学校网络与信息安全巡查表

长春市第一五七中学网络与信息安全检查表
1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）。

学校网络与信息安全巡查表学校网络与信息安全巡查表1. 网络设备安全1.1 路由器防护- [ ] 路由器是否正常工作，并且是最新版本的固件？- [ ] 路由器的管理账户是否设置了强密码，并且及时更改了默认的用户名和密码？- [ ] 是否启用了无线网络的加密功能（WPA2）？- [ ] 是否禁用了路由器的远程管理功能（除非有必要）？- [ ] 路由器的访问控制列表（ACL）是否正确配置，限制了不必要的访问？1.2 防火墙设置- [ ] 防火墙是否正常工作，及时检查更新防火墙规则？- [ ] 是否设置了合适的防火墙规则，限制了进出流量？- [ ] 是否禁用了不必要的端口和服务？- [ ] 是否设置了严格的出站规则，限制了内网主机对外的访问？- [ ] 是否启用了入侵检测和预防系统（IDS/IPS）？2. 信息安全管理2.1 用户账户管理- [ ] 是否有一个统一的账户管理系统，包括学生、教职工等各类用户账户？- [ ] 是否实施了用户账户的合理权限管理，根据不同角色分配不同权限？- [ ] 是否要求用户使用强密码，并定期更换密码？- [ ] 是否设置了账户锁定策略，防止恶意和暴力猜测密码？- [ ] 是否有合适的账户注销机制，及时处理离职或毕业的用户账户？2.2 数据备份与恢复- [ ] 是否定期进行重要数据的备份，并存储在安全的地方？- [ ] 是否有详细的备份计划，包括备份频率、备份内容等信息？- [ ] 是否进行了数据备份的测试和恢复的试验，确保备份可靠？- [ ] 是否有应急恢复方案，以应对数据丢失或硬件故障等情况？- [ ] 是否安排了专人负责数据备份和恢复工作，并定期审查备份计划？2.3 教育与培训- [ ] 是否进行了网络与信息安全的相关教育与培训？- [ ] 是否定期组织网络安全意识宣传活动？- [ ] 是否有网络安全相关的培训计划和培训课程？- [ ] 是否定期组织网络安全知识考试，检验员工的安全意识？- [ ] 是否建立了网络与信息安全意识的奖惩制度，激励员工积极参与安全工作？3. 与恶意软件防护3.1 杀毒软件与更新- [ ] 是否安装了杀毒软件，并定期更新库？- [ ] 是否启用了杀毒软件的实时监测功能，及时阻止恶意软件？- [ ] 是否禁止了员工安装未经许可的软件？- [ ] 是否建立了事件处理机制，及时隔离和清除感染的主机？- [ ] 是否定期进行安全演练，检验防护效果？3.2 恶意网站过滤- [ ] 是否安装了恶意网站过滤软件，并及时更新黑名单？- [ ] 是否设置了合适的上网策略，限制访问危险的网站？- [ ] 是否禁用了不安全的协议和服务（如等）？- [ ] 是否定期进行维护，保证过滤软件的有效性？- [ ] 是否建立了恶意网站访问事件的处理和报告机制？4. 事件响应与审计4.1 安全事件监测- [ ] 是否有网络安全监测系统，实时监控网络和系统异常情况？- [ ] 是否建立了安全事件响应机制，及时处理安全事件？- [ ] 是否建立了安全事件报告机制，记录安全事件的发生和处理过程？- [ ] 是否对异常日志和事件记录进行定期审计和分析？- [ ] 是否定期组织安全演练，提高安全事件响应能力？4.2 审计与合规- [ ] 是否进行了安全审计，评估系统和网络的安全性？- [ ] 是否遵守了相关的法律法规和规范要求？- [ ] 是否建立了合规审计机制，确保网络和信息安全的合规性？- [ ] 是否定期进行内部审计和外部安全评估，发现潜在的安全风险？- [ ] 是否对审计结果进行及时整改和改进，提升网络与信息安全等级？以上是学校网络与信息安全巡查表的内容。

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与配置1.是否存在网络设备清单？2.是否制定了网络设备管理制度？3.是否有专门的负责网络设备配置的人员？4.是否对网络设备进行了定期维护和更新？二、网络访问控制1.是否对网络进行了适当的访问控制？2.是否制定了网络访问控制策略？3.是否对网络用户进行了身份验证？4.是否限制了对敏感信息的访问权限？5.是否安装了防火墙来保护网络安全？三、网络传输安全1.是否对网络通信进行了加密？2.是否采取了安全传输协议（如SSL、IPSec等）来保护数据传输安全？3.是否禁止了非法的网络传输行为（如P2P、BT等）？4.是否对网络通信进行了监控和审计？四、网站和应用程序安全1.是否存在网站和应用程序清单？2.是否对网站和应用程序进行了安全评估和漏洞扫描？3.是否制定了网站和应用程序安全管理制度？4.是否对网站和应用程序进行了定期更新和维护？五、信息安全教育与培训1.是否向师生进行了信息安全教育和培训？2.是否制定了信息安全管理制度？3.是否定期组织信息安全演练和应急演练？六、物理安全1.是否存在机房和服务器房的进出记录？2.是否采取了物理访问控制措施（如门禁系统、监控系统等）？3.是否对机房和服务器房进行了定期检查和维护？七、安全事件管理1.是否建立了安全事件管理制度？2.是否采取了安全事件监测、报告和处置机制？3.是否对安全事件进行了记录和分析？附件：1.网络设备清单2.网站和应用程序清单3.安全事件记录表法律名词及注释：1.信息安全：指对信息进行保密、完整性和可用性的保护。

2.访问控制：指限制用户或系统对资源的访问权限。

3.防火墙：用于在网络与外界之间建立安全防护的设备。

4.SSL（Secure Socket Layer）：一种用于保护网络通信安全的协议。

5.IPSec（Internet Protocol Security）：一种用于保护IP 数据传输安全的协议。

学校网络与信息安全检查表学校网络与信息安全检查表⒈网络基础设施检查⑴网络拓扑图是否详细、准确，并定期更新？⑵网络设备是否按照规定位置安装且固定稳妥？⑶是否有合理的网络设备接地保护措施？⒉网络设备安全检查⑴路由器、交换机等网络设备的管理口是否设置安全口令？⑵管理口是否单独存在于安全网络段内？⑶是否定期对网络设备进行安全漏洞扫描和修复？⑷是否禁止使用默认的管理口令和弱密码？⒊网络访问控制检查⑴是否设立了合理的网络访问控制策略？⑵是否定期审查和更新网络访问控制策略？⑶是否使用防火墙等设备对外网和内网进行隔离保护？⑷是否对网络外部访问进行监控和记录？⑸是否禁止非法的网络访问以及违规的网络活动？⒋信息系统安全检查⑴是否定期对操作系统和应用软件进行安全更新补丁的安装？⑵是否禁止使用盗版软件和非法软件？⑶是否设置了合理的操作系统和应用软件访问权限？⑷是否对信息系统进行定期备份并测试恢复？⒌用户账号与密码安全检查⑴是否采用合理的账号管理制度？⑵是否禁止用户共享账号和密码？⑶是否定期审查和清理不再使用的账号？⑷是否设置了强制密码策略，要求用户定期更换密码？⒍防和防恶意软件检查⑴是否安装并定期更新防护软件？⑵是否设置扫描和自动修复功能？⑶是否定期进行扫描并记录结果？⒎网络安全事件监测与处置检查⑴是否配置了网络安全事件监测系统？⑵是否建立了网络安全事件处置预案？⑶是否定期进行网络安全事件演练？⒏数据备份与恢复检查⑴是否制定了数据备份策略并进行定期备份？⑵是否对备份数据进行加密和存储安全控制？⑶是否定期进行数据备份的恢复测试？附件：⒈网络拓扑图⒉管理口口令要求⒊网络访问控制策略表⒋操作系统和应用软件更新补丁记录⒌账号管理制度说明⒍防护软件更新记录⒎网络安全事件处置预案⒏数据备份与恢复策略法律名词及注释：⒈信息安全法：《中华人民共和国网络安全法》，简称《网络安全法》，是中华人民共和国的一部法律，旨在规范网络安全领域的行为。

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与拓扑结构检查1、检查网络设备的数量和类型。

2、检查网络设备的配置和固件版本。

3、检查网络设备的物理连接和布局。

4、检查网络设备的访问控制列表（ACL）配置。

5、检查网络设备的用户认证和授权设置。

6、检查网络设备的日志记录和监控功能设置。

二、网络安全策略检查1、检查网络安全策略的制定和更新情况。

2、检查网络防火墙和入侵检测系统的配置。

3、检查网络访问控制列表的设置和更新情况。

4、检查网络安全域的划分和隔离情况。

5、检查网络安全策略的培训和宣传情况。

三、网络用户权限管理检查1、检查网络用户账号的创建和终止管理。

2、检查网络用户账号的权限控制和分配情况。

3、检查网络用户密码的复杂性和定期更新要求。

4、检查网络用户账号的登录日志和监控情况。

5、检查网络用户权限管理的培训和宣传情况。

四、信息安全保护检查1、检查敏感信息和个人隐私的保护措施。

2、检查敏感信息访问控制和审计跟踪措施。

3、检查数据备份和恢复策略的制定与执行情况。

4、检查网络安全事件和漏洞的监测和应对措施。

5、检查信息安全保护的培训和宣传情况。

五、网络安全事件响应检查1、检查网络安全事件的报告和记录情况。

2、检查网络安全事件的紧急响应计划和组织情况。

3、检查网络安全事件的调查和处理程序。

4、检查网络安全事件的恢复和归档情况。

六、附件1、网络设备清单2、网络安全策略文件3、用户权限管理文件4、信息安全保护文件5、网络安全事件响应文件法律名词及注释：1、网络设备：指用于实现网络连接和数据传输的硬件设备，如路由器、交换机等。

2、ACL（访问控制列表）：用于控制网络设备的数据包转发和访问策略。

3、防火墙：用于保护网络免受未经授权的访问和恶意攻击。

4、入侵检测系统：用于监测和报警异常网络活动和入侵行为。

5、用户认证和授权：用于验证用户身份并授予相应的网络访问权限。

6、日志记录和监控：用于记录网络设备和用户活动，并进行实时监控和分析。

学校网络与信息安全检查表学校网络与信息安全检查表学校背景为了确保学校网络与信息安全的稳定和保障师生信息的私密性，学校定期进行网络与信息安全检查。

本文档旨在提供一个网络与信息安全检查表，以供学校进行定期的自查和评估。

1. 网络基础设施安全- [ ] 学校网络设备是否定期维护和更新？- [ ] 是否在网络设备中设置了防火墙和入侵检测系统？- [ ] 是否对网络设备进行了日志监控和分析？- [ ] 是否设置了访问控制列表来限制网络访问？- [ ] 是否配置了网络设备的备份和紧急恢复机制？2. 用户账户管理- [ ] 是否有有效的账户管理制度？- [ ] 是否限制学生和教师账户的权限？- [ ] 是否对账户密码进行定期更换？- [ ] 是否禁止使用弱密码，并要求设定密码复杂度要求？- [ ] 是否定期审查和清理不活跃或已离职的账户？3. 信息系统访问控制- [ ] 是否对学生和教师的访问进行身份验证？- [ ] 是否采用多因素身份验证方式，提高系统访问的安全性？- [ ] 是否限制对敏感信息的访问权限？- [ ] 是否记录和监控信息系统的访问日志？- [ ] 是否设定了账户锁定功能，以防止暴力？4. 数据备份与恢复- [ ] 是否定期进行数据备份？- [ ] 是否在备份数据中采用加密机制？- [ ] 是否定期进行数据恢复测试？- [ ] 是否将备份数据存储在安全可靠的地方？- [ ] 是否制定了数据恢复的紧急响应计划？5. 和恶意软件防护- [ ] 是否安装了和恶意软件防护软件？- [ ] 是否定期更新和扫描和恶意软件数据库？- [ ] 是否设置了实时监控和自动隔离感染设备的功能？- [ ] 是否对学生和教师进行和恶意软件防护知识培训？- [ ] 是否建立了和恶意软件事件的报告和处置机制？6. 网络使用监控- [ ] 是否对网络使用进行实时监控？- [ ] 是否建立网络使用规范，并对学生和教师进行宣传和培训？- [ ] 是否对违反网络使用规范的行为进行处罚和纠正？- [ ] 是否对学生和教师的网络使用行为进行定期审查和监督？- [ ] 是否设定了异常网络行为报警机制？7. 学生个人信息保护- [ ] 是否建立了学生个人信息保护制度？- [ ] 是否采用了匿名化处理和加密技术来保护学生个人敏感信息？- [ ] 是否对学生个人信息进行访问控制和告知？- [ ] 是否制定了泄露学生个人信息的紧急响应计划？- [ ] 是否对学生个人信息的处理过程进行监督和审查？8. 敏感信息传输和存储- [ ] 是否对敏感信息传输过程进行加密？- [ ] 是否对敏感信息存储进行加密或其他安全措施？- [ ] 是否采用了安全协议和安全传输通道来传输敏感信息？- [ ] 是否限制了敏感信息的传输和存储范围？- [ ] 是否制定了敏感信息传输和存储失误的应急处理措施？9. 安全事件响应和处置- [ ] 是否建立了安全事件响应和处置机制？- [ ] 是否定期进行安全演练和应急响应训练？- [ ] 是否设定了安全事件的分类和处理流程？- [ ] 是否建立了安全事件报告和通知机制？- [ ] 是否与公安机关或其他相关单位建立了安全事件的合作机制？总结本文档提供了一个学校网络与信息安全检查表，用于学校进行网络与信息安全的自查和评估。

长春市第一五七中学网络与信息安全检查表
1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）。

网络与信息安全巡检表网络与信息安全巡检表一、网络基础设施安全⒈网络拓扑检查⑴检查网络设备和连接器的物理安全措施⑵检查网络拓扑图是否与实际网络一致⒉网络设备配置检查⑴检查网络设备的固件版本是否更新至最新⑵检查网络设备的管理口、接口是否安全配置⑶检查网络设备的密码策略是否合规⒊网络访问控制检查⑴检查网络访问控制列表（ACL）是否正确配置⑵检查防火墙规则是否存在异常或冗余规则⑶检查用户访问控制是否符合最佳实践⒋内网隔离检查⑴检查内网子网的划分和隔离是否合理⑵检查跳板机、堡垒机等安全设备的配置是否规范⑶检查内网不同区域之间的访问控制是否严格⒌网络流量监测与分析检查⑴检查是否配置了网络流量监测工具⑵检查是否存在流量异常或异常连接二、信息系统安全⒈操作系统安全检查⑴检查操作系统是否定期更新至最新版本⑵检查操作系统是否有未知或弱密码账户⑶检查操作系统的安全策略是否合规⒉应用程序安全检查⑴检查应用程序是否及时更新至最新版本⑵检查应用程序的权限控制是否设置合理⑶检查应用程序的安全配置是否符合最佳实践⒊数据库安全检查⑴检查数据库是否存在默认密码或弱密码账户⑵检查数据库的审计功能是否开启并记录日志⑶检查数据库的访问控制是否限制严格⒋安全策略与控制检查⑴检查安全策略是否能够保障信息系统安全⑵检查账号密码复杂度、过期时间等策略是否合理⑶检查系统日志是否进行了安全审计⒌密钥管理检查⑴检查密钥的与分发机制是否安全可靠⑵检查密钥的维护与更新是否符合最佳实践⑶检查加密算法的强度是否满足安全需求三、外部安全检查⒈网络边界检查⑴检查网关设备是否设置了访问控制及防火墙规则⑵检查外部网络连接的安全配置是否规范⑶检查DMZ区域的防护措施是否足够⒉外部服务安全检查⑴检查外部服务是否存在未修补的漏洞⑵检查外部服务的访问权限是否受到限制⑶检查外部服务的日志是否进行了安全审计⒊邮件与相关服务安全检查⑴检查邮件服务器的配置是否符合安全标准⑵检查邮件服务的防垃圾邮件与反措施是否有效⑶检查邮件内容是否进行了合规加密附件：网络与信息安全巡检报告统计表法律名词及注释：⒈安全策略：指为保障信息系统安全而制定的一系列规则、措施和方法。