网络与信息安全自查表 .pdfVIP

网络与信息安全自查表

1.网络基础设施安全

1.1是否有防火墙来保护内部网络免受未经授权的访问？

1.2是否定期更新和维护所有路由器、交换机和其他网络设备

的固件版本？

1.3是否对无线局域网（WLAN）进行加密，并使用强密码保护

其访问？

2.身份验证与访问控制

2.1是否实施了多因素身份验证，以增加用户登录系统时的安

全性？

2.是否限制员工仅能获得他们所需执行任务所必须具备的最低

权限级别?

3.数据存储及传输

3.l数据库中敏感数据是否已被适当地标记并分类？

32对于需要共享或传输敏感数据，您是否采取了额外步骤

来确保其机密性？

4.威胁检测与漏洞管理

l您公司/组织是如何监视潜在攻击者行为并识别可能存

在的风险?

5.安全意识培训

l是否提供针对员工和合作伙伴的定期及持

续不断的数字化风险和安全培训?

2.您是否定期测试员工对网络钓鱼、恶意软件等常

见威胁的识别能力？

6.物理安全措施

l是否有适当的物理访问控制措施来保护关

键设备和数据中心?

7.事件响应与灾难恢复

l是否建立了紧急事故处理计划，并进行过演练以确保

其有效性？

8.合规要求及监管机构合作

9.供应商管理

10.法律名词及注释：

-防火墙：一种用于阻止未经授权访问的网络安全设备。

-多因素身份验证：通过结合多个不同类型的凭证，如密码、

指纹或令牌，提高用户登录系统时的认证强度。

-敏感数据：包括个人身份信息（PII）、财务记录和其他涉

密信息等需要特殊保护的数据。