网络信息系统安全评估和隐患排查整改表

信息系统网络安全检查表信息系统网络安全检查表一、网络基础设施安全检查1、网络拓扑及结构安全检查1.1 确认网络拓扑图是否准确无误，并与实际网络拓扑一致。

1.2 检查网络设备的布局是否合理，防止单点故障发生。

1.3 检查网络设备是否设置了安全认证机制，防止未授权用户访问。

1.4 检查网络设备是否启用了防火墙，以及是否进行了适当的配置。

1.5 检查网络设备是否更新了最新的固件版本，并是否存在已知的安全漏洞。

1.6 检查网络设备是否启用了日志功能，是否进行了适当的日志管理。

2、网络设备配置安全检查2.1 检查网络设备的管理员密码是否满足复杂度要求，并定期更换密码。

2.2 检查网络设备的端口及协议配置是否需要，所有不必要的端口及协议应禁用或关闭。

2.3 检查网络设备是否启用了访问控制列表（ACL），以限制特定IP地质或IP地质段的访问权限。

2.4 检查网络设备是否启用了安全登录方式，如SSH，禁止使用明文协议进行远程登录。

2.5 检查网络设备是否启用了IPsec等加密协议，保障数据在传输过程中的安全性。

2.6 检查网络设备是否配置了IP源路由保护，防止IP地质伪造攻击。

3、网络通信安全检查3.1 检查网络通信是否采用了加密协议，如SSL/TLS，以保护数据在传输过程中的安全性。

3.2 检查网络通信是否启用了VPN，以提供安全的远程访问功能。

3.3 检查网络通信是否启用了安全的WiFi认证机制，如WPA2-PSK，禁止使用弱密码。

3.4 检查网络通信是否设置了流量监控和分析工具，以便及时发现异常网络流量。

3.5 检查网络通信是否启用了反嗅探功能，防止数据被嗅探工具获取。

二、服务器与系统安全检查1、服务器配置安全检查1.1 检查服务器操作系统是否为最新的稳定版本，并及时安装安全补丁。

1.2 检查服务器是否设置了安全的访问控制策略，禁止未授权用户访问。

1.3 检查服务器是否启用了防火墙，并根据需求进行适当的配置。

网络信息系统安全检查表网络信息系统安全检查表一、引言网络信息系统安全检查是一种保障网络安全的重要措施，通过对网络信息系统的各项安全要素进行全面的检查，确保系统的安全运行。

本文档旨在提供一个详细的网络信息系统安全检查表范本，以供参考使用。

附件：无二、网络基础设施安全检查1·网络拓扑结构检查●检查网络拓扑结构是否合理，是否存在漏洞和弱点。

●检查网络设备（路由器、交换机、防火墙等）的配置是否符合安全标准。

●检查网络设备是否存在未授权访问的风险。

2·网络访问控制检查●检查网络访问控制策略的设计是否合理，并进行必要的调整。

●检查所有网络入口的身份验证机制是否可靠。

●检查网络访问控制设备（防火墙、入侵检测系统等）是否正常运行。

3·网络安全设备检查●检查防火墙、入侵检测系统、反软件等网络安全设备的配置是否正确，并及时更新。

●检查网络安全设备是否能够实时监控和检测可能的安全威胁。

●检查网络安全设备的日志记录功能是否正常，并进行必要的审计。

4·网络隔离检查●检查网络内外的隔离措施是否有效，并及时修补可能的漏洞。

●检查网络内不同安全等级的区域是否得到适当的隔离。

●检查网络内各个子网的隔离措施是否完善。

5·网络数据备份与恢复检查●检查网络数据备份策略是否合理，并进行必要的调整。

●检查网络数据备份的频率和完整性，并验证其可恢复性。

●检查网络数据恢复程序的有效性和可靠性。

三、应用系统安全检查1·应用软件安全检查●检查核心应用软件的安全漏洞，并及时更新和修复。

●检查应用软件的权限控制机制是否合理，并对权限进行适当管理。

●检查应用软件是否存在安全风险和漏洞，进行必要的修补。

2·数据库安全检查●检查数据库的访问权限是否得到适当控制，并及时修复潜在的安全风险。

●检查数据库是否存在没有加密的敏感数据，并采取必要的加密措施。

●检查数据库备份和恢复程序的有效性和可靠性。

信息系统网络安全检查表时间: 年月日系统名称负责人联系电话网络拓扑图: 接入方式(服务商) _______________________(附后) 账号(电话) _____________________________联网主机数 _______________________________ 联网情况 IP地址___________________________________ 服务内容_________________________________联网用途 _________________________________单位成立网络安全小组，确立安全小组负责人(单位领导任组长)，确立组长负责制组长落实小组人员岗位工作职责组织制度配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能1信息系统检查项目表,安全技术措施,是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。

机房出入口应安排专人值守，控制、鉴别和记录进入的人员物理访问控制需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围应将主要设备放置在机房内应将设备或主要部件进行固定，并设置明显的不易除去的标记;防盗窃和应将通信线缆铺设在隐蔽处，可铺设在防破坏地下或管道中应对介质分类标识，存储在介质库或档案室中;主机房应安装必要的防盗报警设施机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装，不得穿过机房屋顶和活动地板下;防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透;应采取措施防止机房内水蒸气结露和地下积水的转移与渗透防静电关键设备应采用必要的接地防静电措施机房应设置温、湿度自动调节设施，使温湿度控机房温、湿度的变化在设备运行所允许制的范围之内。

网络安全问题专项整治清单自查表
1. 网络设备安全
- 是否定期更新网络设备的操作系统、驱动程序等关键软件，
以获取最新的安全补丁？
- 是否定期或随机更改网络设备的管理账号和密码，并设置强
密码策略？
- 是否在网络设备上启用防火墙、入侵检测系统和其他网络安
全保护机制？
- 是否对网络设备的日志进行定期审查和分析，以发现潜在的
安全事件？
2. 数据安全
- 是否采取措施加密敏感数据，如个人身份信息、财务信息等？
- 是否定期备份数据，并将备份数据存储在安全可靠的地方？
- 是否限制员工对敏感数据的访问权限，根据需要进行分级管理？
- 是否制定数据安全保护措施并进行培训，以提高员工对数据
安全的意识和保护能力？
3. 网络访问控制
- 是否使用安全的网络认证机制，如双因素认证、单一登录等？
- 是否定期审查和更新用户账号和密码，并删除无用的账号？
- 是否对网络访问进行限制和监控，如限制外部访问、禁止未
授权设备接入等？
- 是否对外部网络连接进行安全评估，查明潜在的网络威胁？
4. 员工安全意识
- 是否定期进行网络安全培训，提高员工对网络安全的意识和
安全防范能力？
- 是否建立举报机制，鼓励员工向安全团队报告可疑活动或事件？
- 是否制定并执行网络安全政策，明确员工在工作中的责任和
义务？
- 是否定期进行网络安全演练，测试员工对安全事件的应对和
处理能力？
以上是网络安全问题专项整治的自查表，通过定期自查，可以
及时发现并解决网络安全问题，保护系统和数据的安全。

附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.单位对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

单位名称：（盖章）
单位负责人：信息部门负责人：
填表日期：
- 8 -。