學校網絡與信息安全巡查表

1、1單位:網絡與信息安全巡查表檢查時間:類別檢測項目檢杳內容檢杳要求檢查結果網絡 安全 基礎 設施 建設網絡架構安全網絡結構設計、網絡劃分網絡結構設計、網絡劃分符合相關要求是否有不經過防火墻的外聯(lián)鏈 路（包括撥號外聯(lián)）外網與內網的連接鏈路（包括撥號外聯(lián)）必須 經過防火墻網絡拓撲結構圖提供當前網絡的網絡拓撲結構圖網絡分區(qū)管理生產控制大區(qū)和管理信息大區(qū)之間是否按電監(jiān) 會 5 5號令要求部署了專用隔離裝置網絡使用的各種硬 件設備、軟件等各種硬件設備、軟件和網絡接口是 否經過安全檢驗、鑒定、認證。各種硬件設備、軟件和網絡接口均經過安全檢驗、 鑒定、認證。廣域網建設情況廣域網是否按集團規(guī)定進行建 設、并按

2、規(guī)定進行連接廣域網按集團規(guī)定進行建設、并按規(guī)定進行連 接網絡承建單位情況網絡承建單位是否具有相關資 質網絡承建單位具有相關資質（杳看相關資質文 件）網絡內部數據信息網絡內部數據信息的產生、使 用、存儲和維護是否安全、合理 等網絡內部數據信息的產生、使用、存儲和維護 安全、合理機房環(huán)境安全主機房是否安裝了門禁、監(jiān)控與 報警系統(tǒng)主機房安裝了門禁、監(jiān)控與報警系統(tǒng)是否有詳細的機房配線圖有詳細的機房配線圖機房供電系統(tǒng)是否將動力、 照明 用電與計算機系統(tǒng)供電線路分 開機房供電系統(tǒng)已將動力、照明用電與計算機系 統(tǒng)供電線路分開機房是否配備應急照明裝置機房有配備應急照明裝置是否定期對 UPSUPS 的運行狀況進

3、疋期對 UPSUPS 的運行狀況進行檢測（杳看半年內2類別檢測項目檢杳內容檢杳要求檢查結果網絡 安全 基礎 設施 建設機房環(huán)境安全行檢測檢測記錄）是否安裝機房自動滅火系統(tǒng)， 是 否配備機房專用火火器，是否定 期對滅火裝置進行檢測安裝機房自動滅火系統(tǒng)，配備機房專用滅火器， 定期對滅火裝置進行檢測是否有防雷措施，機房設備接地 電阻是否滿足要求，接地線是否 牢固可靠機房有防雷措施，機房設備接地電阻滿足要求， 接地線牢固可靠（直流工作接地w1 歐，接 地地位差w1V；交流工作交流工作接地系統(tǒng) 接地電阻：v4Q、零地電壓v1V；計算機 系統(tǒng)安全保護接地電阻及靜電接地電阻：v4Q）機房溫度是否控制在攝氏

4、18-2518-25 度以內機房溫度控制在攝氏 18-2518-25 度以內安全 技術 防范核心網絡設備、系統(tǒng) 安全配置交換機、路由器、防火墻等網絡 設備的安全設置情況；操作系統(tǒng) 的安全配置、版本及補丁升級情 況交換機、路由器、防火墻等均根據安全要求進 行了正確設置；操作系統(tǒng)的安全配置、版本及 補丁升級情況。網絡設備配置是否進行了備份（電子、物理介質）網絡設備配置進行了備份（電子、物理介質）應用安全配置應用安全配置、身份鑒別策略相關服務進行正確的安全配置、身份鑒別情況WWWW 服務用戶賬戶、口令是否強 健WWWW 服務用戶賬戶、口令強健（杳看登錄）信息發(fā)布是否進行了分級審核信息發(fā)布進行了分級審

5、核（杳看審核記錄）3類別檢測項目檢杳內容檢杳要求檢查結果措施安全 技術 防范 措施應用安全配置用于業(yè)務系統(tǒng)維護的遠程撥號 訪問是否采取了身份驗證、 訪問 操作記錄等措施。用于業(yè)務系統(tǒng)維護的遠程撥號訪問采取了身份 驗證、訪問操作記錄等措施。用戶賬戶的變更、修改、注銷是 否有記錄用戶賬戶的變更、修改、注銷有記錄（杳看半 年記錄情況）關鍵應用系統(tǒng)管理員賬戶、用戶 賬戶口令是否定期進行了變更關鍵應用系統(tǒng)管理員賬戶、用戶賬戶口令定期 進行了變更關鍵區(qū)域或設備是否關閉了HTTPHTTP FTPFTP、TFTPTFTP 等服務關鍵區(qū)域或設備關閉了 HTTPHTTPFTPTFTPTFTP 等服 務是否刪除多余

6、默認賬號和無關服 務刪除多余默認賬號和無關服務網絡與互聯(lián)網安全 隔離邏輯隔離、物理隔離技術是否安 全、合理邏輯隔離、物理隔離技術安全、合理網絡與廣域網安全 隔離邏輯隔離、物理隔離技術是否安 全、合理邏輯隔離、物理隔離技術安全、合理網絡與二次網安全 隔離邏輯隔離、物理隔離技術是否安 全、合理邏輯隔離、物理隔離技術安全、合理IPIP 管理是否能對本單位全部 IPIP 地址進 行授權管理，作到接入可控。能對本單位全部 IPIP 地址進行授權管理，作到接 入可控是否有 IPIP 地址分配記錄有 IPIP 地址分配記錄數據備份與恢復是否建立了明確、合理的備份策 略；是否嚴格按照備份策略對系 統(tǒng)數據進行備

7、份建立了明確、合理的備份策略；嚴格按照備份 策略對系統(tǒng)數據進行備份（杳看備份策略文件、 杳看備份記錄，或杳看備份工具配置）是否建立了明確的數據恢復預 案建立了明確的數據恢復預案（杳看文件）是否定期進行數據恢復演練定期進行數據恢復演練（杳看半年演練記錄）儲存介質是否存放在安全環(huán)境儲存介質存放在安全的地方4類別檢測項目檢杳內容檢杳要求檢查結果安全 技術 防范 措施是否有嚴格的介質存取控制，是 否有專人對存儲介質進行定期 檢杳有嚴格的介質存取控制，有專人對存儲介質進 行定期檢杳補丁管理是否有補丁管理的手段，或管理 制度有補丁管理的手段，或管理制度防病毒管理是否有使用通過公安部及有關測 評機構認證的防

8、病毒系統(tǒng)有使用通過公安部及有關測評機構認證的防病毒 系統(tǒng)是否有對病毒庫及時升級，定期 對全網進行病毒杳殺定期對全網進行病毒杳殺，有對病毒庫及時升級 （最新病毒庫）所有服務器和客戶端是否都安 裝防病毒軟件所有服務器和客戶端都安裝防病毒軟件是否有專責人員負責維護防病 毒系統(tǒng)，并及時發(fā)布病毒通告有專責人員負責維護防病毒系統(tǒng)，并及時發(fā)布 病毒通告防火墻管理網絡中的防火墻部署位置是否 合理網絡中的防火墻部署位置合理防火墻墻規(guī)則配置是否符合安 全要求防火墻墻規(guī)則配置符合安全要求防火墻規(guī)則配置的建立、更改是 否有規(guī)范的申請、審核、審批流 程防火墻規(guī)則配置的建立、更改有規(guī)范的申請、 審核、審批流程（杳看半年內

9、的記錄）是否對防火墻日志進行了存儲、 備份對防火墻日志進行了存儲、備份入侵檢測管理檢杳入侵檢測系統(tǒng)部署是否合 理、能否覆蓋主要網絡邊界與主 要服務器入侵檢測系統(tǒng)部署合理、能覆蓋主要網絡邊界 與主要服務器是否定期更新入侵檢測的規(guī)則 與升級定期更新入侵檢測的規(guī)則與升級5安 全組 織管 理檢杳項目檢杳內容檢杳要求檢杳記錄檢查結果安全組織管理制度1 1 單位的信息安全組織領導情況 及職責劃分情況；2 2、 保密制度；3 3、 信息安全教育與培訓計劃。1 1、有信息安全管理的組織領導機構， 具 有明確的職責劃分；2 2、制定保密制度，與相關人員簽訂保密 協(xié)議；3 3、不定期對相關人員進行信息安全知識 培訓及保密教育。1 1 信息安全規(guī)章制度；2 2、 信息安全應急制度；3 3、 網絡安全事件記錄情況； 信息安全事件管理規(guī)程。1 1 制定相關的信息安全規(guī)章制度；2 2、 建立信息安全事故和信息安全故障的 應急預案；3 3、 對已發(fā)生的網絡安全事件進行記錄；4 4、 若發(fā)生安全事件則有相應的系統(tǒng)安全 分析、軟件故障報告的程序、安全事 故報告、安全事故處理報告等。信息安全培訓情況信息安全責任人、管理員是否定 期參加有關單位的信息安全培 訓。對本單位全體人員是否進行 了信息安全培訓（提供培訓計劃、 培訓內容、培訓成績、人員）信息安全責任人、管理員定期參加有關單 位的信息安全培訓。對本單位全體