学校网络与信息安全检查表

1、学校网站管理制度均未签订；未已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度； 机房物理环境： 达标二、信息安全网络防护情况 互联网接入口总数：_个；其中：电信接入口数量：_个 ；移动接入口数量：_个；联通接入口数量：_个；访问互联网：_个；访问业务/办公网络：_个；5页脚内容学校网站管理制度 安全防护策略（可多选）： 采取身份鉴别措施：_个；采取地址过滤措施：_个； 未设置：_个； 入侵检测系统： 已部署 未部署； 防火墙技术： 已部署 未部署； 漏洞扫描技术： 已部署 未部署； 数据库管理制度： 完整并落实 未落实 无； Root账户权限

2、设置： 分级设置 未分级设置； 数据备份周期： 实时， 定期：周期_， 不定期； 网页防篡改措施： 采用、 未采用； 漏洞扫描： 定期扫描，周期_ 不定期、 未进行； 信息发布管理：已建立审核制度，且审核记录完整；已建立审核制度，但审核记录不完整；未建立审核制度；低 (单一数字、字母，6位以下)；是否设置有效时间： 是 周期：_ 否；无口令强度限制技术措施；集中统一管理（可多选） 接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）；无控制措施； 访问口令复杂度策略：5页脚内容学校网站管理制度高(包含数字、大小写字母、特殊符号，8位以上 )；中 (数字、字母，6位以上

3、) ；低 (单一数字、字母，6位以下)；集中管理，统一登记、杀毒、配发、收回、维修、报废、销毁；未采取集中管理方式已配备信息消除和销毁设备 未配备信息消除和销毁设备三、信息安全应急工作情况已备份，备份周期_， 不定期， 异地备份， 本地备份；已备份，备份周期_， 不定期， 异地备份， 本地备份；单位所属责任部门：_；外部专业机构名称:_；是否取得资质： 是(附件证明)， 否；无单位网络架构拓扑图及安全设备产品配置： 附件说明路由器 交换机 服务器 数据库 操作系统 磁盘阵列硬件软件配防火墙 堡垒机 漏洞扫描 置（台/套）15页脚内容学校网站管理制度公文处理软件 安装国产公文处理软件的终端计算机

4、台数：_；（终端计算机安装） 安装国外公文处理软件的终端计算机台数：_； 防火墙等访问控制设备（不含终端软件防火墙）台数：_；五、年度信息安全事件及技术检测情况受攻击情况进行过病毒木马等恶意代码检测的服务器台数：_；其中，存在恶意代码的服务器台数：_；进行过病毒木马等恶意代码检测的终端计算机台数_；其中，存在恶意代码的终端计算机台数：_；进行过漏洞扫描的服务器台数：_；其中，存在漏洞的服务器台数：_；存在高风险漏洞 的服务器台数：_；3进行过漏洞扫描的终端计算机台数：_；其中，存在漏洞的终端计算机台数：_；存在高风险漏洞的终端计算机台数：_；2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。5页脚内容学校网站管理制度特别重大信息安全事件次数：_，事件原因：_；重大信息安全事件次