學校網(wǎng)絡與信息安全檢查表

1、單位：長春市第一五七中學網(wǎng)絡與信息安全檢查表檢查時間：2017.10類別檢測項目檢查內容檢查要求檢查記錄檢查結果網(wǎng)絡安全基礎設施建設網(wǎng)絡架構安全網(wǎng)絡結構設計、網(wǎng)絡劃分網(wǎng)絡結構設計、網(wǎng)絡劃分符合相關要求是否有不經(jīng)過防火墻的外聯(lián)鏈路（包括撥號外聯(lián)）外網(wǎng)與內網(wǎng)的連接鏈路（包括撥號夕卜聯(lián)）必須經(jīng)過防火墻網(wǎng)絡拓撲結構圖提供當前網(wǎng)絡的網(wǎng)絡拓撲結構圖網(wǎng)絡分區(qū)管理生產(chǎn)控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān)會5號令要求部署了專用隔離裝置網(wǎng)絡使用的各種硬件設備、軟件等各種硬件設備、軟件和網(wǎng)絡接口是否經(jīng)過安全檢驗、鑒定、認證。各種硬件設備、軟件和網(wǎng)絡接口均經(jīng)過安全檢驗、鑒定、認證。廣域網(wǎng)建設情況廣域網(wǎng)是否按集團規(guī)定進

2、行建設、并按規(guī)定進行連接廣域網(wǎng)按集團規(guī)定進行建設、并按規(guī)定進行連接網(wǎng)絡承建單位情況網(wǎng)絡承建單位是否具有相關資質網(wǎng)絡承建單位具有相關資質（查看相關資質文件）網(wǎng)絡內部數(shù)據(jù)信息網(wǎng)絡內部數(shù)據(jù)信息的產(chǎn)生、使用、存儲和維護是否安全、合理等網(wǎng)絡內部數(shù)據(jù)信息的產(chǎn)生、使用、存儲和維護安全、合理機房環(huán)境安全機房環(huán)境安全主機房是否安裝了門禁、監(jiān)控與報警系統(tǒng)主機房安裝了門禁、監(jiān)控與報警系統(tǒng)是否有詳細的機房配線圖有詳細的機房配線圖機房供電系統(tǒng)是否將動力、照明用電與計算機系統(tǒng)供電線路分開機房供電系統(tǒng)已將動力、照明用電與計算機系統(tǒng)供電線路分開機房是否配備應急照明裝置機房有配備應急照明裝置是否定期對UPS的運行狀況進行檢測正

3、期對UPS的運行狀況進行檢測（查看半年內檢測記錄）是否安裝機房自動滅火系統(tǒng)，是御己備機房專用火火器，是否定安裝機房自動滅火系統(tǒng)，配備機房專用滅火器，定期對滅火裝置進行檢測類別檢測項目檢查內容檢查要求檢查記錄檢查結果網(wǎng)絡安全基礎設施建設期對滅火裝置進行檢測是否有而措施，機房設備接地電阻是否滿足要求，接地線是否牢固可靠機房有臨措施，機房設備接地電阻滿足要求，接地線牢固可靠（直流工作接地1歐，接地地位差1V;交流工作交流工作接地系統(tǒng)接地電阻：4Q、零地電壓1V;計算機系統(tǒng)安全保護接地電阻及靜電接地電阻：4Q）機房溫度是否控制在攝氏18-25度以內機房溫度控制在攝氏18-25度以內安全技術防范措施核心

4、網(wǎng)絡設備、系統(tǒng)安全配置交換機、路由器、防火墻等網(wǎng)絡設備的安全設置情況；操作系統(tǒng)的安全配置、版本及補丁升級情況交換機、路由器、防火墻等均根據(jù)安全要求進行了正確設置；操作系統(tǒng)的安全配置、版本及補丁升級情況。網(wǎng)絡設備配置是否進行了備份（電子、物理介質）網(wǎng)絡設備配置進行了備份（電子、物理介質）應用安全配置應用安全配置應用安全配置、身份鑒別策略相關服務進行正確的安全配置、身份鑒別情況WW服務用戶賬戶、口令是否強健WW服務用戶賬戶、口令強健（查看登錄）信息發(fā)布是否進行了分級審核信息發(fā)布進行了分級審核（查看審核記錄）用于業(yè)務系統(tǒng)維護的遠程撥號訪問是否采取了身份驗證、訪問操作記錄等措施。用于業(yè)務系統(tǒng)維護的遠程

5、撥號訪問采取了身份驗證、訪問操作記錄等措施。用戶賬戶的變更、修改、注銷是否有記錄用戶賬戶的變更、修改、注銷有記錄（查看半年記錄情況）類別檢測項目檢查內容檢查要求檢查記錄檢查結果安全技術防范措施安關鍵應用系統(tǒng)管理員賬戶、用戶賬戶口令是否定期進行了變更關鍵應用系統(tǒng)管理員賬戶、用戶賬戶口令定期進行了變更關鍵區(qū)域或設備是否關閉了HTTPFTPTFTP等服務關鍵區(qū)域或設備關閉了HIIPFP、TFTP等服務是否刪除多余默認賬號和無關服務刪除多余默認賬號和無關服務網(wǎng)絡與互聯(lián)網(wǎng)安全隔離邏輯隔離、物理隔離技術是否安全、合理邏輯隔離、物理隔離技術安全、合理網(wǎng)絡與廣域網(wǎng)安全隔離邏輯隔離、物理隔離技術是否安全、合理邏

6、輯隔離、物理隔離技術安全、合理網(wǎng)絡與二次網(wǎng)安全隔離邏輯隔離、物理隔離技術是否安全、合理邏輯隔離、物理隔離技術安全、合理IP管理是否能對本單位全部IP地址進行授權管理，作到接入可控。我對本單位全部IP地址進行授權管理，作到接入可控是否有IP地址分配記錄有IP地址分配記錄數(shù)據(jù)備份與恢復是否"了明確、合理的備份策略；是否嚴格按照備份策略對系統(tǒng)數(shù)據(jù)進行備份建立了明確、合理的備份策略；嚴格按照備份策略對系統(tǒng)數(shù)據(jù)進行備份（查看備份策略文件、查看備份記錄，或查看備份工具配置）是否建立了明確的數(shù)據(jù)恢復預案建立了明確的數(shù)據(jù)恢復預案（查看文件）是否定期進行數(shù)據(jù)恢復演練定期進行數(shù)據(jù)恢復演練（查看半年演練記

7、錄）儲存介質是否存放在安全環(huán)境儲存介質存放在安全的地方是否有嚴格的介質存取控制，是否有專人對存儲介質進行定期檢查有嚴格的介質存取控制，有專人對存儲介質進行定期檢查補丁管理是否有補丁管理的手段，或管理制度有補丁管理的手段，或管理制度防病毒官理是否有使用通過公安部及有關測有使用通過公安部及有關測評機構認證的防病毒類別檢測項目檢查內容檢查要求檢查記錄檢查結果全技術防范措施評機構認證的防病毒系統(tǒng)系統(tǒng)是否有對病毒庫及時升級，定期對全網(wǎng)進行病毒查殺定期對全網(wǎng)進行病毒查殺，有對病毒庫及時升級（最新病毒庫）所有服務器和客戶端是否都安裝防病母軟件所有服務器和客戶端都安裝防病毒軟件是否有專責人員負責維護防病毒系統(tǒng)

8、，并及時發(fā)布病毒通告有專責人員負責維護防病毒系統(tǒng)，并及時發(fā)布病母is口防火墻管理網(wǎng)絡中的防火墻部署位置是否合理網(wǎng)絡中的防火墻部署位置合理防火墻墻規(guī)則配置是否符合安全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置的建立、更改是否有規(guī)范的申請、審核、審批流程防火墻規(guī)則配置的建立、更改有規(guī)范的申請、審核、審批流程（查看半年內的記錄）是否對防火墻日志進行了存儲、備份對防火墻日志進行/存儲、備份入僵僉預瞻理檢查入侵檢測系統(tǒng)部署是否合理、能古覆蓋主要網(wǎng)絡邊界與主要服務器入侵檢測系統(tǒng)部署合理、能覆蓋主要網(wǎng)絡邊界與主要服務器是否定期更新入侵檢測的規(guī)則與升級定期更新入侵檢測的規(guī)則與升級安全組織管理檢查項目檢查內

9、容檢查要求檢查記錄檢查結果安全組織管理制度1、單位的信息安全組織領導情況及職責劃分情況；2、保密制度；3、信息安全教育與培訓計劃。1、有信息安全管理的組織領導機構，具有明確的職責劃分；2、制定保密制度，與相關人員簽訂保密協(xié)議；3、不定期對相關人員進行信息安全知識培訓及保密教育。1、信息安全規(guī)章制度；2、信息安全應急制度；3、網(wǎng)絡安全事件記錄情況；信息安全事件管理規(guī)程。1、制定相關的信息安全規(guī)章制度；2、建立信息安全事故和信息安全故障的應急預案；3、對已發(fā)生的網(wǎng)絡安全事件進行記錄；4、若發(fā)生安全事件則有相應的系統(tǒng)安全分析、軟件故障報告的程序、安全事故報告、安全事故處理報告等。信息安全培訓情況信息安全責任人、管理員是否定期參加有關單位的信息安全培訓。對本單位全體人貝是否進行了信息安全培訓（提供培訓計劃、培