算機(jī)系 統(tǒng)供電線路分開(kāi)機(jī)房是否配備應(yīng)急照明裝置機(jī)房有

3、配備應(yīng)急照明裝置是否定期對(duì) UPS的運(yùn)行狀況進(jìn) 行檢測(cè)定期對(duì)UPS的運(yùn)行狀況進(jìn)行檢測(cè)（查看半年內(nèi) 檢測(cè)記錄）是否安裝機(jī)房自動(dòng)滅火系統(tǒng)， 是 否配備機(jī)房專用滅火器， 是否定安裝機(jī)房自動(dòng)滅火系統(tǒng)，配備機(jī)房專用滅火器， 定期對(duì)滅火裝置進(jìn)行檢測(cè)類別檢測(cè)項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果網(wǎng) 絡(luò) 安 全 基 礎(chǔ) 設(shè) 施 建 設(shè)期對(duì)滅火裝置進(jìn)行檢測(cè)是否有防雷措施，機(jī)房設(shè)備接地 電阻是否滿足要求，接地線是否 牢固可靠機(jī)房有防雷措施，機(jī)房設(shè)備接地電阻滿足要求， 接地線牢固可靠（直流工作接地W 1歐，接 地地位差W 1V；交流工作交流工作接地系統(tǒng) 接地電阻：V 4 Q、零地電壓V 1V；計(jì)算機(jī) 系統(tǒng)安全保護(hù)接地

4、電阻及靜電接地電阻：V 4Q）機(jī)房溫度是否控制在攝氏18-25 度以內(nèi)機(jī)房溫度控制在攝氏18-25度以內(nèi)安 全 技 術(shù) 防 范 措 施核心網(wǎng)絡(luò)設(shè)備、系統(tǒng) 安全配置交換機(jī)、路由器、 防火墻等網(wǎng)絡(luò) 設(shè)備的安全設(shè)置情況；操作系統(tǒng) 的安全配置、版本及補(bǔ)丁升級(jí)情 況交換機(jī)、路由器、防火墻等均根據(jù)安全要求進(jìn) 行了正確設(shè)置；操作系統(tǒng)的安全配置、版本及 補(bǔ)丁升級(jí)情況。網(wǎng)絡(luò)設(shè)備配置是否進(jìn)行了備份（電子、物理介質(zhì)）網(wǎng)絡(luò)設(shè)備配置進(jìn)行了備份（電子、物理介質(zhì)）應(yīng)用安全配置應(yīng)用安全配置應(yīng)用安全配置、身份鑒別策略相關(guān)服務(wù)進(jìn)行正確的安全配置、身份鑒別情況WW服務(wù)用戶賬戶、口令是否強(qiáng) 健WW服務(wù)用戶賬戶、口令強(qiáng)?。ú榭吹卿洠┬?/p>

5、息發(fā)布是否進(jìn)行了分級(jí)審核信息發(fā)布進(jìn)行了分級(jí)審核（查看審核記錄）用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號(hào) 訪冋是否米取了身份驗(yàn)證、 訪冋 操作記錄等措施。用于業(yè)務(wù)系統(tǒng)維護(hù)的遠(yuǎn)程撥號(hào)訪問(wèn)采取了身份 驗(yàn)證、訪問(wèn)操作記錄等措施。用戶賬戶的變更、修改、注銷是 否有記錄用戶賬戶的變更、修改、注銷有記錄（查看半 年記錄情況）類別檢測(cè)項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶 賬戶口令是否定期進(jìn)行了變更關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期 進(jìn)行了變更關(guān)鍵區(qū)域或設(shè)備是否關(guān)閉了HTTP等服務(wù)關(guān)鍵區(qū)域或設(shè)備關(guān)閉了 HTTP等服務(wù)是否刪除多余默認(rèn)賬號(hào)和無(wú)關(guān)服 務(wù)刪除多余默認(rèn)賬號(hào)和無(wú)關(guān)服務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全

6、隔離邏輯隔離、物理隔離技術(shù)是否安 全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與廣域網(wǎng)安全 隔離邏輯隔離、物理隔離技術(shù)是否安 全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與二次網(wǎng)安全 隔離邏輯隔離、物理隔離技術(shù)是否安 全、合理邏輯隔離、物理隔離技術(shù)安全、合理IP管理是否能對(duì)本單位全部IP地址進(jìn) 行授權(quán)管理，作到接入可控。能對(duì)本單位全部IP地址進(jìn)行授權(quán)管理，作到接 入可控是否有IP地址分配記錄有IP地址分配記錄數(shù)據(jù)備份與恢復(fù)是否建立了明確、合理的備份策 略；是否嚴(yán)格按照備份策略對(duì)系 統(tǒng)數(shù)據(jù)進(jìn)行備份建立了明確、合理的備份策略；嚴(yán)格按照備份 策略對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份（查看備份策略文件、 查看備份記錄，

7、或查看備份工具配置）是否建立了明確的數(shù)據(jù)恢復(fù)預(yù) 案建立了明確的數(shù)據(jù)恢復(fù)預(yù)案（查看文件）是否定期進(jìn)行數(shù)據(jù)恢復(fù)演練定期進(jìn)行數(shù)據(jù)恢復(fù)演練（查看半年演練記錄）儲(chǔ)存介質(zhì)是否存放在安全環(huán)境儲(chǔ)存介質(zhì)存放在安全的地方是否有嚴(yán)格的介質(zhì)存取控制，是 否有專人對(duì)存儲(chǔ)介質(zhì)進(jìn)行定期 檢杳有嚴(yán)格的介質(zhì)存取控制，有專人對(duì)存儲(chǔ)介質(zhì)進(jìn) 行定期檢查補(bǔ)丁管理是否有補(bǔ)丁管理的手段， 或管理 制度有補(bǔ)丁管理的手段，或管理制度防病毒管理是否有使用通過(guò)公安部及有關(guān)測(cè)有使用通過(guò)公安部及有關(guān)測(cè)評(píng)機(jī)構(gòu)認(rèn)證的防病毒類別檢測(cè)項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果全 技 術(shù) 防 范 措 施評(píng)機(jī)構(gòu)認(rèn)證的防病毒系統(tǒng)系統(tǒng)是否有對(duì)病毒庫(kù)及時(shí)升級(jí)，定期 對(duì)全網(wǎng)進(jìn)

8、行病毒杳殺定期對(duì)全網(wǎng)進(jìn)行病毒查殺，有對(duì)病毒庫(kù)及時(shí)升級(jí) （最新病毒庫(kù)）所有服務(wù)器和客戶端是否都安 裝防病毒軌件所有服務(wù)器和客戶端都安裝防病毒軌件是否有專責(zé)人員負(fù)責(zé)維護(hù)防病 毒系統(tǒng)，并及時(shí)發(fā)布病毒通告有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)，并及時(shí)發(fā)布 病毒通告防火墻管理網(wǎng)絡(luò)中的防火墻部署位置是否 合理網(wǎng)絡(luò)中的防火墻部署位置合理防火墻墻規(guī)則配置是否符合安 全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置的建立、更改是 否有規(guī)范的申請(qǐng)、審核、審批流 程防火墻規(guī)則配置的建立、更改有規(guī)范的申請(qǐng)、 審核、審批流程（查看半年內(nèi)的記錄）是否對(duì)防火墻日志進(jìn)行了存儲(chǔ)、 備份對(duì)防火墻日志進(jìn)行了存儲(chǔ)、備份入侵檢測(cè)管理檢杳入侵檢測(cè)

9、系統(tǒng)部署是否合 理、能否覆蓋主要網(wǎng)絡(luò)邊界與主 要服務(wù)器入侵檢測(cè)系統(tǒng)部署合理、能覆蓋主要網(wǎng)絡(luò)邊界 與主要服務(wù)器是否定期更新入侵檢測(cè)的規(guī)則 與升級(jí)定期更新入侵檢測(cè)的規(guī)則與升級(jí)檢查項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果安全組織管理制度1單位的信息安全組織領(lǐng)導(dǎo)情況 及職責(zé)劃分情況；2、保密制度；3、信息安全教育與培訓(xùn)計(jì)劃。1、有信息安全管理的組織領(lǐng)導(dǎo)機(jī)構(gòu)，具 有明確的職責(zé)劃分；2、制定保密制度，與相關(guān)人員簽訂保密 協(xié)議；3、不定期對(duì)相關(guān)人員進(jìn)行信息安全知識(shí) 培訓(xùn)及保密教育。1信息安全規(guī)章制度；2、信息安全應(yīng)急制度；3、網(wǎng)絡(luò)安全事件記錄情況； 信息安全事件管理規(guī)程。1、制定相關(guān)的信息安全規(guī)章制度；2、建立信息安全事故和信息安全故障的 應(yīng)急預(yù)案；3、對(duì)已發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行記錄；4、若發(fā)生安全事件則有相應(yīng)的系統(tǒng)安全 分析、軟件故障報(bào)告的程序、安全事 故報(bào)告、安全事故處理報(bào)告等。信息安全培訓(xùn)情況信息安全責(zé)任人、管理員是否定 期參加有關(guān)單位的信息安全培 訓(xùn)。對(duì)本單位全體人員是否進(jìn)行 了信息安全培訓(xùn)（提供培訓(xùn)計(jì)劃、 培訓(xùn)