【免费下载】网络与信息安全检查表

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与配置1.是否存在网络设备清单？2.是否制定了网络设备管理制度？3.是否有专门的负责网络设备配置的人员？4.是否对网络设备进行了定期维护和更新？二、网络访问控制1.是否对网络进行了适当的访问控制？2.是否制定了网络访问控制策略？3.是否对网络用户进行了身份验证？4.是否限制了对敏感信息的访问权限？5.是否安装了防火墙来保护网络安全？三、网络传输安全1.是否对网络通信进行了加密？2.是否采取了安全传输协议（如SSL、IPSec等）来保护数据传输安全？3.是否禁止了非法的网络传输行为（如P2P、BT等）？4.是否对网络通信进行了监控和审计？四、网站和应用程序安全1.是否存在网站和应用程序清单？2.是否对网站和应用程序进行了安全评估和漏洞扫描？3.是否制定了网站和应用程序安全管理制度？4.是否对网站和应用程序进行了定期更新和维护？五、信息安全教育与培训1.是否向师生进行了信息安全教育和培训？2.是否制定了信息安全管理制度？3.是否定期组织信息安全演练和应急演练？六、物理安全1.是否存在机房和服务器房的进出记录？2.是否采取了物理访问控制措施（如门禁系统、监控系统等）？3.是否对机房和服务器房进行了定期检查和维护？七、安全事件管理1.是否建立了安全事件管理制度？2.是否采取了安全事件监测、报告和处置机制？3.是否对安全事件进行了记录和分析？附件：1.网络设备清单2.网站和应用程序清单3.安全事件记录表法律名词及注释：1.信息安全：指对信息进行保密、完整性和可用性的保护。

2.访问控制：指限制用户或系统对资源的访问权限。

3.防火墙：用于在网络与外界之间建立安全防护的设备。

4.SSL（Secure Socket Layer）：一种用于保护网络通信安全的协议。

5.IPSec（Internet Protocol Security）：一种用于保护IP 数据传输安全的协议。

网络与信息安全检查项目表类别检查项目检查内容检查要求明确信息安全主管领导、责任人、信息安全管理员，制定岗位职责文件和组织管理与规章制度网络与信息安全管理组织日常管理工作规章制度情况信息安全责任制落实情况信息安全培训情况信息安全管理策略情况信息安全测评、系统安全定级、信息安全检查和风险评估工作网络与信息安全政策落实情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制度、安全应急响应及事故管理制度等操作规程等（要提供相应文档）信息安全责任人、管理员定期参加有关单位的信息安全培训。

对本单位全体人员进行了信息安全培训（提供培训计划、培训内容、培训成绩、人员）制定了详细的信息安全管理策略，并有专人负责，定期进行检查（要提供检查纪录）有工作开展的相关文档、记录、总结国家有关网络与信息安全文件（计算机信息网络国际联网安全保护管理办法等）的落实情况制定了严格的规章制度，并认真落实（提供所有制度文档）。

保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订，是否及时更新，新入岗、离岗人员均要签订保密承诺。

网络运行及关键安全设备情况网络基本情况网络使用情况网络设计使用符合相关规定要求。

网络与信息系统集成、设计与监理情况集成商、设计单位、监理单位必须具备相关资质（要有资质证书复印件）网络与信息安全产品防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、网络安全隔离网闸、病毒防范等安全产品以及密码设备必须采用通过国家保密局涉密信息系统安全保密测评机构、国家及省级信息安全测评机构测评的测评资质证书，公安部销售许可证；密码产品及研发、生产、销售企业必须具有国家密码管理局的许可资质（各类资质要有资质证书复印件）（续）类别检查项目检查内容检查要求数据备份情况本地备份情况制定了备份策略并定期进行备份（提供备份记录、查看存储设备）网络与信息安全应急管理情况信息安全应急处置机房环境安全网络与信息安全应急处置预案信息安全事件处置检查机房是否在防火、防静电、温湿度、防水防潮、防雷、防电磁泄漏、防电力故障等方面达到相应标准涉密计算机网络管理制定详细的应急处置预案，并进行演练（提供预案文档和演练记录或总结）。

学校网络与信息安全检查表学校网络与信息安全检查表⒈网络基础设施检查⑴网络拓扑图是否详细、准确，并定期更新？⑵网络设备是否按照规定位置安装且固定稳妥？⑶是否有合理的网络设备接地保护措施？⒉网络设备安全检查⑴路由器、交换机等网络设备的管理口是否设置安全口令？⑵管理口是否单独存在于安全网络段内？⑶是否定期对网络设备进行安全漏洞扫描和修复？⑷是否禁止使用默认的管理口令和弱密码？⒊网络访问控制检查⑴是否设立了合理的网络访问控制策略？⑵是否定期审查和更新网络访问控制策略？⑶是否使用防火墙等设备对外网和内网进行隔离保护？⑷是否对网络外部访问进行监控和记录？⑸是否禁止非法的网络访问以及违规的网络活动？⒋信息系统安全检查⑴是否定期对操作系统和应用软件进行安全更新补丁的安装？⑵是否禁止使用盗版软件和非法软件？⑶是否设置了合理的操作系统和应用软件访问权限？⑷是否对信息系统进行定期备份并测试恢复？⒌用户账号与密码安全检查⑴是否采用合理的账号管理制度？⑵是否禁止用户共享账号和密码？⑶是否定期审查和清理不再使用的账号？⑷是否设置了强制密码策略，要求用户定期更换密码？⒍防和防恶意软件检查⑴是否安装并定期更新防护软件？⑵是否设置扫描和自动修复功能？⑶是否定期进行扫描并记录结果？⒎网络安全事件监测与处置检查⑴是否配置了网络安全事件监测系统？⑵是否建立了网络安全事件处置预案？⑶是否定期进行网络安全事件演练？⒏数据备份与恢复检查⑴是否制定了数据备份策略并进行定期备份？⑵是否对备份数据进行加密和存储安全控制？⑶是否定期进行数据备份的恢复测试？附件：⒈网络拓扑图⒉管理口口令要求⒊网络访问控制策略表⒋操作系统和应用软件更新补丁记录⒌账号管理制度说明⒍防护软件更新记录⒎网络安全事件处置预案⒏数据备份与恢复策略法律名词及注释：⒈信息安全法：《中华人民共和国网络安全法》，简称《网络安全法》，是中华人民共和国的一部法律，旨在规范网络安全领域的行为。

学校网络与信息安全检查表学校网络与信息安全检查表一、网络设备与拓扑结构检查1、检查网络设备的数量和类型。

2、检查网络设备的配置和固件版本。

3、检查网络设备的物理连接和布局。

4、检查网络设备的访问控制列表（ACL）配置。

5、检查网络设备的用户认证和授权设置。

6、检查网络设备的日志记录和监控功能设置。

二、网络安全策略检查1、检查网络安全策略的制定和更新情况。

2、检查网络防火墙和入侵检测系统的配置。

3、检查网络访问控制列表的设置和更新情况。

4、检查网络安全域的划分和隔离情况。

5、检查网络安全策略的培训和宣传情况。

三、网络用户权限管理检查1、检查网络用户账号的创建和终止管理。

2、检查网络用户账号的权限控制和分配情况。

3、检查网络用户密码的复杂性和定期更新要求。

4、检查网络用户账号的登录日志和监控情况。

5、检查网络用户权限管理的培训和宣传情况。

四、信息安全保护检查1、检查敏感信息和个人隐私的保护措施。

2、检查敏感信息访问控制和审计跟踪措施。

3、检查数据备份和恢复策略的制定与执行情况。

4、检查网络安全事件和漏洞的监测和应对措施。

5、检查信息安全保护的培训和宣传情况。

五、网络安全事件响应检查1、检查网络安全事件的报告和记录情况。

2、检查网络安全事件的紧急响应计划和组织情况。

3、检查网络安全事件的调查和处理程序。

4、检查网络安全事件的恢复和归档情况。

六、附件1、网络设备清单2、网络安全策略文件3、用户权限管理文件4、信息安全保护文件5、网络安全事件响应文件法律名词及注释：1、网络设备：指用于实现网络连接和数据传输的硬件设备，如路由器、交换机等。

2、ACL（访问控制列表）：用于控制网络设备的数据包转发和访问策略。

3、防火墙：用于保护网络免受未经授权的访问和恶意攻击。

4、入侵检测系统：用于监测和报警异常网络活动和入侵行为。

5、用户认证和授权：用于验证用户身份并授予相应的网络访问权限。

6、日志记录和监控：用于记录网络设备和用户活动，并进行实时监控和分析。

欢迎共阅单位：长春市第一五七中学网络与信息安全检查表检查时间：2017.10 类别检测项目检查内容检查要求检查记录检查结果网络安全基础设施建设网络安全基础设施网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联链路（包括拨号外联）外网与内网的连接链路（包括拨号外联）必须经过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置网络使用的各种硬件设备、软件等各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。

各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。

广域网建设情况广域网是否按集团规定进行建设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连接网络承建单位情况网络承建单位是否具有相关资质网络承建单位具有相关资质（查看相关资质文件）网络内部数据信息网络内部数据信息的产生、使用、存储和维护是否安全、合理等网络内部数据信息的产生、使用、存储和维护安全、合理机房环境安全机房环境安全主机房是否安装了门禁、监控与报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明用电与计算机系统供电线路分开机房供电系统已将动力、照明用电与计算机系统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置是否定期对UPS的运行状况进定期对UPS的运行状况进行检测（查看半年内类别检测项目检查内容检查要求检查记录检查结果建设行检测检测记录）是否安装机房自动灭火系统，是否配备机房专用灭火器，是否定期对灭火装置进行检测安装机房自动灭火系统，配备机房专用灭火器，定期对灭火装置进行检测是否有防雷措施，机房设备接地电阻是否满足要求，接地线是否牢固可靠机房有防雷措施，机房设备接地电阻满足要求，接地线牢固可靠（直流工作接地≤1欧，接地地位差≤1V；交流工作交流工作接地系统接地电阻：＜4Ω、零地电压＜1V；计算机系统安全保护接地电阻及静电接地电阻：＜4Ω)机房温度是否控制在摄氏18-25度以内机房温度控制在摄氏18-25度以内安全技术防范措施安全技核心网络设备、系统安全配置交换机、路由器、防火墙等网络设备的安全设置情况；操作系统的安全配置、版本及补丁升级情况交换机、路由器、防火墙等均根据安全要求进行了正确设置；操作系统的安全配置、版本及补丁升级情况。

网络与信息安全检查表网络与信息安全检查表单位名称：嘉兴市妇幼保健院一、信息安全组织机构基本情况信息安全责任部门信息科分管信息安全工作的领导（如单位正副职领导）①姓名：王立中；职务：副院长；②姓名：；职务：；信息安全管理机构（如信息中心）①名称：信息科；②负责人：沈碧飞；职务：科长；③联系人：龚林峰；电话：；信息安全专职工作处室（如信息科）①名称：；②联系人：；电话：；信息安全责任部门职责(可附件另附)二、重要信息系统基本情况重要信息系统总数：（请另附系统简介清单）系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个等级保护测评完成等级保护测评系统的名称及对应等级：①；②；③；④；服务对象统计①面向社会公众提供服务的系统数量及等级：；②非面向社会公众提供服务的系统数量及等级：；联网情况统计①通过互联网可直接访问的系统数量及等级：；②通过互联网不能直接访问的系统数量及等级：；其中，与互联网物理隔离的系统数量及等级：；数据集中性统计①省级数据集中的系统数量及数据类型：；②市级数据集中的系统数量及数据类型：；③县级数据集中的系统数量及数据类型：；④未进行数据集中的系统数量：；业务连续性统计①可容忍值小于小时的系统数量：；②可容忍值大于小时，小于小时的系统数量：；③可容忍值大于小时的系统数量：；系统灾备统计①定期对系统级进行灾备的系统数量：；②仅对数据库定期进行灾备的系统数量：；③无灾备措施的系统数量：；业务应用软件系统（统计年内数据）①自主设计开发（不含二次开发）的套数：；②外包国内服务商开发的套数：；外包国外服务商开发的套数：；③直接采购国内服务商产品的套数：；直接采购国外服务商产品的套数：；三、日常信息安全运维管理情况人员安全管理①重点岗位人员安全保密协议：全部签订部分签订均未签订；②人员离岗离职安全管理规定：已制定未制定；③外部人员机房访问管理制度及权限审批制度：已建立未建立；设备资产管理①资产管理制度：已建立未建立；②机房设备标签：全部标签合格部分标签合格无标签；③设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度；机房安全管理①机房管理制度：已建立未建立；②机房日常运维记录：完整详实部分简略无记录；③人员进出机房记录：完整详实部分简略无记录；④机房物理环境：达标未达标；采购预算保障①年度采购方案及预算：已建立未建立；②采购合同：完整部分完整；③安全设备采购比例：> > <；外包服务管理①外包服务商资质证书：齐全部分齐全；②外包服务合同：完整部分完整；。

网络信息安全检查表(Word)网络信息安全检查表一、网络设备安全检查1\路由器安全检查1\1 检查路由器是否使用了默认的管理用户名和密码。

1\2 检查路由器固件是否是最新版本。

1\3 检查路由器是否开启了防火墙功能。

1\4 检查路由器是否开启了远程管理功能。

1\5 检查路由器的无线网络是否加密，并且使用了强密码。

2\防火墙安全检查2\1 检查防火墙是否开启了所有必要的端口。

2\2 检查防火墙是否配置了入站和出站规则。

2\3 检查防火墙是否配置了 IDS/IPS 功能。

2\4 检查防火墙的日志记录是否开启。

2\5 检查防火墙是否定期更新了规则库。

3\交换机安全检查3\1 检查交换机是否开启了端口安全功能。

3\2 检查交换机是否配置了 VLAN。

3\3 检查交换机是否启用了 STP。

3\4 检查交换机是否开启了端口镜像功能。

3\5 检查交换机是否采用了安全的远程管理方式。

二、网络服务安全检查1\Web 服务器安全检查1\1 检查 Web 服务器是否使用了最新版本的软件。

1\2 检查 Web 服务器是否安装了必要的安全补丁。

1\3 检查 Web 服务器的配置文件是否安全。

1\4 检查 Web 服务器的访问日志是否开启。

1\5 检查 Web 服务器是否配置了 SSL/TLS 加密。

2\数据库服务器安全检查2\1 检查数据库服务器是否使用了最新版本的软件。

2\2 检查数据库服务器是否安装了必要的安全补丁。

2\3 检查数据库服务器是否开启了必要的认证和授权机制。

2\4 检查数据库服务器的访问日志是否开启。

2\5 检查数据库服务器是否配置了合理的备份策略。

3\邮件服务器安全检查3\1 检查邮件服务器是否使用了最新版本的软件。

3\2 检查邮件服务器是否安装了必要的安全补丁。

3\3 检查邮件服务器是否配置了合理的反垃圾邮件机制。

3\4 检查邮件服务器是否开启了合理的认证和授权机制。

3\5 检查邮件服务器的访问日志是否开启。

网络与信息安全巡检表网络与信息安全巡检表一、网络基础设施安全⒈网络拓扑检查⑴检查网络设备和连接器的物理安全措施⑵检查网络拓扑图是否与实际网络一致⒉网络设备配置检查⑴检查网络设备的固件版本是否更新至最新⑵检查网络设备的管理口、接口是否安全配置⑶检查网络设备的密码策略是否合规⒊网络访问控制检查⑴检查网络访问控制列表（ACL）是否正确配置⑵检查防火墙规则是否存在异常或冗余规则⑶检查用户访问控制是否符合最佳实践⒋内网隔离检查⑴检查内网子网的划分和隔离是否合理⑵检查跳板机、堡垒机等安全设备的配置是否规范⑶检查内网不同区域之间的访问控制是否严格⒌网络流量监测与分析检查⑴检查是否配置了网络流量监测工具⑵检查是否存在流量异常或异常连接二、信息系统安全⒈操作系统安全检查⑴检查操作系统是否定期更新至最新版本⑵检查操作系统是否有未知或弱密码账户⑶检查操作系统的安全策略是否合规⒉应用程序安全检查⑴检查应用程序是否及时更新至最新版本⑵检查应用程序的权限控制是否设置合理⑶检查应用程序的安全配置是否符合最佳实践⒊数据库安全检查⑴检查数据库是否存在默认密码或弱密码账户⑵检查数据库的审计功能是否开启并记录日志⑶检查数据库的访问控制是否限制严格⒋安全策略与控制检查⑴检查安全策略是否能够保障信息系统安全⑵检查账号密码复杂度、过期时间等策略是否合理⑶检查系统日志是否进行了安全审计⒌密钥管理检查⑴检查密钥的与分发机制是否安全可靠⑵检查密钥的维护与更新是否符合最佳实践⑶检查加密算法的强度是否满足安全需求三、外部安全检查⒈网络边界检查⑴检查网关设备是否设置了访问控制及防火墙规则⑵检查外部网络连接的安全配置是否规范⑶检查DMZ区域的防护措施是否足够⒉外部服务安全检查⑴检查外部服务是否存在未修补的漏洞⑵检查外部服务的访问权限是否受到限制⑶检查外部服务的日志是否进行了安全审计⒊邮件与相关服务安全检查⑴检查邮件服务器的配置是否符合安全标准⑵检查邮件服务的防垃圾邮件与反措施是否有效⑶检查邮件内容是否进行了合规加密附件：网络与信息安全巡检报告统计表法律名词及注释：⒈安全策略：指为保障信息系统安全而制定的一系列规则、措施和方法。

学校网络与信息安全检查表学校网络与信息安全检查表1.背景说明本检查表旨在对学校网络和信息系统的安全措施进行全面检查，以确保学校的网络和信息系统能够有效地防范各类安全威胁，并保护学校师生的隐私和敏感信息。

2.网络基础设施安全检查2.1 网络设备2.1.1 确认网络设备的合法性及安全性2.1.1.1 网络设备采购记录是否完备，并在采购时是否进行了安全性评估2.1.1.2 确认网络设备的固件是否为最新版本，是否存在已知的安全漏洞2.1.1.3 确认网络设备的管理员账号和密码是否设置为强度足够的组合，并定期更改密码2.1.2 确认网络设备的配置安全性2.1.2.1 确认网络设备的访问控制策略是否规范，是否存在不必要的开放端口2.1.2.2 确认网络设备的防火墙设置是否合理，并能有效阻止非法访问2.1.2.3 确认网络设备的日志记录是否开启，并是否进行了定期的日志审计2.2 网络连接安全检查2.2.1 确认学校内部网络与外部网络之间的连接是否加密2.2.2 确认网络流量监控工具是否部署，是否能够及时检测和阻断网络攻击3.信息系统安全检查3.1 软件安全检查3.1.1 确认操作系统和应用软件是否为最新版本，并且及时进行安全补丁升级3.1.2 确认是否有合法的软件授权证书，并定期进行软件合规性检查3.1.3 确认是否有有效的杀毒软件和防火墙软件，并进行定期的库和软件更新3.2 访问授权与权限管理3.2.1 确认用户访问控制策略是否严格，并且进行了合理的权限分配3.2.2 确认用户账号和密码是否设置为强度足够的组合，并定期更改密码3.2.3 确认是否有定期的账号清理措施，包括离职人员账号的注销等3.3 数据备份与恢复3.3.1 确认是否有合理的数据备份策略，并进行定期的数据备份3.3.2 确认是否能够有效恢复备份数据，并进行定期的恢复测试4.教育和培训4.1 确认是否有针对师生的网络安全教育和培训计划，并进行定期的教育和培训活动4.2 确认是否有定期的网络安全演练，以检验网络安全响应和处置能力附件：________附件1：________网络设备采购记录附件2：________网络设备配置文件备份附件3：________安全补丁升级记录附件4：________用户账号和权限表附件5：________数据备份和恢复记录法律名词及注释：________1.隐私：________个人信息的保护，包括个人身份、健康、通信等各方面的隐私权利。