集团公司网络安全检查表
集团公司网络安全检查表
填报单位:主管领导(签章)一、部门基本情况
分管网络安全工作的领导(如副部长)①姓名:________________
②职务:________________
网络安全管理机构(如办公室)①名称:________________
②负责人:________________ 职务:________________
③联系人:________________ 办公电话:________________
移动电话:________________
网络安全专职科室(如兼职办公科室)①名称:________________
②负责人:________________ 办公电话:________________ 移动电话:________________
二、信息系统情况
信息系统情况①信息系统总数:________________
②网络连接情况:________________
可以通过互联网访问的系统数量:________________
不能通过互联网访问的系统数量:________________
③面向社会龚总提供服务的系统数量:________________
④本年度经过安全评测的系统数量:________________
互联网接入情况互联网接入口总数:________________
□接入中国联通接入口数量:________ 接入带宽:________MB □接入中国电信接入口数量:________ 接入带宽:________MB □其他:_______ 接入口数量:________ 接入带宽:________MB
系统定级情况第一级:___________ 第二级:___________ 第三级:___________ 第四级:___________ 第五级:___________ 未定级:___________
三、网络安全日常管理情况
人员管理①岗位网络安全事故责任制:□已建立□未建立
②重点岗位人员安全保密协议:□全部签订□部分签订□均未签订
③人员离岗离职安全管理规定:□已制定□未制定
④外部人员访问机房等重要区域审批制度:□已建立□未建立
资产管理①资产管理制度:□已建立□未建立
②设备维修维护和保费管理
□已建立管理制度,且记录完整
□已建立管理制度,但记录不完整
□未建立管理制度
四、网络安全防护情况
网络边界安全防护①网络安全防护设备部署:(可多选)
□防火墙□入侵检测设备□安全审计设备
□防病毒网关□抗拒绝服务攻击设备
□其它:__________
②设备安全策略配置:□使用默认配置□根据需要配置
③网络访问日志:□留存日志□未留存日志
无线网络安全防护①本单位使用无线路由器数量:__________
②无线路由器用途:
□访问互联网:________个
□访问业务/办公网络:________个
③安全防护策略:(可多选)
□采取身份鉴别措施□采取地址过滤措施
□未设置安全防护策略
④无线路由器使用默认管理地址情况:□存在□不存在
⑤无线路由器使用默认管理口令情况:□存在□不存在
门户网站安全防护①门户网站域名:____________
②门户网站IP地址:_____________
③网页防篡改措施:□采取□未采取
④漏洞扫描:□定期,周期_______ □不定期□未进行
⑤信息发布者管理:□已建立审核制度,且记录完整
□已建立审核制度,且记录不完整
□未建立审核制度
⑥运维方式:□自行运维□委托第三方运维
电子邮件安全防护①建立方式:□自行建立
□使用第三方服务器邮件服务提供商___________
②账户数量:_________个
③注册管理:□需经审核□任意注册
④口令管理:□使用技术措施控制口令强度
□没有采取技术措施控制口令强度
⑤安全保护:(可多选)
□采取病毒木马防护措施
□部署防火墙、入侵检测等设备
□采取反垃圾邮件措施
□其他:___________
终端计算机安全
防护①管理方式:
□集中统一管理(可多选)
□规范软硬件安装□统一补丁升级□统一病毒防护
□统一安全审计□对移动存储介质接入实施控制
□分散管理
②接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施
③接入办公系统安全控制措施
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施
移动存储介质安全防护①管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式
②信息销毁:
□已配备信息消除和销毁设备□未配备信息消除和销毁设备
五、网络安全应急工作情况
应急预案□已制定本年度修订情况:□修订□未修订□未制定
应急演练□本年度已开展,演练时间_______ □本年度未开展
灾难备份①数据备份:
□采取备份措施,备份周期□实时,□周,□月,□年,□不定期□未采取备份措施:
②系统备份:
采取实时备份措施的系统数量:_______
未采取实时备份措施的系统数量:_______
应急技术队伍□本部门所属□外部服务机构□无六、网络安全教育培训情况
培训次数本年度开展网络安全教育培训次数:__________
培训人数本年度参加网络安全教育培训人数:__________
占本部门总人数的比例:___________%
七、信息技术产品使用情况
服务器①总台数:________
②品牌情况:国内品牌台数:______,其中使用国产CPU的台数________,国外品牌台数:________
③操作系统情况:使用国产操作系统台数:_________
使用国产操作系统台数:_________
终端计算机(含笔记本)①总台数:________
②品牌情况:国内品牌台数:________其中使用国产CPU的台数:_______
③操作系统情况:使用国产操作系统台数:_________
使用国产操作系统台数:_________
④安装国产自处理软件的终端计算机台数:_________
⑤安装国外防病毒软件的终端计算机台数:_________
路由器①总台数:________
②品牌情况:国内品牌台数:________
国外品牌台数:________
交换机①总台数:________
②品牌情况:国内品牌台数:________
国外品牌台数:________
存储设备①总台数:________
②品牌情况:国内品牌台数:________
国外品牌台数:________
数据库管理系统①总台数:________
②品牌情况:国内品牌台数:________
国外品牌台数:________
软件系统总数:__________________
品牌:__________________ 数量:__________________ 品牌:__________________ 数量:__________________
负载均衡设备总数:__________________
品牌:__________________ 数量:__________________ 品牌:__________________ 数量:__________________
防火墙总数:__________________
品牌:__________________ 数量:__________________ 品牌:__________________ 数量:__________________
入侵检测设备(入侵防御)总数:__________________
品牌:__________________ 数量:__________________ 品牌:__________________ 数量:__________________
安全审计设备总数:__________________
品牌:__________________ 数量:__________________ 品牌:__________________ 数量:__________________
八、商用密码使用情况
①密码功能用途(可多选)
□身份认证□访问控制□电子签名□安全审计
□传输保护□存储保护□秘钥管理
②密码机数量:_______ 密码系统数量:_______
智能IC卡数量:_______ 智能密码钥匙数量:_______
动态令牌数量:_______
九、网络安全经费预算投入情况
经费预算本年度网络安全经费预算额:______________万元
经费投入上一年度网络安全经费实际投入额:______________万元十、本年度技术检测及网络安全事件情况
技术检测情况渗透测试
进行渗透测试的系统数量:__________
其中,可以成功控制的系统数量:___________
恶意代码
检测
①进行病毒木马等恶意代码1检测的服务器台数:_________
其中,存在恶意代码的服务器台数:________
②进行病毒木马等恶意代码检测的终端计算机台数:_________
其中,存在恶意代码的终端计算机台数:________
安全漏洞
检查结果
①进行漏洞扫描的服务器台数:_______
其中,存在高风险漏洞2的服务器台数:______
②进行漏洞扫描的终端计算机台数:_______
其中,存在高风险漏洞的终端计算机台数:______
网络
安全事件情况门户网站受
攻击情况
安全防护设备基础到的门户网站受攻击次数:_________
网页被篡改
情况
门户网站网页被篡改(含内嵌恶意代码)次数:_________ 十一、信息技术外包服务机构情况(包括参与技术检测的外包专业机构)
外包服务机构1 机构名称
机构性质□国有单位□民营企业□外资企业服务内容
□系统集成□系统运维□风险评估
□安全检查□安全加固□应急支持
□数据存储□灾难备份
□其他:__________
网络安全
保密协议
□已签订□未签订
信息安全
体系认证
情况
□已通过认证
认证机构:______________
□未通过认证
外包服务机构2 机构名称
机构性质□国有单位□民营企业□外资企业服务内容
□系统集成□系统运维□风险评估
□安全检查□安全加固□应急支持
□数据存储□灾难备份
□其他:__________
网络安全
保密协议
□已签订□未签订
信息安全
体系认证
情况
□已通过认证
认证机构:______________
□未通过认证
(如有2个以上外包机构,每个机构均有填写,棵另附页)
1本表所称恶意代码,是指病毒木马等具有避开安全防护措施、窃取他人信息、损害他人计算机及信息系统资源、队他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
3此表根据山西省经济和信息化委员会中共山西省委网络安全和信息化领导小组办公室关于印发《山西省网络安全检查工作方案》的通知编制,请各单位认真填写,于2016年五月底前报网络中心信息部。(联系电话)
信息网络安全检查表
信息网络安全检查表 附: 信息网络安全检查表 经营业务被检查单位范围 单位地址邮政编码 单位负责人联系电话 安全员联系电话 网站中文名 E-mail邮箱 网址 IDC? 论坛? 留言板? 聊天室? 即时通讯? 设置的网络服务项目电子邮件? 网页制作? P2P? 短信息? 1、有无建立机房管理制度有? 无? 2、有无建立电子公告服务、个人主页等栏目的信息审核、登记制度有? 无? 3、有无对BBS栏目实行先审后发制度有? 无? 4、新闻网站和具有新闻登载资格的非新闻单位网站对新闻栏目有无实有? 无? 行先审后发制度 5、有无对新闻编辑人员实行资格认证和岗位责任制有? 无? 6、有无建立链接网站和聊天室等有害信息的检查管理制度有? 无? 7、有无建立信息监视制度有? 无? 8、有无建立信息的保存、清除和备份制度有? 无? 9、有无建立病毒检测和网络安全漏洞检测制度有? 无? 安全管理 制度 10、有无建立违法案件报告和协助查处制度有? 无? 11、有无建立帐号使用登记和操作权限管理制度有? 无? 12、有无落实安全管理人员岗位工作职责有? 无?
13、有无建立信息审查人员和用户的安全教育培训制度有? 无? 14、有无建立值班制度有? 无? 15、是否有个人主页上传信息管理制度有? 无? 16、是否有搜索引擎安全管理制度有? 无? 17、有无其他与安全保护相关的管理制度有? 无? 18、有无根据公安机关要求,提供有关安全管理和安全保护的技术资料有? 无? 和信息 19、系统网络运行日志和用户使用日志记录有无保存60日有? 无? 检查上门 以上用户日志20、有无记录,,地址分配及使用情况有? 无? 记录留存安全技术21、有无记录交互式信息发布者、主页维护者、邮箱使用制度情况措施者和拨 号用户上网的起止时间和对应,,地址、交互式栏有? 无? 目的信息等 22、是否具有安全审计或预警功能是? 否? 23、有无采取计算机防黑客入侵和病毒防护功能有? 无? 24、使用何种计算机防病毒软件 25、有无其他保护信息和系统网络安全的技术措施有? 无? 26、有无发送控制和有害信息过滤封堵技术措施有? 无? 27、没有取得新闻登载资格的网站,有无登载时政、社会、文化(不包有? 无? 括娱乐)三类新闻 28、网站有无链接境外媒体网站和港澳台网站。有? 无? 29、有无建立措施配合公安机关追查有害信息、有害电子邮件的来源,有? 无? 协助做好取证工作。 30、有无与公安机关建立联络员工作关系有? 无? 31、在紧急的情况下(包括非上班时间和节假日),联络员是否可以按 公安机关的要求及时查询资料(如IP等),是否可以按公安机关要求是? 否?
学校网络与信息安全检查表
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) _______________________ (附后) 账号(电话) _____________________________ 联网主机数 _______________________________ 联网情况 IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备2到4名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP地址分配及使用情 况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交
互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 ,安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围 应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中 应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统 水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施
网络安全检查表.doc
附件 1 XXXXXXX网络安全检查表一、部门基本情况 部门(单位)名称 分管网络安全工作的领导(如副厅长) 网络安全管理机构 (如办公室)① 姓名: ② 职务: ① 名称: ② 负责人: ③ 联系人: 职务: 办公电话: 移动电话: 网络安全专职工作处室(如信息中心、网络安全科 等) 网络安全从业人员① 名称: ② 负责人:办公电话: 移动电话: ① 本单位网络安全从业人员总数:,其中有网络安全从 业资格的人员数量: ② 网络安全从业人员缺口: 二、信息系统基本情况 ① 信息系统总数: ② 网络连接情况 信息系统可以通过互联网访问的系统数量:情况不能通过互联网访问的系统数量: ③ 面向社会公众提供服务的系统数量: ④ 本年度经过安全测评的系统数量: 互联网接入口总数: 互联网接入□接入中国联通接入口数量:情况□接入中国电信接入口数量: □其他:中国移动接入口数量: 第一级:个第二级:个 第三级:个已开展年度测评 系统等级第四级:个已开展年度测评 保护情况第五级:个已开展年度测评 未定级:个接入带宽:MB 接入带宽:MB 1接入带宽:8 MB 个测评通过率 个测评通过率 个测评通过率
三、网络安全日常管理情况 人员管理 资产管理网络安全规划① 岗位网络安全责任制度:□已建立□未建立 ② 重点岗位人员安全保密协议:□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定:□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度:□已建立□未建立 ① 资产管理制度:□已建立□未建立 ② 设备维修维护和报废管理: □已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 规划制定情况(单选): □制定了部门(单位)的网络安全规划 □在部门(单位)总体发展规划中涵盖了网络安全规划 □无 四、网络安全防护情况 ① 网络安全防护设备部署(可多选) □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他: 安全防护 ② 设备安全策略配置:□使用默认配置□根据需要配置 ③ 网络访问日志:□留存日志□未留存日志 ① 本单位使用无线路由器数量: ② 无线路由器用途: □访问互联网:个 无线网络 □访问业务 /办公网络:个③ 安全防护策略(可多选): 安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况:□存在□不存在 ⑤ 无线路由器使用默认管理口令情况:□存在□不存在
史上最全最全安全检查表汇编
最全安全检查表汇编第一部分安全管理篇 1. 综合安全管理检查表 2. 安全生产规章制度检查表 3. 安全生产责任制度检查表 4. 安全教育检查表 5. 事故管理检查表 6. 安全档案检查表 7. 特种设备安全管理检查表 8. 应急救援预案安全检查表 第二部分机械篇 9. 车床安全检查表 10. 铣床安全检查表 11. 刨床安全检查表 12. 冲、剪、压机械安全检查表 13. 电焊机安全检查表 14. 破碎机安全检查表 15. 砂轮机安全检查表 16. 压力机安全检查表 17. 水压机安全检查表 18. 皮带运输机安全检查表 19. 型材挤压机安全检查表 20. 锻造机械检查表 21. 铸造机械安全检查表 22. 木工机械安全检查表 23. 光学机械安全检查表 24. 热交换器安全检查表 25. 吊具安全检查表 第三部分电气篇
26. 电气线路安全检查表 27. 电气检修作业安全检查表 28. 临时用电线路安全检查表 29. 手持电动工具安全检查表 30. 电网接地系统安全检查表 31. 防雷接地装置安全检查表 32. 车间动力配电箱安全检查表 33. 电气试验站(台、室)安全检查表第四部分特种设备篇 34. 起重机械安全检查表 35. 锅炉安全检查表 36. 压力容器安全检查表 37. 压力管道安全检查表 38. 电梯安全检查表 39. 客运索道安全检查表 40. 大型游乐设施安全检查表 41. 高压气瓶安全检查表 42. 溶解乙炔气瓶安全检查表 第五部分生产场所篇 43. 车间安全检查表 44. 安全标志检查表 45. 厂区道路设施安全检查表 46. 工件材料堆放安全检查表 47. 设备设施间距安全检量表 48. 仓库安全检查表 49. 变、配电站安全检查表 50. 空压站安全检查表 51. 配电室安全检查表 52. 制氧站安全检查表 53. 加油站安全检查表
学校网络与信息安全检查表
长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议:全部签订部分签订均未签订; ②人员离岗离职安全管理规定:已制定未制定; ③外部人员机房访问管理制度及权限审批制度:已建立未 建立; ①资产管理制度:已建立未建立; ②机房设备标签:全部标签合格部分标签合格无标签; ③设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ①机房管理制度:已建立未建立; ②机房日常运维记录:完整详实部分简略无记录; ③人员进出机房记录:完整详实部分简略无记录; ④机房物理环境:达标未达标; ①互联网接入口总数:_____个;其中: 电信接入口数量:_____个; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他:____________ 接入口数量:_____个; ②网络安全防护设备部署(可多选): 防火墙防篡改入侵检测设备安全审计设备 防病毒网关抗拒绝服务攻击设备 其它:________________________; ③网络访问日志:留存日志周期_____ 未留存日志 ④安全防护设备策略:使用默认配置根据应用自主配置 办公区域无线局域网接入设备(无线路由器)数量:个; ①网络用途: 访问互联网:_____个;
访问业务/办公网络:_____个; ②安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个;未设置:_____个; ①入侵检测系统:已部署未部署; ②防火墙技术:已部署未部署; ③漏洞扫描技术:已部署未部署; ④访问权限设置:有无; ①数据库管理制度:完整并落实未落实无; ②Root账户权限设置:分级设置未分级设置; ③数据备份周期:实时,定期:周期_____,不定期; ①网页防篡改措施:采用、未采用; ②漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 未建立审核制度; ④管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上); 中(数字、字母,6位以上); 低(单一数字、字母,6位以下); 是否设置有效时间:是周期:_____ 否; ①邮箱注册:注册邮箱账号须经审批任意注册使用; ②账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施;
网络安全检查表
附件1 网络安全检查表 一、网络安全机构和人员 网络安全工作主管领导姓名职务 网络安全专职机构 网络安全专职机构负责人机构名称 主要职责 姓名 办公电话 机构级别 职务 联系电话 专职网络安全管理人员数量专职网络安全技术人员数量业务相关安全人员数量 安全人员资质情况 获奖情况及激励措施 二、日常管理情况 人员管理岗位网络安全责任制度 重点岗位人员安全保密协议 人员离岗离职安全管理规定 外部人员访问审批制度 □已建立□未建立 □全部签订□部分签订□均未签订 □已制定□未制定 □已建立覆盖全部区域□覆盖重要区域□未建立资产管理 责任部门 资产管理责任 部门名称 主要职责 部门级别 资产管理 制度 资产清查□已建立□未建立 清查时间清查范围 资产维修维护和报废管理管理制度 记录情况 □已建立□未建立 □记录完整□记录不完整
网络安全 规划企业级网络安全规划 企业级网络安全规划 □已制定□未制定 □已制定□未制定 三、用户个人电子信息和数据安全保护情况 用户个人电子信息保护 数据安全管理制度 管理措施 技术手段 管理制度 责任部门 数据存储 情况 数据安全 专项评估 □已建立用户信息保护制度□未建立用户信息保护制度 □授权管理□安全审计□金库模式□其他 □数据防泄露产品□数据防篡改产品□数据模糊化□数据加 密产品□其他 □已建立数据安全保护制度□未建立数据安全保护制度 存储地点□全部境内存储□部分境内存储□全部境外存储 存储模式□未集中存储□省级集中存储□全国集中存储 评估机构 评估时间 评估结果 外包服务总量 机构名称 □系统开发企业□第三方机构□ 机构类型 安全企业□其他: 机构性质 □系统研发□系统集成□运行维护 外包服务中的外包服务机服务类型□安全检测□安全加固□应急支持 数据保护情况构情况 服务方式 □数据存储□灾难备份□其他: □远程□现场 □已签订 数据安全条款或协议 涉及合作相关的额数据泄露责任 归属情况 □未签订 □已明确 □未明确 (如有多个外包服务机构每个机构需单独填写,可在电子版中扩充)
2012年网络与信息安全检查表
2012年网络与信息安全检查表 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
类别检测项目检查内容检查要求检查记录检查结果 络安全基础设施建设否配备机房专用灭火器,是否定 期对灭火装置进行检测 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范措施核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录) 用于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销是 否有记录 用户账户的变更、修改、注销有记录(查看半 年记录情况)