學(xué)校網(wǎng)絡(luò)與信息安全檢查表

1、單位：長春市第一五七中學(xué)網(wǎng)絡(luò)與信息安全檢查表檢查時間:2017、 1 0類別網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建檢測項(xiàng)目檢杳內(nèi)容檢查要求檢杳記錄檢查結(jié)果網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)劃分網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)劃分符合相關(guān)要求就是否有不經(jīng)過防火墻得外聯(lián) 鏈路（包括撥號外聯(lián)）外網(wǎng)與內(nèi)網(wǎng)得連接鏈路（包括撥號外聯(lián)）必須經(jīng) 過防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖提供當(dāng)前網(wǎng)絡(luò)得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)分區(qū)管理生產(chǎn)控制大區(qū)與管理信息大區(qū)之間就是否按電 監(jiān)會5號令要求部署了專用隔離裝置網(wǎng)絡(luò)使用得各種硬 件設(shè)備、軟件等各種硬件設(shè)備、軟件與網(wǎng)絡(luò)接口就 是否經(jīng)過安全檢驗(yàn)、鑒定、認(rèn)證。各種硬件設(shè)備、軟件與網(wǎng)絡(luò)接口均經(jīng)過安全檢驗(yàn)、 鑒定、認(rèn)證

2、。廣域網(wǎng)建設(shè)情況廣域網(wǎng)就是否按集團(tuán)規(guī)定進(jìn)行 建設(shè)、并按規(guī)定進(jìn)行連接廣域網(wǎng)按集團(tuán)規(guī)定進(jìn)行建設(shè)、并按規(guī)定進(jìn)行連 接網(wǎng)絡(luò)承建單位情況網(wǎng)絡(luò)承建單位就是否具有相關(guān) 資質(zhì)網(wǎng)絡(luò)承建單位具有相關(guān)資質(zhì)（查瞧相關(guān)資質(zhì)文 件）網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息得產(chǎn)生、使 用、存儲與維護(hù)就是否安全、合 理等網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息得產(chǎn)生、使用、存儲與維護(hù) 安全、合理機(jī)房環(huán)境安全 機(jī)房環(huán)境安全主機(jī)房就是否安裝了門禁、監(jiān)控 與報警系統(tǒng)主機(jī)房安裝了門禁、監(jiān)控與報警系統(tǒng)就是否有詳細(xì)得機(jī)房配線圖有詳細(xì)得機(jī)房配線圖機(jī)房供電系統(tǒng)就是否將動力、 照 明用電與計算機(jī)系統(tǒng)供電線路 分開機(jī)房供電系統(tǒng)已將動力、照明用電與計算機(jī)系 統(tǒng)供電線路分開機(jī)房就

3、是否配備應(yīng)急照明裝置機(jī)房有配備應(yīng)急照明裝置就是否定期對UPS得運(yùn)行狀況 進(jìn)行檢測定期對UPS得運(yùn)行狀況進(jìn)行檢測（查瞧半年內(nèi)檢測記錄）類別檢測項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果設(shè)就是否安裝機(jī)房自動滅火系統(tǒng)， 就是否配備機(jī)房專用滅火器，就 是否定期對滅火裝置進(jìn)行檢測安裝機(jī)房自動滅火系統(tǒng)，配備機(jī)房專用滅火器， 定期對滅火裝置進(jìn)行檢測就是否有防雷措施，機(jī)房設(shè)備接 地電阻就是否滿足要求，接地線 就是否牢固可靠機(jī)房有防雷措施，機(jī)房設(shè)備接地電阻滿足要求， 接地線牢固可靠（直流工作接地W1歐，接地 地位差W 1V;交流工作交流工作接地系統(tǒng) 接地電阻：V4Q、零地電壓1 V;計算機(jī)系 統(tǒng)安全保護(hù)接地電阻及靜電

4、接地電阻：V4Q）機(jī)房溫度就是否控制在攝氏18-25度以內(nèi)機(jī)房溫度控制在攝氏1 8 - 2 5度以內(nèi)安 全 技 術(shù) 防 范 措 施 安 全 技 術(shù) 防核心網(wǎng)絡(luò)設(shè)備、系統(tǒng) 安全配置交換機(jī)、路由器、 防火墻等網(wǎng)絡(luò) 設(shè)備得安全設(shè)置情況；操作系統(tǒng) 得安全配置、版本及補(bǔ)丁升級情 況交換機(jī)、路由器、防火墻等均根據(jù)安全要求進(jìn) 行了正確設(shè)置；操作系統(tǒng)得安全配置、版本及 補(bǔ)丁升級情況。網(wǎng)絡(luò)設(shè)備配置就是否進(jìn)行了備 份（電子、物理介質(zhì)）網(wǎng)絡(luò)設(shè)備配置進(jìn)行了備份（電子、物理介質(zhì)）應(yīng)用安全配置 應(yīng)用安全配置應(yīng)用安全配置、身份鑒別策略相關(guān)服務(wù)進(jìn)行正確得安全配置、身份鑒別情況服務(wù)用戶賬戶、口令就是否強(qiáng)健服務(wù)用戶賬戶、口令強(qiáng)健

5、（查瞧登錄）信息發(fā)布就是否進(jìn)行了分級審 核信息發(fā)布進(jìn)行了分級審核（查瞧審核記錄）用于業(yè)務(wù)系統(tǒng)維護(hù)得遠(yuǎn)程撥號 訪問就是否米取了身份驗(yàn)證、訪 問操作記錄等措施。用于業(yè)務(wù)系統(tǒng)維護(hù)得遠(yuǎn)程撥號訪問采取了身份 驗(yàn)證、訪問操作記錄等措施。用戶賬戶得變更、修改、注銷就 是否有記錄用戶賬戶得變更、修改、注銷有記錄（查瞧半 年記錄情況）關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶 賬戶口令就是否定期進(jìn)行了變關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期 進(jìn)行了變更類別檢測項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果更關(guān)鍵區(qū)域或設(shè)備就是否關(guān)閉了、 等服務(wù)關(guān)鍵區(qū)域或設(shè)備關(guān)閉了、等服務(wù)就是否刪除多余默認(rèn)賬號與無關(guān) 服務(wù)刪除多余默認(rèn)賬號與無關(guān)服務(wù)網(wǎng)絡(luò)

6、與互聯(lián)網(wǎng)安全隔離邏輯隔離、物理隔離技術(shù)就是否 安全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與廣域網(wǎng)安全 隔離邏輯隔離、物理隔離技術(shù)就是否 安全、合理邏輯隔離、物理隔離技術(shù)安全、合理網(wǎng)絡(luò)與二次網(wǎng)安全 隔離邏輯隔離、物理隔離技術(shù)就是否 安全、合理邏輯隔離、物理隔離技術(shù)安全、合理IP管理就是否能對本單位全部IP地址 進(jìn)行授權(quán)管理，作到接入可控。能對本單位全部I P地址進(jìn)行授權(quán)管理，作到接 入可控就是否有IP地址分配記錄有IP地址分配記錄數(shù)據(jù)備份與恢復(fù)就是否建立了明確、合理得備份 策略；就是否嚴(yán)格按照備份策略 對系統(tǒng)數(shù)據(jù)進(jìn)行備份建立了明確、合理得備份策略；嚴(yán)格按照備份策 略對系統(tǒng)數(shù)據(jù)進(jìn)行備份（查瞧備

7、份策略文件、查 瞧備份記錄，或查瞧備份工具配置 ）就是否建立了明確得數(shù)據(jù)恢復(fù) 預(yù)案建立了明確得數(shù)據(jù)恢復(fù)預(yù)案（查瞧文件）就是否定期進(jìn)行數(shù)據(jù)恢復(fù)演練定期進(jìn)行數(shù)據(jù)恢復(fù)演練（查瞧半年演練記錄）儲存介質(zhì)就疋否存放在安全環(huán) 境儲存介質(zhì)存放在安全得地方就是否有嚴(yán)格得介質(zhì)存取控制 ， 就是否有專人對存儲介質(zhì)進(jìn)行 定期檢杳有嚴(yán)格得介質(zhì)存取控制，有專人對存儲介質(zhì)進(jìn) 行定期檢查補(bǔ)丁管理就是否有補(bǔ)丁管理得手段，或管 理制度有補(bǔ)丁管理得手段，或管理制度類別檢測項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果防病毒管理就是否有使用通過公安部及有關(guān) 測評機(jī)構(gòu)認(rèn)證得防病毒系統(tǒng)有使用通過公安部及有關(guān)測評機(jī)構(gòu)認(rèn)證得防病毒 系統(tǒng)就是否有對病毒

8、庫及時升級，定 期對全網(wǎng)進(jìn)行病毒杳殺定期對全網(wǎng)進(jìn)行病毒查殺，有對病毒庫及時升級（取新病毒庫）所有服務(wù)器與客戶端就是否都 安裝防病毒軟件所有服務(wù)器與客戶端都安裝防病毒軟件就是否有專責(zé)人員負(fù)責(zé)維護(hù)防 病毒系統(tǒng)，并及時發(fā)布病毒通告有專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)，并及時發(fā)布 病毒通告防火墻管理網(wǎng)絡(luò)中得防火墻部署位置就是 否合理網(wǎng)絡(luò)中得防火墻部署位置合理防火墻墻規(guī)則配置就是否符合 安全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置得建立、更改就 是否有規(guī)范得申請、審核、審批 流程防火墻規(guī)則配置得建立、更改有規(guī)范得申請、 審核、審批流程（查瞧半年內(nèi)得記錄）就是否對防火墻日志進(jìn)行了存 儲、備份對防火墻日志進(jìn)行

9、了存儲、備份入侵檢測管理檢杳入侵檢測系統(tǒng)部署就是否 合理、能否覆蓋主要網(wǎng)絡(luò)邊界與 主要服務(wù)器入侵檢測系統(tǒng)部署合理、能覆蓋主要網(wǎng)絡(luò)邊界 與主要服務(wù)器就是否定期更新入侵檢測得規(guī) 則與升級定期更新入侵檢測得規(guī)則與升級檢查項(xiàng)目檢杳內(nèi)容檢查要求檢查記錄檢查結(jié)果安全組織管理制度1單位得信息安全組織領(lǐng)導(dǎo)情況 及職責(zé)劃分情況；2、保密制度；3、信息安全教育與培訓(xùn)計劃。1、有信息安全管理得組織領(lǐng)導(dǎo)機(jī)構(gòu)，具有 明確得職責(zé)劃分；2、制定保密制度，與相關(guān)人員簽訂保密 協(xié)議；3、不定期對相關(guān)人員進(jìn)行信息安全知識 培訓(xùn)及保密教育。1信息安全規(guī)章制度；2、信息安全應(yīng)急制度；3、網(wǎng)絡(luò)安全事件記錄情況； 信息安全事件管理規(guī)程。1、制定相關(guān)得信息安全規(guī)章制度；2、建立信息安全事故與信息安全故障得 應(yīng)急預(yù)案；3、 對已發(fā)生得網(wǎng)絡(luò)安全事件進(jìn)行記錄；4、若發(fā)生安全事件則有相應(yīng)得系統(tǒng)安全 分析、軟件故障報告得程序、安全事 故報告、安全事故處理報告等。信息安全培訓(xùn)情況信息安全責(zé)任人、管理員就是否 定期參加有關(guān)單位得信息安全培 訓(xùn)。對本單位全體人員就是否進(jìn) 行了信息安全培訓(xùn)（提供培訓(xùn)計 戈U、培訓(xùn)內(nèi)