版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
学校网络与信息安全检查表长春市第一五七中学网络与信息安全检查表一、日常信息安全运维管理情况人员安全管理①重点岗位人员安全保密协议:□全部签订□部分签订□均未签订;②人员离岗离职安全管理规定:□已制定□未制定;③外部人员机房访问管理制度及权限审批制度:□已建立□未建立;设备资产管理1资产管理制度:□已建立□未建立;2机房设备标签:□全部标签合格□部分标签合格□无标签;3设备维修维护和报废管理:□已建立管理制度,且维修维护和报废记录完整;□已建立管理制度,但维修维护和报废记录不完整;□未建立管理制度;机房安全管理1机房管理制度:□已建立□未建立;2机房日常运维记录:□完整详实□部分简略□无记录;3人员进出机房记录:□完整详实□部分简略□无记录;4机房物理环境:□达标□未达标;二、信息安全网络防护情况网络边界安全防护1互联网接入口总数:个;其中:□电信接入数量:个;□移动接入数量:个;□联通接入数量:个;□其他:接入数量:个;2网络安全防护设备部署(可多选):□防火墙□防篡改□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其它:;3网络访问日志:□留存日志周期□未留存日志4安全防护设备策略:□使用默认配置□根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备(无线路由器)数量:个;1网络用途:□访问互联网:个;□访问业务/办公网络:个;2安全防护策略(可多选):□采取身份鉴别措施:个;□采取地址过滤措施:个;未设置:个;信息系统安全防护1入侵检测系统:□已部署□未部署;2防火墙技术:□已部署□未部署;3漏洞扫描技术:□已部署□未部署;4访问权限设置:□有□无;数据库安全防护1数据库管理制度:□完整并落实□未落实□无;2Root账户权限设置:□分级设置□未分级设置;3数据备份周期:□实时,□定期:周期,□不定期;网站安全防护1网页防篡改措施:□采用、□未采用;2漏洞扫描:□定期扫描,周期□不定期、□未进行;3信息发布管理:□已建立审核制度,且审核记录完整;□已建立审核制度,但审核记录不完整;□未建立审核制度;4管理员口令复杂度策略:□高(包含数字、大小写字母、特殊符号,8位以上);□中(数字、字母,6位以上);□低(单一数字、字母,6位以下);是否设置有效时间:□是周期:□否;邮箱安全防护1邮箱注册:□注册邮箱账号须经审批□任意注册使用;2账户口令防护:□使用技术措施控制和管理口令强度;□无口令强度限制技术措施;3定期删除邮件:□定期周期□未定期;终端计算机安全防护安全管理方式:□集中统一管理(可多选)□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等);□无控制措施;访问口令复杂度策略:□高(包含数字、大小写字母、特殊符号,8位以上);□中(数字、字母,6位以上);□低(单一数字、字母,6位以下);□是否设置有效时间:□是周期□否;移动介质安全防护安全管理方式:□集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;□未采取集中管理方式电子信息保护:□已配备信息消除和销毁设备未配备信息消除和销毁设备三、信息安全应急工作情况信息安全应急预案预案全面性及可行性:□全面到位□未到位年度修订评估情况:□修订评估□未修订评估□未制定信息安全应急演练□年度演练次数及时间:,□年度未开展信息安全灾难备份①重要信息系统:□已备份,备份周期,□不定期,□异地备份,□本地备份;□未备份;②重要业务数据:□已备份,备份周期,□不定期,□异地备份,□本地备份;□未备份;应急技术支援队伍□有应急技术团队□单位所属责任部门:;□外部专业机构名称:;□是否取得资质:□是(附件证明),□否;□无四、信息系统技术产品应用情况单位网络架构拓扑图及安全设备产品配置:附件说明硬件软件配置路由器交换机服务器数据库操作系统磁盘阵列国产量(台/套)非国产量(台/套)防火墙堡垒机漏洞扫描防病毒系统入侵检测系统数据备份系统国产量(台/套)非国产量(台/套)终端计算机(含笔记本)总台数:,其中国产台数:;公文处理软件(终端计算机安装)安装国产公文处理软件的终端计算机台数:;安装国外公文处理软件的终端计算机台数:;信息安全设备产品1防火墙等访问控制设备(不含终端软件防火墙)台数:;其中,国产台数:;2安装国产防病毒产品的设备台数:;五、年度信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:;网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:;重要系统中断情况重要系统异常中断时间:小时;重要系统异常中断造成的数据丢失量:MBGBTB;重要系统异常中断造成的影响范围:□社会公众□本部门□部分下属单位□其他技术检测情况渗透测试本部门进行过渗透测试的信息系统数量:;其中,可以成功控制的信息系统数量:;恶意代码检测结果①进行过病毒木马等恶意代码检测的服务器台数:;其中,存在恶意代码的服务器台数:;②进行过病毒木马等恶意代码检测的终端计算机台数;其中,存在恶意代码的终端计算机台数:;安全漏洞检测结果①进行过漏洞扫描的服务器台数:;其中,存在漏洞的服务器台数:;存在高风险漏洞的服务器台数:;②进行过漏洞扫描的终端计算机台数:;其中,存在漏洞的终端计算机台数:;存在高风险漏洞的终端计算机台数:;信息安全事件情况特别
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 员工转正申请工作总结(范文五篇)
- 哈利波特系列丛书的读后感(8篇)
- 总装技能提升专项测试题
- 相声基础知识题库单选题100道及答案解析
- 专题07 圆的有关计算与证明问题(原卷版)【浙江专用】
- 部编版历史八年级上册第二单元 第5课《甲午中日战争与列强瓜分中国狂潮》检测卷(后附答案及解析)
- 关于javascript语法的疑难解释
- 第1章 药理学总论-绪言课件
- 2024-2025学年专题4.1 光的直线传播-八年级物理人教版(上册)含答案
- 5年中考3年模拟试卷初中道德与法治七年级下册02第2课时青春萌动
- 2024年秋季新人教PEP版三年级上册英语全册教案
- GB/T 15688-2024动植物油脂不溶性杂质含量的测定
- 愚公移山英文 -中国故事英文版课件
- 全市事业单位岗位设置管理实施工作会议上的讲话
- 公司部分员工未购买社会保险的整改方案
- 中铁一局工程项目管理制度范本(第一册)
- 建筑装饰五步放线法
- 客服(部)人员绩效考核细则
- 肿瘤标志物在肺癌的应用改版.ppt
- WRAP生产原则手册
- 酒精化学品安全技术说明书(MSDS)
评论
0/150
提交评论