学校网络与信息安全检查表优质资料

学校网络与信息安全检查表优质资料(可以直接使用，可编辑优质资料，欢迎下载）

单位：长春市第一五七中学网络与信息安全检查表检查时间：2021.10学校网络与信息安全检查表优质资料(可以直接使用，可编辑优质资料，欢迎下载）类别检测项目检查内容检查要求检查记录检查结果网络安全基础设施建设网络安全基础设施建设网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联链路（包括拨号外联）外网与内网的连接链路（包括拨号外联）必须经过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置网络使用的各种硬件设备、软件等各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。广域网建设情况广域网是否按集团规定进行建设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连接网络承建单位情况网络承建单位是否具有相关资质网络承建单位具有相关资质（查看相关资质文件）网络内部数据信息网络内部数据信息的产生、使用、存储和维护是否安全、合理等网络内部数据信息的产生、使用、存储和维护安全、合理机房环境安全机房环境安全主机房是否安装了门禁、监控与报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明用电与计算机系统供电线路分开机房供电系统已将动力、照明用电与计算机系统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置是否定期对UPS的运行状况进行检测定期对UPS的运行状况进行检测（查看半年内检测记录）是否安装机房自动灭火系统，是否配备机房专用灭火器，是否定期对灭火装置进行检测安装机房自动灭火系统，配备机房专用灭火器，定期对灭火装置进行检测是否有防雷措施，机房设备接地电阻是否满足要求，接地线是否牢固可靠机房有防雷措施，机房设备接地电阻满足要求，接地线牢固可靠（直流工作接地≤1欧，接地地位差≤1V；交流工作交流工作接地系统接地电阻：＜4Ω、零地电压＜1V；计算机系统安全保护接地电阻及静电接地电阻：＜4Ω)机房温度是否控制在摄氏18-25度以内机房温度控制在摄氏18-25度以内安全技术防范措施安全技术防范措施安全技术防范措施核心网络设备、系统安全配置交换机、路由器、防火墙等网络设备的安全设置情况；操作系统的安全配置、版本及补丁升级情况交换机、路由器、防火墙等均根据安全要求进行了正确设置；操作系统的安全配置、版本及补丁升级情况。网络设备配置是否进行了备份（电子、物理介质）网络设备配置进行了备份（电子、物理介质）应用安全配置应用安全配置应用安全配置、身份鉴别策略相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强健WWW服务用户账户、口令强健（查看登录）信息发布是否进行了分级审核信息发布进行了分级审核（查看审核记录）用于业务系统维护的远程拨号访问是否采取了身份验证、访问操作记录等措施。用于业务系统维护的远程拨号访问采取了身份验证、访问操作记录等措施。用户账户的变更、修改、注销是否有记录用户账户的变更、修改、注销有记录（查看半年记录情况）关键应用系统管理员账户、用户账户口令是否定期进行了变更关键应用系统管理员账户、用户账户口令定期进行了变更关键区域或设备是否关闭了HTTP、FTP、TFTP等服务关键区域或设备关闭了HTTP、FTP、TFTP等服务是否删除多余默认账号和无关服务删除多余默认账号和无关服务网络与互联网安全隔离逻辑隔离、物理隔离技术是否安全、合理逻辑隔离、物理隔离技术安全、合理网络与广域网安全隔离逻辑隔离、物理隔离技术是否安全、合理逻辑隔离、物理隔离技术安全、合理网络与二次网安全隔离逻辑隔离、物理隔离技术是否安全、合理逻辑隔离、物理隔离技术安全、合理IP管理是否能对本单位全部IP地址进行授权管理，作到接入可控。能对本单位全部IP地址进行授权管理，作到接入可控是否有IP地址分配记录有IP地址分配记录数据备份与恢复是否建立了明确、合理的备份策略；是否严格按照备份策略对系统数据进行备份建立了明确、合理的备份策略；严格按照备份策略对系统数据进行备份（查看备份策略文件、查看备份记录，或查看备份工具配置）是否建立了明确的数据恢复预案建立了明确的数据恢复预案（查看文件）是否定期进行数据恢复演练定期进行数据恢复演练（查看半年演练记录）储存介质是否存放在安全环境储存介质存放在安全的地方是否有严格的介质存取控制，是否有专人对存储介质进行定期检查有严格的介质存取控制，有专人对存储介质进行定期检查补丁管理是否有补丁管理的手段，或管理制度有补丁管理的手段，或管理制度防病毒管理是否有使用通过公安部及有关测评机构认证的防病毒系统有使用通过公安部及有关测评机构认证的防病毒系统是否有对病毒库及时升级，定期对全网进行病毒查杀定期对全网进行病毒查杀，有对病毒库及时升级（最新病毒库）所有服务器和客户端是否都安装防病毒软件所有服务器和客户端都安装防病毒软件是否有专责人员负责维护防病毒系统，并及时发布病毒通告有专责人员负责维护防病毒系统，并及时发布病毒通告防火墙管理网络中的防火墙部署位置是否合理网络中的防火墙部署位置合理防火墙墙规则配置是否符合安全要求防火墙墙规则配置符合安全要求防火墙规则配置的建立、更改是否有规范的申请、审核、审批流程防火墙规则配置的建立、更改有规范的申请、审核、审批流程（查看半年内的记录）是否对防火墙日志进行了存储、备份对防火墙日志进行了存储、备份检查入侵检测系统部署是否合理、能否覆盖主要网络边界与主要服务器入侵检测系统部署合理、能覆盖主要网络边界与主要服务器是否定期更新入侵检测的规则与升级定期更新入侵检测的规则与升级安全组织管理检查项目检查内容检查要求检查记录检查结果安全组织管理制度1、单位的信息安全组织领导情况及职责划分情况；2、保密制度；3、信息安全教育与培训计划。1、有信息安全管理的组织领导机构，具有明确的职责划分；2、制定保密制度，与相关人员签订保密协议；3、不定期对相关人员进行信息安全知识培训及保密教育。信息安全规章制度；信息安全应急制度；网络安全事件记录情况；信息安全事件管理规程。制定相关的信息安全规章制度；建立信息安全事故和信息安全故障的应急预案；对已发生的网络安全事件进行记录；若发生安全事件则有相应的系统安全分析、软件故障报告的程序、安全事故报告、安全事故处理报告等。信息安全培训情况信息安全责任人、管理员是否定期参加有关单位的信息安全培训。对本单位全体人员是否进行了信息安全培训（提供培训计划、培训内容、培训成绩、人员）信息安全责任人、管理员定期参加有关单位的信息安全培训。对本单位全体人员进行了信息安全培训（提供培训计划、培训内容、培训成绩、人员）信息安全通报机制是否按照集团公司、省公司的要求建立了及时的信息安全信息通报机制按照集团公司、省公司的要求建立了及时的信息安全信息通报机制关于开展网络与信息安全联合检查的通知各县（市)、市区联社:为加强网络与信息系统的安全管理和技术防护，促进安全防护能力和水平的提升，预防和减少重大信息安全事件的发生，切实保障本单位网络与信息安全。根据《黑龙江省农村信用社网络与信息安全检查工作方案》，结合我市农村信用社网络与信息安全管理实际情况，制定了《齐齐哈尔市农村信用社网络与信息安全检查工作方案》。要求各县(市)联社将信息安全管理工作高度重视起来，切实保障党的十八大胜利召开。并就检查工作相关事宜通知如下:一、工作部署市联社联合检查组由网络中心、电子银行部、信贷管理部、财务部、负债部、人力资源部组成.科技部门负责网络安全检查，其他部门负责信息安全检查。二、工作要求（一）各联社要高度认识此项工作，按照检查方案认真落实。切实加强组织领导，明确工作责任,确保检查工作顺利实施并收到实效.(二）对检查工作中发现的薄弱环节和问题,要及时采取有效措施加以整改,由于客观原因不能及时整改的,要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。（三）要识别检查中的安全风险，严格执行相关工作纪律,按照有关保密要求，加强此次检查的保密管理。附件：《齐齐哈尔市农村信用社网络与信息安全检查工作方案》；《关于印发《黑龙江省农村信用社网络与信息安全自查工作方案》的通知》。齐齐哈尔市农村信用合作社联合社二○一二年八月二十八日附件齐齐哈尔市农村信用社网络与信息安全检查工作方案为落实省联社《关于印发《黑龙江省农村信用社网络与信息安全检查工作方案》》的通知精神，力求使本次检查工作达到预期效果，特制定本方案。一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况，查找突出的问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。二、检查范围此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。三、检查重点（一）系统安全运行情况.检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施.（二)安全管理情况.1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;①信息安全主管领导明确及工作落实情况。是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件，了解主管领导工作落实情况。②信息安全管理部门指定及工作落实情况。检查部门分工文件,是否指定了信息安全管理部门.是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况.③信息安全工作人员配备及工作落实情况.检查人员列表、岗位职责分工等文件，是否配备了信息安全工作人员。2、日常安全管理制度建立和落实情况。检查人员管理、设备管理、运行维护管理情况。①人员管理制度。检查人员管理制度文件，是否有岗位信息安全责任，人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。②设备管理制度。检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度，是否明确了相关管理责任人。硬件设备登记情况，包括PC机，路由器，交换机,UPS及其他主要设备。检查《计算机硬件设备登记簿》。③运行维护管理制度。检查是否建立了运行维护管理等相关制度文件，是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录，检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。(三)柜员卡安全管理.1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。4、是否存在在办理需要授权的业务时，授权柜员未按规定认真审核，将授权柜员卡随意交给前台柜员使用。5、柜员暂时离岗未退出综合业务系统操作界面。6、柜员卡权限调整登记簿，柜员卡使用及指纹系统使用情况。7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄.（四）技术防护情况。检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数，是否每个出口都进行了安全措施.检查网点路由器、交换机等设备配置是否合理，是否启用了有效的身份控制、访问控制功能。（五）应急处理及容灾备份情况。重点检查应急预案、应急演练和灾备措施情况.检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度.检查冗余设备情况。四、检查工作领导小组组长：王占斌副组长：郎天德、赵长斌、申佳军、徐丽虹、石振涛、池忠波成员:张鑫磊、徐传恒、荆长宇、高享、秦阳、丛克刚检查工作领导小组办公室设在网络中心。齐齐哈尔市农村信用合作社联合社二〇一二年八月二十八日黑龙江省农村信用社联合关于印发《黑龙江省农村信用社网络与信息安全自查工作方案》的通知各市(地）联社、办事处科技信息部：按照人民银行和相关部门的部署和要求，省联社决定在辖内开展一次网络与信息安全自查,现将《黑龙江省农村信用社网络与信息安全自查工作方案》印发给你们，并提出如下要求，请遵照执行。一、各地要高度重视此次自查工作，切实加强组织领导，明确专人，落实工作责任，确保自查顺利实施并收到实效.二、对自查中发现的薄弱环节和问题，要及时采取有效措施加以整改，由于客观原因不能及时整改的，要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行.三、要识别自查中的安全风险，严格执行相关工作纪律，按照有关保密要求，加强此次自查的保密管理。联系人：王飞联系箱：附件：《黑龙江省农村信用社网络与信息安全自查工作方案》科技信息部二〇一二年八月十七日

附件黑龙江省农村信用社网络与信息安全自查工作方案按照人民银行的相关部署，根据上级管理部门的有关要求，制定本工作方案。一、自查目的通过开展安全自查，进一步梳理、掌握本单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,有针对性地采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生.二、自查范围此次自查范围是辖内机构的网络与信息系统，自查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。三、工作要点(一）工作部署各地要明确相关工作责任部门和负责人、工作安排和时间进度等.自查工作组可由科技信息部门以及相关业务部门中熟悉业务、具备信息安全知识、技术能力较强的人员组成.(二）进度安排1、部署及实施阶段:即日起至8月2、总结上报阶段：8月30以上是原则性进度安排。各有关单位可根据实际情况,妥善安排有关工作，将时间进度提前，以保证自查工作按时完成并取得实效.（三)总结上报为便于掌握工作进展情况，各市地联社、办事处应明确一名联络员，负责同省联社的日常联系（模板见附1）；自查工作完成后，将自查报告（模板见附2）按时上报。如在自查工作开展过程中发现重大安全隐患，要第一时间及时向省联社报告。四、相关要求(一）加强整改落实各地要切实做好整改工作,对检查中发现的问题，要及时进行研究,采取有效措施加以整改。因条件不具备不能立即整改的,要制定整改计划、整改方案及整改时间表，并采取临时防范措施，确保网络与信息系统安全正常运行。要举一反三,在同类系统、同类设备中排查类似问题，切实提高信息系统安全防护水平。（二）加强风险控制各地在开展安全检查工作时，要明确相关工作纪律并严格执行.要识别检查中的安全风险，周密制定应急预案，强化风险控制措施，明确发生重大安全问题时的处置流程，确保被检查信息系统的正常运行。（三）加强保密管理各单位要高度重视保密工作,指定专人负责，对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的商业秘密得到有效控制;对检查人员进行保密培训，确保检查工作中获知的信息不被泄露，检查数据和检查结果不向外透露。联系人：王飞联系箱：wf0453@163。com:附件：1、网络与信息安全自查工作联络员2、网络与信息安全自查工作报告附件1网络与信息安全自查工作联络员姓名单位所在部门职务办公附件2网络与信息安全自查工作报告报送单位报送人联系方式工作周期月日~月日一、检查工作进展二、发现的重大问题及处置情况三、其他情况网络设备安全检查-CISCO路由器/交换机检查流程设备编号规则编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-交换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。基本信息路由器/交换机信息表设备名称设备编号设备位置正式域名/主机名管理IP地址内部网关IP地址闪存内存中央处理器缓存操作系统版本号外部存储设备名称应用服务及版本情况其他信息检查方法基本信息设备信息表设备名称设备编号设备位置设备型号主机名管理IP地址网关IP地址NVRAM内存操作系统版本号其他信息无系统信息编号：01001名称：收集系统基本信息说明：获得主机名、内存、闪存等基本信息检查方法：键入show命令如：#show

version#showhostname检查风险：无结果分析：适用版本：All备注：备份和升级情况编号：01名称：收集备份和升级信息说明：获得IOS和配置文件的备份、升级信息检查方法：键入#show

version#showhistory命令询问管理员检查风险：无结果分析：适用版本：All备注：访问控制情况编号：03001名称：收集访问控制信息说明：获得路由器/交换机访问控制信息检查方法：键入#show

run命令检查风险：无结果分析：适用版本：All备注：网络服务情况编号：04001名称：收集网络服务信息说明：获得路由器/交换机网络服务信息检查方法：键入#show

snmp#connect

.#showcdp等命令检查风险：无结果分析：适用版本：All备注：路由协议情况编号：05001名称：收集路由协议信息说明：获得路由协议信息检查方法：键入#showiproute#showprotocol命令检查风险：无结果分析：