下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、长春市第一五七中学网络与信息安全检查表一、日常信息安全运维管理情况人员安全管理重点岗位人员安全保密协议:0全部签订 0部分签订 0均未签订;人员离岗离职安全管理规定:0已制定 0未制定;外部人员机房访问管理制度及权限审批制度:0已建立 0未建立;设备资产管理 资产管理制度:0已建立 0未建立; 机房设备标签:0全部标签合格 0部分标签合格 0无标签; 设备维修维护和报废管理:0已建立管理制度,且维修维护和报废记录完整;0已建立管理制度,但维修维护和报废记录不完整;0未建立管理制度;机房安全管理 机房管理制度:0已建立 0未建立; 机房日常运维记录:0完整详实 0部分简略 0无记录; 人员进出机
2、房记录:0完整详实 0部分简略 0无记录; 机房物理环境:0达标 0未达标;二、信息安全网络防护情况网络边界安全防护 互联网接入口总数:_个;其中:0电信接入口数量:_个 ; 0移动接入口数量:_个;0联通接入口数量:_个;0其他: _ 接入口数量:_个; 网络安全防护设备部署(可多选):0防火墙 0防篡改 0入侵检测设备 0安全审计设备0防病毒网关 0抗拒绝服务攻击设备0其它:_; 网络访问日志:0留存日志 周期_ 0未留存日志 安全防护设备策略:0使用默认配置 0根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备(无线路由器)数量:个; 网络用途:0访问互联网:_个;0访问业务/
3、办公网络:_个; 安全防护策略(可多选):0采取身份鉴别措施:_个;0采取地址过滤措施:_个; 0未设置:_个;信息系统安全防护 入侵检测系统:0已部署 0未部署; 防火墙技术:0已部署 0未部署; 漏洞扫描技术:0已部署 0未部署; 访问权限设置:0有 0无;数据库安全防护 数据库管理制度:0完整并落实 0未落实 0无; Root账户权限设置:0分级设置 0未分级设置; 数据备份周期:0实时,0定期:周期_, 0不定期;网站安全防护 网页防篡改措施:0采用、0未采用; 漏洞扫描:0定期扫描,周期_ 0不定期、0未进行; 信息发布管理:0已建立审核制度,且审核记录完整;0已建立审核制度,但审核
4、记录不完整;0未建立审核制度; 管理员口令复杂度策略:0高(包含数字、大小写字母、特殊符号,8位以上 );0中 (数字、字母,6位以上);0低 (单一数字、字母,6位以下);是否设置有效时间:0是 周期:_ 0否;邮箱安全防护 邮箱注册:0注册邮箱账号须经审批 0任意注册使用; 账户口令防护:0使用技术措施控制和管理口令强度;0无口令强度限制技术措施; 定期删除邮件:0定期 周期_ 0未定期;终端计算机安全防护 安全管理方式:0集中统一管理(可多选)0规范软硬件安装 0统一补丁升级 0统一病毒防护0统一安全审计 0对移动存储介质接入实施控制0分散管理 接入互联网安全控制措施:0有控制措施(如实
5、名接入、绑定计算机IP和MAC地址等);0无控制措施; 访问口令复杂度策略:0高(包含数字、大小写字母、特殊符号,8位以上 );0中 (数字、字母,6位以上) ; 0低 (单一数字、字母,6位以下);是否设置有效时间:0是 周期_ 0否;移动介质安全防护 安全管理方式:0集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;0未采取集中管理方式 电子信息保护:0已配备信息消除和销毁设备 0未配备信息消除和销毁设备三、信息安全应急工作情况信息安全应急预案预案全面性及可行性:0全面到位 0未到位年度修订评估情况:0修订评估 0未修订评估0未制定信息安全应急演练0年度演练次数及时间:,0年度未开展
6、信息安全灾难备份 重要信息系统:0已备份,备份周期_,0不定期,0异地备份,0本地备份;0未备份; 重要业务数据:0已备份,备份周期_,0不定期,0异地备份,0本地备份;0未备份;应急技术支援队伍0有应急技术团队0单位所属责任部门:_;0外部专业机构名称:_;是否取得资质:0是(附件证明), 0否;0无四、信息系统技术产品应用情况单位网络架构拓扑图及安全设备产品配置: 附件说明硬件软件配置路由器交换机服务器数据库操作系统磁盘阵列国产本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。量(台/套)非国产量(台/套)防火墙堡垒机漏洞扫描防病毒系统入侵检测系统
7、数据备份系统国产量(台/套)非国产量(台/套)终端计算机(含笔记本)总台数:_,其中国产台数:_;公文处理软件(终端计算机安装)安装国产公文处理软件的终端计算机台数:_;安装国外公文处理软件的终端计算机台数:_;信息安全设备产品 防火墙等访问控制设备(不含终端软件防火墙)台数:_;其中,国产台数:_; 安装国产防病毒产品的设备台数:_;五、年度信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:_;网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:_;重要系统中断情况 重要系统异常中断时间:_小时; 重要系统异常中断造成的数据丢失量:_0M
8、B 0GB 0TB; 重要系统异常中断造成的影响范围:0社会公众 0本部门 0部分下属单位 0其他技术检测情况渗透测试本部门进行过渗透测试的信息系统数量:_;其中,可以成功控制的信息系统数量:_;恶意代码本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。检测结果进行过病毒木马等恶意代码检测的服务器台数:_;其中,存在恶意代码的服务器台数:_;进行过病毒木马等恶意代码检测的终端计算机台数_;其中,存在恶意代码的终端计算机台数:_;安全漏洞检测结果进行过漏洞扫描的服务器台数:_;其中,存在漏洞的服务器台数:_;存在高风险漏洞本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数:_;进行过漏洞扫描的终端计算机台数:_;其中,存在漏洞的终端计算机台数:_;存在高风险漏洞的终端计算机台数:_;信息安全事件信息安全事件
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《传感器与检测技术》练习题集
- 【初中物理】光的折射单元测试(培优卷)2024-2025学年苏科版物理八年级上册
- 2023年标准员之基础知识练习题(二)及答案
- 唐山-PEP-2024年11版小学三年级英语第1单元真题
- 2024年07版小学5年级上册英语第二单元期末试卷
- 收纳箱生产企业的账务处理-记账实操
- 中建信息化管理手册
- 强化研究-团结协作-共创佳绩
- 经济数学 课件 ch01 函数、极限及其应用
- 2024年高考语文二轮复习:语言的表达效果类新题型(练习)(解析版)
- 乳腺癌术后出血的临床观察与护理干预
- 医疗肺结节科普宣教课件
- 2018风险管理指南中文版ISO31000
- 心电图操作技能培训
- 2024下半年江苏苏州城市学院招聘管理岗位工作人员27人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 学校饮用水自查表
- SYT 6739-2021 石油钻井参数监测仪技术条件-PDF解密
- 2014年4月自考00804金融法二试题及答案含解析
- 跨文化沟通心理学智慧树知到期末考试答案2024年
- 妇产科临床路径分析:优化医疗流程
- 2023四年级学生劳动素养考试试题
评论
0/150
提交评论