学校网络与信息安全检查表

①重点岗位人员安全保密协议：全部签订部分签订均未签订；②人员离岗离职安全管理规定已制定未制定;③外部人员机房访问管理制度及权限审批制度：已建立未建①资产管理制度已建立未建立；②机房设备标签：全部标签合格部分标签合格无标签；③设备维修维护和报废管理：二、信息安全网络防护情况移动接入口数量:_____个；联通接入口数量：_____个;网络安全防护设备部署(可多选）：防火墙防篡改入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备其它:________________________；④安全防护设备策略使用默认配置办公区域无线局域网接入设备无线路由器）数量个；①网络用途：②安全防护策略（可多选）：采取身份鉴别措施：_____个；采取地址过滤措施：_____个;未设置:_____个；①入侵检测系统已部署未部署；②防火墙技术已部署未部署;①数据库管理制度完整并落实未落实无；账户权限设置：分级设置未分级设置;②漏洞扫描：定期扫描，周期_____已建立审核制度,且审核记录完整;④管理员口令复杂度策略:高（包含数字、大小写字母、特殊符号，8位以上；中（数字、字母，6位以上）;低单一数字、字母,6位以下；使用技术措施控制和管理口令强度；无口令强度限制技术措施；集中统一管理（可多选）规范软硬件安装统一补丁升级统一病毒防护有控制措施（如实名接入、绑定计算机IP和MAC地址等）；高（包含数字、大小写字母、特殊符号，8位以上);[]中数字、字母，6位以上）；集中管理，统一登记、杀毒、配发、收回、维修、报废、销毁；未采取集中管理方式已配备信息消除和销毁设备未配备信息消除和销毁设备三、信息安全应急工作情况预案全面性及可行性：全面到位未到位年度修订评估情况：修订评估未修订评估未制定年度演练次数及时间：，年度未开展已备份，备份周期____,不定期，异地备份，本地备份;磁盘阵列硬件软件配防火墙堡垒机漏洞扫描国产量（台/套）非国产量（台/套)置1[]①防火墙等访问控制设备（不含终端软件防火墙台数：_____；五、年度信息安全事件及技术检测情况受攻击情况门户网站网页被篡改(含内嵌恶意代码）次数:___________；①重要系统异常中断时间:_________小时；重要系统异常中断造成的数据丢失量:_______MBGB；重要系统异常中断造成的影响范围:本部门进行过渗透测试的信息系统数量:__________；其中,可以成功控制的信息系统数量：__________；其中,存在恶意代码的服务器台数:___________；3②进行过漏洞扫描的终端计算机台数：___________;其中，存在漏洞的终端计算机台数：___________;存在高风险漏洞的终端计算机台数:___________；特别重大信息安全事件次数：___________，事件原因:___________；重大信息安全事件次数:___________，事件原因：___________;事件情况42本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。[]较大信息安全事件次数：___________，