1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 建筑/施工
  5. 安全文明施工

学校网络与信息安全检查表.docVIP

学校网络与信息安全检查表.doc

    1. 1、本文档共5页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    单位:长春市第一五七中学网络与信息安全检查表检查时间:2017、10

    类别

    检测项目

    检查内容

    检查要求

    检查记录

    检查结果

    网络安全基础设施建设

    网络安全基础设施建设

    网络架构安全

    网络结构设计、网络划分

    网络结构设计、网络划分符合相关要求

    就是否有不经过防火墙得外联链路(包括拨号外联)

    外网与内网得连接链路(包括拨号外联)必须经过防火墙

    网络拓扑结构图

    提供当前网络得网络拓扑结构图

    网络分区管理

    生产控制大区与管理信息大区之间就是否按电监会5号令要求部署了专用隔离装置

    网络使用得各种硬件设备、软件等

    各种硬件设备、软件与网络接口就是否经过安全检验、鉴定、认证。

    各种硬件设备、软件与网络接口均经过安全检验、鉴定、认证。

    广域网建设情况

    广域网就是否按集团规定进行建设、并按规定进行连接

    广域网按集团规定进行建设、并按规定进行连接

    网络承建单位情况

    网络承建单位就是否具有相关资质

    网络承建单位具有相关资质(查瞧相关资质文件)

    网络内部数据信息

    网络内部数据信息得产生、使用、存储与维护就是否安全、合理等

    网络内部数据信息得产生、使用、存储与维护安全、合理

    机房环境安全

    机房环境安全

    主机房就是否安装了门禁、监控与报警系统

    主机房安装了门禁、监控与报警系统

    就是否有详细得机房配线图

    有详细得机房配线图

    机房供电系统就是否将动力、照明用电与计算机系统供电线路分开

    机房供电系统已将动力、照明用电与计算机系统供电线路分开

    机房就是否配备应急照明装置

    机房有配备应急照明装置

    就是否定期对UPS得运行状况进行检测

    定期对UPS得运行状况进行检测(查瞧半年内检测记录)

    就是否安装机房自动灭火系统,就是否配备机房专用灭火器,就是否定期对灭火装置进行检测

    安装机房自动灭火系统,配备机房专用灭火器,定期对灭火装置进行检测

    就是否有防雷措施,机房设备接地电阻就是否满足要求,接地线就是否牢固可靠

    机房有防雷措施,机房设备接地电阻满足要求,接地线牢固可靠(直流工作接地≤1欧,接地地位差≤1V;交流工作交流工作接地系统接地电阻:<4Ω、零地电压1V;计算机系统安全保护接地电阻及静电接地电阻:<4Ω)

    机房温度就是否控制在摄氏18-25度以内

    机房温度控制在摄氏18-25度以内

    安全技术防范措施

    安全技术防范措施

    安全技术防范措施

    核心网络设备、系统安全配置

    交换机、路由器、防火墙等网络设备得安全设置情况;操作系统得安全配置、版本及补丁升级情况

    交换机、路由器、防火墙等均根据安全要求进行了正确设置;操作系统得安全配置、版本及补丁升级情况。

    网络设备配置就是否进行了备份(电子、物理介质)

    网络设备配置进行了备份(电子、物理介质)

    应用安全配置

    应用安全配置

    应用安全配置、身份鉴别策略

    相关服务进行正确得安全配置、身份鉴别情况

    服务用户账户、口令就是否强健

    服务用户账户、口令强健(查瞧登录)

    信息发布就是否进行了分级审核

    信息发布进行了分级审核(查瞧审核记录)

    用于业务系统维护得远程拨号访问就是否采取了身份验证、访问操作记录等措施。

    用于业务系统维护得远程拨号访问采取了身份验证、访问操作记录等措施。

    用户账户得变更、修改、注销就是否有记录

    用户账户得变更、修改、注销有记录(查瞧半年记录情况)

    关键应用系统管理员账户、用户账户口令就是否定期进行了变更

    关键应用系统管理员账户、用户账户口令定期进行了变更

    关键区域或设备就是否关闭了、等服务

    关键区域或设备关闭了、等服务

    就是否删除多余默认账号与无关服务

    删除多余默认账号与无关服务

    网络与互联网安全隔离

    逻辑隔离、物理隔离技术就是否安全、合理

    逻辑隔离、物理隔离技术安全、合理

    网络与广域网安全隔离

    逻辑隔离、物理隔离技术就是否安全、合理

    逻辑隔离、物理隔离技术安全、合理

    网络与二次网安全隔离

    逻辑隔离、物理隔离技术就是否安全、合理

    逻辑隔离、物理隔离技术安全、合理

    IP管理

    就是否能对本单位全部IP地址进行授权管理,作到接入可控。

    能对本单位全部IP地址进行授权管理,作到接入可控

    就是否有IP地址分配记录

    有IP地址分配记录

    数据备份与恢复

    就是否建立了明确、合理得备份策略;就是否严格按照备份策略对系统数据进行备份

    建立了明确、合理得备份策略;严格按照备份策略对系统数据进行备份(查瞧备份策略文件、查瞧备份记录,或查瞧备份工具配置)

    就是否建立了明确得数据恢复预案

    建立了明确得数据恢复预案(查瞧文件)

    就是否定期进行数据恢复演练

    定期进行数据恢复演练(查瞧半年演练记录)

    储存介质就是否存放在安全环境

    储存介质存放在安全得地方

    就是否有严格得介质存取控制,就是否有专人对存储介质进行定期检查

    有严格得介质存取控制,有专人对存储介质进行定期检查

    补丁管理

    就是否有补丁管理得手段,或管理制度

    有补丁

    您可能关注的文档

    最近下载

    文档评论(0)

    151****8765 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >