学校网络与信息安全检查表_第1页
学校网络与信息安全检查表_第2页
学校网络与信息安全检查表_第3页
学校网络与信息安全检查表_第4页
学校网络与信息安全检查表_第5页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、单位:市第一五七中学网络与信息安全检查表检查时间:2017.10类别检测项目检查容检查要求检查记录检查结果网络安全基础设施建设网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联镀 路(包括拨号外联)外网与网的连接链路(包括拨号外联)必须经 过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置网络使用的各种硬 件设备、软件等各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。广域网建设情况广域网是否按集团规定

2、进行建 设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连 接网络承建单位情况网络承建单位是否具有相关资 质网络承建单位具有相关资质(查看相关资质文 件)网络部数据信息网络部数据信息的产生、使用、 存储和维护是否安全、合理等网络部数据信息的产生、使用、存储和维护安 全、合理机房环境安全机房环境安全主机房是否安装了门禁、监控与 报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开机房供电系统已将动力、照明用电与计算机系 统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置是否定期对UPS的运

3、行状况进 行检测定期对UPS的运行状况进行检测(查看半年检 测记录)是否安装机房自动灭火系统,是 否配备机房专用灭火器,是否定安装机房自动灭火系统,配备机房专用灭火器, 定期对灭火装置进行检测DOC专业类别检测项目检查容检查要求检查记录检查结果网 络 安 全 基 础 设 施 建 设期对灭火装置进行检测是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地W1欧,接 地地位差WIV;交流工作交流工作接地系统 接地电阻:V4Q、零地电压1V;计算机 系统安全保护接地电阻及静电接地电阻:V 4Q)机房温度是否控制在

4、摄氏18-25 度以机房温度控制在摄氏18-25度以安 全 技 术 防 措 施核心网络设备、系统 安全配置交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。网络设备配置是否进行了备份 (电子、物理介质)网络设备配置进行了备份(电子、物理介质)应用安全配置应用安全配置、身份鉴别策略相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健WWW服务用户账户、口令强健(查看登录)信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录)用

5、于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。DOC专业类别检测项目检查容检查要求检查记录检查结果安全技术防措施应用安全配置用户账户的变更、修改、注销是 否有记录用户账户的变更、修改、注销有记录(查看半 年记录情况)关键应用系统管理员账户、用户 账户口令是否定期进行了变更关键应用系统管理员账户、用户账户口令定期 进行了变更关键区域或设备是否关闭了HTTP、FTP、TFTP 等服务关键区域或设备关闭了 HTTP、FTP、TFTP等服 务是否删除多余默认账号和无关服 务删除多余默认账号和无关服务网络与互联

6、网安全 隔离逻辑隔离、物理隔离技术是否安 全、合理逻辑隔离、物理隔离技术安全、合理网络与广域网安全 隔离逻辑隔离、物理隔离技术是否安 全、合理逻辑隔离、物理隔离技术安全、合理网络与二次网安全 隔离逻辑隔离、物理隔离技术是否安 全、合理逻辑隔离、物理隔离技术安全、合理IP管理是否能对本单位全部IP地址进 行授权管理,作到接入可控。能对本单位全部IP地址进行授权管理,作到接 入可控是否有IP地址分配记录有1P地址分配记录数据备份与恢复是否建立了明确、合理的备份策 略;是否严格按照备份策略对系 统数据进行备份建立了明确、合理的备份策略;严格按照备份 策略对系统数据进行备份(查看备份策略文件、 查看备

7、份记录,或查看备份工具配置)是否建立了明确的数据恢复预 案建立了明确的数据恢复预案(查看文件)是否定期进行数据恢复演练定期进行数据恢复演练(查看半年演练记录)储存介质是否存放在安全环境储存介质存放在安全的地方是否有严格的介质存取控制,是 否有专人对存储介质进行定期 检查有严格的介质存取控制,有专人对存储介质进 行定期检查DOC专业类别检测项目检查容检查要求检查记录检查结果安全技术防措施补丁管理是否有补丁管理的手段,或管理 制度有补丁管理的手段,或管理制度防病毒管理是否有使用通过公安部及有关测 评机构认证的防病毒系统有使用通过公安部及有关测评机构认证的防病毒 系统是否有对病毒库及时升级,定期 对

8、全网进行病毒查杀定期对全网进行病毒查杀,有对病毒库及时升级 (最新病毒库)所有服务器和客户端是否都安 装防病毒软件所有服务器和客户端都安装防病毒软件是否有专责人员负责维护防病 毒系统,并及时发布病毒通告有专责人员负责维护防病毒系统,并及时发布 病毒通告防火墙管理网络中的防火墙部署位置是否 合理网络中的防火墙部署位置合理防火墙墙规则配置是否符合安 全要求防火墙墙规则配置符合安全要求防火墙规则配置的建立、更改是 否有规的申请、审核、审批流程防火墙规则配置的建立、更改有规的申请、审 核、审批流程(查看半年的记录)是否对防火墙日志进行了存储、 备份对防火墙日志进行了存储、备份入侵齡惜理检查入侵检测系统

9、部署是否合 理、能否覆盖主要网络边界与主 要服务器入侵检测系统部署合理、能覆盖主要网络边界 与主要服务器是否定期更新入侵检测的规则 与升级定期更新入侵检测的规则与升级DOC专业安全组织管理检查项目检查容检查要求检查记录检查结果安全组织管理制度1, 单位的信息安全组织领导情况 及职责划分情况;2, 制度;3, 信息安全教育与培训计划。1、有信息安全管理的组织领导机构,具 有明确的职责划分;2、制定制度,与相关人员签订协议;3、不定期对相关人员进行信息安全知识 培训及教育。1、信息安全规章制度;2、信息安全应急制度;3、网络安全事件记录情况; 信息安全事件管理规程。1、制定相关的信息安全规章制度;2、建立信息安全事故和信息安全故障的 应急预案;3、对已发生的网络安全事件进行记录;4、若发生安全事件则有相应的系统安全 分析、软件故障报告的程序、安全事 故报告、安全事故处理报告等。信息安全培训情况信息安全责任人、管理员是否定 期参加有关单位的信息安全培 训。对本单位全体人员是否进行 了信息安全培训(提供培训计划、 培训容、培

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论