网络安全自查情况表附件1

网络安全自查表一、基础网络设施1、检查网络设备（如路由器、交换机）是否及时更新了固件和软件，以修复已知的安全漏洞。

2、确认网络拓扑结构是否合理，是否存在单点故障或易受攻击的环节。

3、检查网络访问控制策略，是否仅允许授权的设备和用户接入网络。

二、操作系统和软件1、确保所有计算机和服务器的操作系统（如 Windows、Linux）及时安装了安全补丁。

2、检查常用软件（如办公软件、浏览器）是否为最新版本，旧版本可能存在安全风险。

3、核实是否安装了正版软件，避免使用盗版软件带来的潜在安全威胁。

三、用户账号和密码管理1、审查用户账号是否存在多余或长期未使用的情况，及时清理。

2、确认密码强度是否足够，是否定期更改密码。

3、检查是否启用了多因素身份验证，以增加账号的安全性。

四、数据备份与恢复1、评估数据备份策略，是否定期进行完整备份，备份数据是否存储在安全的位置。

2、测试数据恢复流程，确保在发生灾难或数据丢失时能够快速恢复数据。

五、网络防火墙和入侵检测系统1、检查防火墙规则是否合理，是否有效地阻止了未经授权的访问。

2、确认入侵检测系统是否正常运行，是否能够及时发现和报警异常网络活动。

六、移动设备管理1、对于企业中的移动设备（如手机、平板电脑），是否安装了安全软件和进行了设备加密。

2、规范移动设备的接入政策，防止未经授权的设备接入企业网络。

七、员工网络安全意识培训1、询问员工是否接受过网络安全培训，了解基本的网络安全知识和防范措施。

2、观察员工在日常工作中的网络安全行为，如是否随意点击可疑链接、是否随意分享敏感信息。

八、网络安全应急预案1、查看是否制定了网络安全应急预案，包括应急响应流程、责任分工等。

2、模拟网络安全事件，检验应急预案的可行性和有效性。

九、第三方服务提供商管理1、如果使用了第三方服务提供商（如云服务、外包服务），评估其网络安全措施是否符合要求。

2、签订服务合同时，明确网络安全责任和义务。

十、物理安全1、检查服务器机房、网络设备存放地点等是否有适当的物理访问控制措施，如门禁系统、监控摄像头。

网络信息安全自检自查表及报告网络信息安全自检自查表及报告1.信息资产清单1.1 硬件设备1.1.1 服务器1.1.2 路由器1.1.3 防火墙1.1.4 交换机1.1.5 存储设备1.1.6 其他设备（如打印机、摄像头等）1.2 软件应用1.2.1 操作系统1.2.2 数据库1.2.3 网络应用软件1.2.4 客户端软件2.网络架构2.1 网段划分2.2 子网掩码配置2.3 网络设备配置2.4 网络拓扑图3.访问控制3.1 用户账号管理3.2 密码策略3.3 账号权限管理3.4 访问控制列表配置3.5 安全组配置4.数据保护4.1 敏感数据分类4.2 数据备份策略4.3 数据恢复测试4.4 数据加密策略4.5 安全删除机制5.系统安全5.1 操作系统更新5.2 安全补丁管理5.3 强化系统安全配置5.4 安全审计配置5.5 系统日志监控6.网络安全6.1 防火墙配置6.2 网络隔离策略6.3 VPN配置6.4 IDS/IPS配置6.5 网络入侵检测与防护7.应用安全7.1 应用安全评估7.2 应用漏洞扫描7.3 安全开发规范7.4 安全代码审计7.5 应用安全测试8.物理环境安全8.1 机房访问控制8.2 机房环境监控8.3 电源与供电备份8.4 硬件设备防盗措施8.5 火灾与水灾预防9.员工安全意识9.1 安全培训计划9.2 安全政策知晓度9.3 安全知识测试9.4 安全事件处理流程9.5 安全风险上报机制10.漏洞管理10.1 漏洞扫描策略10.2 漏洞评估与修复10.3 漏洞跟踪与升级10.4 漏洞演练与应急演练附件：附件一：网络拓扑图附件二：访问控制列表配置文件附件三：数据备份计划法律名词及注释：1.信息资产：指企业拥有并管理的各类信息资源，包括硬件设备、软件应用及相关数据等。

2.子网掩码：用于划分IP地质的网络标识和主机标识部分的边界。

3.访问控制列表（ACL）：用于控制数据包的流动与过滤，以实现网络安全防护的一种机制。

网络安全自查表网络安全自查表1、网络基础设施1.1、网络拓扑结构1.2、网络设备配置1.3、网络访问控制1.4、IP地质管理1.5、网络连接安全性2、数据安全管理2.1、数据分类和标记2.2、数据备份计划2.3、数据加密措施2.4、数据传输安全性2.5、数据丢失和泄露防护3、用户访问控制3.1、用户账号管理3.2、用户权限分配3.3、用户密码策略3.4、用户登录监控3.5、用户身份验证4、应用程序安全4.1、应用程序开发规范 4.2、应用程序漏洞扫描 4.3、应用程序权限控制 4.4、应用程序日志管理4.5、应用程序补丁和更新5、网络安全监测与警告系统 5.1、安全事件监控5.2、安全事件响应计划 5.3、安全事件记录和分析 5.4、网络入侵检测5.5、安全告警系统6、物理安全6.1、数据中心安全6.2、网络设备安全6.3、无线网络安全6.4、办公场所安全6.5、电子设备安全7、员工安全意识培训7.1、安全政策和规范7.2、安全意识培训计划7.3、安全演练和模拟测试7.4、安全报告和沟通7.5、安全意识奖励机制附件：1、网络拓扑图3、用户权限分配表4、应用程序漏洞扫描工具报告样本5、安全事件响应流程图注释：1、IP地质管理：对网络中的IP地质进行统一管理和分配。

2、数据加密措施：使用密码学技术对敏感数据进行加密，确保数据在存储和传输过程中不被窃取或篡改。

3、用户登录监控：监控用户登录行为、检测异常登录尝试，及时发现并阻止未经授权的访问。

4、应用程序补丁和更新：及时应用最新的安全补丁和更新，修补已知漏洞，提高应用程序的安全性。

5、网络入侵检测：使用专业的入侵检测系统，实时监测网络流量和活动，发现并阻止潜在的入侵行为。

6、数据中心安全：确保数据中心的物理安全，包括访问控制、视频监控、消防系统等措施。

7、无线网络安全：采取合适的加密协议和访问控制措施，保护无线网络免受未经授权的访问。

8、安全意识培训计划：制定员工安全意识培训计划，提高员工对安全风险的认识和应对能力。

附件3 2022年公安机关网络安全执法检查自查表表一：信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导网络安全责任部门责任部门负责人责任部门联系人单位信息系统总数单位信息系统等级测评总数单位信息系统安全建设整改总数单位信息系统安全自查总数姓名姓名办公电话姓名办公电话第四级系统数第二级系统数第四级系统数第二级系统数第四级系统数第二级系统数第四级系统数第二级系统数职务/职称职务/职称挪移电话职务/职称挪移电话第三级系统数未定级系统数第三级系统数未测评系统数第三级系统数未整改系统数第三级系统数未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况(重点包括：单位网络安全领导机构或者网络安全等级保护工作领导机构成立情况；单位网络安全或者网络安全等级保护工作的职责部门和具体职能情况；单位网络安全等级保护工作部署情况等。

)2、单位对网络安全等级保护工作的保障情况(重点包括：单位网络安全等级保护工作年度考核情况；单位组织开展网络安全自查情况；单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。

)3、单位网络安全责任追究制度执行情况(重点包括：是否建立了单位网络安全责任追究制度？是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。

)4、单位信息系统定级备案工作情况(重点包括：单位信息系统是否全部定级备案？单位系统调整是否及时进行备案变更？单位新建信息系统是否落实定级备案等工作。

)5 、单位信息系统安全测评和安全建设整改工作情况(重点包括：单位信息系统安全检测和整改经费落实情况；单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况；信息系统安全建设整改方案制定和实施情况；单位网络安全保护状况的了解掌握等情况。

)6、单位网络安全管理制度的制定和实施情况(重点包括：单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况；单位人员管理，信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况；管理制度的监督保障和运行情况等。

网络安全自查表一、账号与密码安全1. 是否使用强密码，包括字母、数字和符号的组合？2. 是否定期更改密码，以确保账号的安全性？3. 是否避免在公共场所或不安全的网络环境下输入密码？4. 是否使用多因素身份验证来增加账号的安全性？二、软件与系统更新1. 是否定期更新操作系统和应用程序的安全补丁？2. 是否使用合法且可靠的软件？3. 是否定期检测并更新防病毒软件和防火墙？三、网络浏览与下载1. 是否避免访问不安全的网站或点击可疑的广告链接？2. 是否注意域名的正确拼写，以避免访问钓鱼网站？3. 是否仅从可信任的来源下载软件和文件？4. 是否对下载的文件进行病毒扫描，以确保安全性？四、电子邮件与信息传输1. 是否避免打开未知发件人或可疑邮件的附件或链接？2. 是否警惕钓鱼邮件，确认发件人的身份和内容的真实性？3. 是否使用加密通道发送敏感信息，以保护数据的机密性？五、移动设备与无线网络1. 是否设置密码保护移动设备，并使用远程擦除功能，以防止设备丢失或被盗？2. 是否连接到安全的无线网络，避免使用公共无线网络传输敏感信息？3. 是否定期备份移动设备中的重要数据，以防止数据丢失？六、员工培训与意识提升1. 是否定期组织网络安全培训，提高员工的安全意识和技能？2. 是否制定并执行网络安全政策与准则，明确规定员工在使用网络时的责任和义务？3. 是否建立应急响应机制，及时处理网络安全事件并进行数据恢复？以上是网络安全自查表的内容，通过对照自查表，可以定期检查自身网络安全的现状，及时采取相应的安全措施，保护个人和企业的信息安全。

网络安全意识和行为习惯的培养是建立强大网络安全防线的关键，希望每个人都能积极参与网络安全的建设与维护。

网络安全隐患自查排查记录表
一、概述
本文档为网络安全隐患自查排查记录表，用于记录网络安全自查过程中发现的隐患问题和相应的解决方案。

二、自查排查记录表
三、其他注意事项
1. 定期进行网络安全自查，及时发现隐患问题并解决。

2. 加强员工网络安全教育和意识，避免安全隐患的发生。

3. 及时更新网络安全防护措施，保持系统和数据的安全性。

四、总结
通过网络安全隐患自查排查记录表的使用，可以有效地发现并解决网络安全隐患问题，提高网络系统和数据的安全性。

同时，持续的自查和改进工作也是确保网络安全的重要手段。

> 注意：本文档旨在提供网络安全自查排查的记录表，隐患问题和解决方案仅为示例，具体应根据实际情况进行调整。

网络安全自查自纠表1. 网络基础设施1.1 硬件设备检查- 检查服务器、路由器和交换机等硬件设备是否正常运行。

- 检查各个硬件设备的固件版本，确保已经更新到最新版。

1.2 软件系统检查- 检查操作系统及相关软件是否存在漏洞，并进行修补或升级。

- 定期对防火墙、入侵检测与防御系统等进行配置审计。

2. 访问控制管理2.1 用户账号权限管理- 对所有用户账号设置合理的访问权限，包括限制敏感信息的访问权限。

- 定期审核并清除不再使用或无效的用户账号。

2.２密码策略－强化密码复杂度要求（如长度、大小写字母混用）；－定期更改重置默认口令以及过于简单易猜测口令；－禁止共享帐户和明文存储密码；3.应用程序开发与维护.３１代码规范性–开发人员需遵守统一编码规范, 防止因为低级错误导致的安全漏洞；–定期进行代码审计，发现并修复潜在的安全问题。

.３２输入验证－对用户提交数据进行有效性检查和过滤，防止SQL注入、跨站脚本攻击等。

- 使用白名单机制限定可接受参数范围。

4. 数据保护4.1 敏感信息加密- 对存储或传输中涉及敏感信息（如个人联系号码）采用合适的加密算法。

4.2 备份与恢复策略- 确保重要数据有备份，并测试其完整性以确保能够成功恢复。

5.网络监控与日志管理.５１事件响应－建立紧急处理流程, 并培训相关员工;－实时监测异常行为和未经授权活动;- 及时记录所有关键操作、登录尝试失败次数等情况；.５２日志分析—借助专业软件对系统产生大量日志文件进行自动化分析6.物理环境-.６１设施布局-- 合理规划服务器房间内各种硬件设备位置，防止因误触造成不必要损失。

-.６２访问控制-- 严格限制服务器房间的进入权限，只允许特定人员进入。

7.附件- 网络设备清单表- 用户账号列表法律名词及注释：1. 数据保护：指对个人数据进行合理使用、存储和传输，并采取相应安全措施以防止未经授权的访问或泄露。

2. 加密算法：是一种将明文转换为密文的数学运算方法，通过加密可以有效地保护敏感信息不被非法获取。

网络安全检查自查表一、系统与软件更新1、操作系统检查操作系统是否为最新版本，包括补丁更新。

确认自动更新功能是否开启，并检查更新历史记录。

2、应用程序梳理常用的应用程序，如办公软件、浏览器等，查看是否均已更新到最新版。

对于关键业务应用程序，核实是否有定期的更新计划和维护机制。

二、用户账号与权限管理1、用户账号清查系统中的用户账号，删除或禁用不再使用的账号。

检查是否存在弱密码或默认密码的账号，强制用户修改为强密码。

2、权限分配审查用户的权限设置，确保权限与工作职责相匹配，避免权限过高或过低。

对于管理员账号，严格限制其使用范围，并定期审查其操作记录。

三、网络访问控制1、防火墙规则检查防火墙规则是否合理，只允许必要的网络流量通过。

确认防火墙是否启用了入侵检测和防御功能。

2、远程访问评估远程访问的安全性，如 VPN 的配置和使用是否合规。

限制远程访问的来源和时间，确保只有授权人员能够在特定时段进行远程访问。

四、数据备份与恢复1、备份策略制定完善的数据备份计划，包括备份的频率、存储位置和保留周期。

验证备份数据的完整性和可恢复性，定期进行恢复测试。

2、数据加密对于敏感数据，检查是否进行了加密处理，加密算法是否足够安全。

确保加密密钥的安全存储和管理。

五、防病毒与恶意软件防护1、防病毒软件确认所有终端设备都安装了有效的防病毒软件，并保持病毒库更新。

检查防病毒软件的扫描设置和日志，及时处理发现的病毒和恶意软件。

2、恶意软件检测部署恶意软件检测工具，定期对网络进行扫描，发现潜在的威胁。

培训用户识别和防范恶意软件的技巧。

六、网络设备安全1、路由器与交换机检查网络设备的配置，如登录密码强度、访问控制列表等。

确保网络设备的固件是最新版本，修复已知的安全漏洞。

2、无线设备强化无线网络的安全设置，如使用 WPA2 或更高的加密方式。

隐藏无线网络的 SSID，防止未经授权的连接。

七、安全意识培训1、培训计划制定定期的网络安全培训计划，覆盖全体员工。

网络安全自查表一、网络设备和基础设施的安全性自查1. 是否定期更新网络设备的固件和软件版本，以修复已知漏洞和提升安全性能？2. 是否对网络设备设置强密码，并定期更换密码，以防止被猜解或暴力破解？3. 是否针对网络设备的管理界面进行访问控制，限制只有授权用户才能远程管理设备？4. 是否开启网络设备的防火墙功能，以过滤恶意流量和保护网络免受攻击？5. 是否对网络设备进行实时监控和日志记录，以及时发现异常活动和安全事件？二、网络访问控制和身份验证的安全性自查1. 是否对公司内部网络进行分段并设置访问控制列表，以限制不同部门或岗位的员工只能访问必要的资源？2. 是否对所有网络服务和应用程序实施身份认证和授权机制，以确保只有合法用户才能访问？3. 是否对员工账号进行合理的权限划分，根据岗位需要进行细分，避免权限过大或过小？4. 是否对未激活的员工账号及时禁用或删除，以避免未经授权的访问？5. 是否对员工远程访问设备进行多因素身份验证，如使用令牌、生物特征等，提升访问安全性？三、数据保护和加密的安全性自查1. 是否对重要的公司数据和敏感信息进行加密存储，以防止数据泄露或意外丢失？2. 是否定期备份公司重要数据，并将备份数据存储在安全可靠的位置，以便在数据丢失时能够恢复？3. 是否对数据传输过程中采用加密协议，如SSL、SSH等，以保护数据传输的机密性？4. 是否对移动设备和存储介质进行加密，以防止设备丢失或被盗后数据泄露？5. 是否对用户密码进行加密存储，以提升用户账号的安全性？四、恶意软件防护和安全审计的安全性自查1. 是否安装并定期更新反病毒软件，以及时发现和清除计算机中的恶意软件？2. 是否对电子邮件和下载文件进行筛选和扫描，以过滤垃圾邮件和恶意文件？3. 是否定期进行系统和应用程序的漏洞扫描，并及时进行修补和升级以防范已知漏洞？4. 是否对网络流量进行监测和分析，以发现异常流量和恶意攻击？5. 是否对网络安全事件进行记录和报告，并进行安全审计和事后分析？五、员工安全意识和培训的安全性自查1. 是否对员工进行网络安全意识培训，提醒他们识别和应对常见的网络威胁和攻击？2. 是否定期进行网络安全知识测试，以评估员工的安全意识和培训效果？3. 是否建立网络安全联系人，并为员工提供快速报告安全事件的渠道？4. 是否定期组织安全演练和模拟攻击，以检验员工的应对能力和反应速度？5. 是否对员工的设备进行安全策略的强制执行，如禁止使用外部存储设备、限制安装非法软件等？结束语：通过进行网络安全自查和定期整改，可以提升企业的网络安全防护能力，防范各种网络威胁和攻击。

医院网络安全自查情况表医院网络安全自查情况表填表人：XXX 填表日期：XXXX年X月X 日序号|检查项目|一般情况|存在问题|整改建议|备注---|---|---|---|---|---1|网络设备配置是否合理|√|□|□|2|是否有安全管理制度|√|□|□|3|是否有网络安全人员|√|□|□|4|网络防火墙是否配置正常|√|□|□|5|数据备份是否完备|√|□|□|6|是否有安全监控系统|√|□|□|7|是否有网络安全培训计划|√|□|□|8|是否有定期检查网络漏洞|√|□|□|9|是否有及时响应网络攻击的应急预案|√|□|□|10|是否有网络安全投入预算|√|□|□|备注：√表示存在，□表示不存在存在问题及整改建议：1. 网络设备配置是否合理：存在问题，部分网络设备配置不合理。

建议加强对网络设备的管理，确保其配置符合安全要求。

2. 是否有安全管理制度：存在问题，暂无安全管理制度。

建议制定网络安全管理制度，明确责任和具体操作程序。

3. 是否有网络安全人员：存在问题，暂无专职网络安全人员。

建议招聘专职网络安全人员，负责网络安全工作的监管和管理。

4. 网络防火墙是否配置正常：存在问题，部分网络防火墙配置不正确。

建议重新配置网络防火墙，确保其正常运行并能有效防范网络攻击。

5. 数据备份是否完备：存在问题，部分数据备份不完备。

建议建立完备的数据备份系统，确保数据安全。

6. 是否有安全监控系统：存在问题，暂无安全监控系统。

建议引入安全监控系统，实时监测网络安全状况，及时发现和处理异常情况。

7. 是否有网络安全培训计划：存在问题，暂无网络安全培训计划。

建议制定网络安全培训计划，提高员工对网络安全的认识和应对能力。

8. 是否有定期检查网络漏洞：存在问题，暂无定期检查网络漏洞的计划。

建议定期对网络进行漏洞检查，及时修复漏洞，防范安全威胁。

9. 是否有及时响应网络攻击的应急预案：存在问题，暂无应急预案。

建议制定网络攻击应急预案，明确应对措施和责任分工，防止网络攻击引发的严重后果。

网络安全自查表在当今数字化时代，网络安全已成为企业和个人不容忽视的重要问题。

为了保障自身在网络世界中的安全，我们需要定期进行网络安全自查。

下面为您提供一份详细的网络安全自查表，帮助您全面评估和提升网络安全水平。

一、设备与系统1、操作系统检查操作系统是否为最新版本，及时更新补丁。

确认是否启用了自动更新功能。

检查系统防火墙是否开启，并设置合理的规则。

2、应用软件查看常用应用软件（如浏览器、办公软件等）是否为最新版本。

卸载不再使用的软件，避免潜在的安全风险。

检查软件的权限设置，确保只授予必要的权限。

3、防病毒和防恶意软件确认安装了可靠的防病毒软件，并保持病毒库为最新。

定期进行全盘扫描，检查是否存在恶意软件。

4、移动设备设置密码、指纹或面部识别等锁屏方式。

检查是否安装了来自官方应用商店的应用。

对重要数据进行备份。

二、网络连接1、无线网络更改无线路由器的默认登录密码。

使用强密码保护无线网络，并定期更改。

关闭无线网络的 WPS 功能，防止被轻易破解。

2、有线网络确保网络连接设备（如交换机、路由器）的固件为最新版本。

限制对网络设备的物理访问，防止未经授权的更改。

3、公共网络避免在公共无线网络上进行敏感操作，如网上银行、购物等。

不随意连接未知的公共网络。

三、账号与密码1、密码强度检查所有重要账号（如电子邮件、银行账户等）的密码强度，使用包含字母、数字和特殊字符的组合。

避免使用常见的密码，如生日、电话号码等。

2、多因素认证启用多因素认证，如短信验证码、指纹识别等，增加账号安全性。

检查重要账号是否支持多因素认证，并开启该功能。

3、密码管理避免在多个网站使用相同的密码。

可以使用密码管理器来生成和保存复杂的密码。

四、数据保护1、数据备份定期备份重要数据，如文档、照片、视频等。

存储备份数据在不同的物理位置，如外部硬盘、云存储等。

2、数据加密对敏感数据进行加密，如个人信息、财务数据等。

了解和使用操作系统提供的加密功能。

3、数据删除在丢弃旧设备或出售时，确保彻底删除个人数据。

网络安全检查自查表一、物理安全1、机房环境机房是否具备良好的通风、散热和防潮条件？机房温度和湿度是否在规定范围内？机房是否有有效的灭火设备和火灾报警系统？2、设备防护服务器、网络设备等是否放置在安全的机柜中，并采取了防盗措施？重要设备是否有UPS（不间断电源）保障供电？3、访问控制机房是否有严格的访问控制制度，只有授权人员能够进入？机房入口是否安装了监控摄像头？二、网络架构安全1、网络拓扑网络拓扑结构是否清晰明确，易于理解和维护？是否存在单点故障风险？2、网段划分是否根据不同的业务需求划分了合理的网段，并实施了访问控制策略？内部网络与外部网络之间是否有有效的隔离措施？3、路由与交换设备路由和交换设备的配置是否安全合理，不存在默认密码等安全漏洞？是否定期对设备的配置进行备份？三、系统安全1、操作系统服务器和客户端操作系统是否及时安装了安全补丁？操作系统的用户账号管理是否严格，是否存在弱密码？2、应用系统各类应用系统（如邮件系统、数据库系统等）是否进行了安全配置？应用系统是否具备有效的用户认证和授权机制？3、系统备份是否制定了系统备份策略，并定期进行数据备份？备份数据是否存储在安全的位置，且能够及时恢复？四、用户管理与访问控制1、用户账号是否对用户账号进行定期审查，删除不再使用的账号？用户账号的权限分配是否遵循最小权限原则？2、密码策略是否制定了强密码策略，要求密码具有一定的复杂性和定期更换？是否启用了多因素认证？3、访问权限对敏感数据和系统资源的访问是否有严格的审批流程？是否定期审查用户的访问权限，确保其与工作职责相符？五、数据安全1、数据加密重要数据在传输和存储过程中是否进行了加密处理？加密算法是否足够安全？2、数据备份与恢复如前文所述，备份策略的有效性和恢复测试的情况。

3、数据泄露防范是否有措施防止数据被非法窃取、篡改或泄露？员工是否了解数据保护的重要性和相关规定？六、网络通信安全1、防火墙防火墙规则是否合理，能够有效阻止非法访问？防火墙是否定期进行策略更新和漏洞扫描？2、入侵检测与防御系统是否部署了入侵检测与防御系统，并能够及时发出警报？系统的检测规则是否定期更新？3、网络流量监控是否对网络流量进行实时监控，能够及时发现异常流量？七、安全意识与培训1、安全意识培训是否定期为员工提供网络安全意识培训？培训内容是否涵盖常见的网络安全威胁和防范措施？2、应急响应计划是否制定了完善的网络安全应急响应计划？员工是否了解在发生安全事件时应采取的行动？3、安全管理制度是否建立了健全的网络安全管理制度，并严格执行？制度是否涵盖了安全责任的划分、安全审计等方面？八、移动设备管理1、设备加密移动设备（如手机、平板电脑）是否进行了加密处理？是否安装了防病毒软件和安全更新？2、应用管理企业应用在移动设备上的安装和使用是否经过授权和管理？对移动设备上的数据访问是否有严格的控制？3、丢失与被盗处理是否有措施应对移动设备丢失或被盗的情况，如远程擦除数据？九、第三方服务管理1、供应商评估在选择第三方服务供应商时，是否进行了充分的安全评估？合同中是否明确了双方在网络安全方面的责任和义务？2、服务监控是否对第三方提供的服务进行定期的安全监控和审计？发现问题时是否有有效的沟通和解决机制？通过以上网络安全检查自查表，可以对企业或组织的网络安全状况进行全面的梳理和评估。

网络安全检查自查表关键信息项：1、网络访问控制措施用户名和密码设置要求访问权限的分级管理多因素身份验证的实施情况2、数据加密与备份重要数据的加密方式数据备份的频率和存储位置备份数据的恢复测试情况3、网络设备与防火墙网络设备的更新与维护记录防火墙规则的设置与更新入侵检测系统的运行情况4、软件与系统更新操作系统和应用程序的更新频率补丁管理的流程安全漏洞扫描的执行情况5、员工安全意识培训培训的内容和频率员工对网络安全政策的了解程度模拟网络攻击演练的参与情况11 网络访问控制111 用户名和密码设置应遵循复杂度要求，包括长度、字符组合、定期更改等。

密码不得使用常见或容易猜测的组合。

112 访问权限应根据员工的工作职责进行分级管理，确保每个用户只能访问其工作所需的资源。

113 多因素身份验证应在关键系统和敏感数据访问中广泛实施，例如结合密码、指纹识别或令牌等方式。

12 数据加密与备份121 重要数据在传输和存储过程中应采用强加密算法进行加密，以保护数据的机密性和完整性。

122 数据备份应按照既定的频率进行，备份数据应存储在安全的离线位置，防止因网络攻击或灾害导致数据丢失。

123 定期进行备份数据的恢复测试，以确保在需要时能够快速、准确地恢复数据。

13 网络设备与防火墙131 网络设备（如路由器、交换机等）应保持最新的固件版本，并定期进行维护和检查，记录设备的运行状态和异常情况。

132 防火墙规则应根据业务需求进行合理设置，并定期审查和更新，以阻止未经授权的网络访问。

133 入侵检测系统应持续运行，并及时响应和处理检测到的异常活动，生成详细的报告和日志。

14 软件与系统更新141 操作系统和应用程序应及时安装官方发布的安全补丁和更新，以修复已知的漏洞和安全问题。

142 建立有效的补丁管理流程，包括补丁的评估、测试和部署，确保更新不会对业务系统造成负面影响。

143 定期进行安全漏洞扫描，对发现的漏洞进行及时修复和跟踪，降低系统遭受攻击的风险。

附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.单位对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

单位名称：（盖章）
单位负责人：信息部门负责人：
填表日期：
- 8 -。

学校网络安全自查表学校基本信息- 学校名称：- 学校地址：- 学校联系人：- 学校联系1. 网络安全策略- 学校是否有明确的网络安全策略？是/否- 如果是，请简要描述网络安全策略的主要内容：2. 网络设备管理- 学校是否对网络设备进行定期巡检和维护？是/否- 学校是否对网络设备进行定期安全更新和补丁升级？是/否- 学校是否采取措施保护网络设备免受恶意攻击？是/否3. 网络访问控制- 学校是否限制网络访问权限？是/否- 学校是否对敏感信息和关键系统实施访问控制？是/否- 学校是否采取措施防止未经授权的用户访问网络？是/否4. 网络流量监测和日志记录- 学校是否监测网络流量并记录日志？是/否- 学校是否采取措施分析网络日志以发现潜在的安全威胁？是/否- 学校是否保存网络日志的相关信息备查？是/否5. 用户教育与安全意识- 学校是否进行网络安全教育与培训？是/否- 学校是否定期提醒用户注意网络安全事项？是/否- 学校是否采取措施提高用户对网络安全的意识？是/否6. 数据备份和恢复- 学校是否定期备份重要数据？是/否- 学校是否对备份数据进行加密和存储？是/否- 学校是否测试数据恢复的可行性？是/否7. 应急响应和恢复- 学校是否建立网络安全应急响应机制？是/否- 学校是否定期进行网络安全演练和应急响应演练？是/否- 学校是否采取措施恢复网络及系统功能？是/否8. 第三方服务与合作- 学校是否审查第三方服务提供商的网络安全能力？是/否- 学校是否与第三方合作共享网络资源？是/否- 学校是否采取措施保护共享网络资源的安全性？是/否请学校负责人根据实际情况填写以上自查表，并对自查结果进行分析和整改，以保障学校网络安全。

网络安全自检自查表1. 网络基础设施- [ ] 确保所有网络设备（路由器、交换机等）的固件和软件都是最新的版本。

- [ ] 检查网络设备的身份验证设置，确保只有授权人员可以访问。

- [ ] 检查网络设备的日志功能是否开启，并定期审核。

- [ ] 检查是否有未经授权的设备连接到网络。

2. 计算机安全- [ ] 确保所有计算机系统都安装了最新的操作系统和安全补丁。

- [ ] 启用防火墙并配置适当的网络访问策略。

- [ ] 定期更新和运行反恶意软件程序以检测和清除恶意软件。

- [ ] 检查是否有未经授权的软件程序安装在计算机上。

3. 数据安全- [ ] 确保重要数据有备份，并定期测试恢复过程。

- [ ] 为敏感数据设置访问控制，并限制其访问权限。

- [ ] 实施加密措施，保护敏感数据在传输和存储过程中的安全性。

- [ ] 定期检查数据的完整性和准确性。

4. 员工教育- [ ] 提供网络安全培训，并确保员工了解网络安全的基本概念和最佳实践。

- [ ] 制定和实施网络安全政策，并要求员工遵守。

- [ ] 检查员工的账号和访问权限，确保没有多余或未授权的权限。

- [ ] 定期审查员工的网络活动日志。

5. 外部合作伙伴和供应商- [ ] 检查与外部合作伙伴和供应商的网络连接安全性，并限制其访问权限。

- [ ] 确保与外部合作伙伴和供应商签订了合适的保密协议。

- [ ] 定期审查外部合作伙伴和供应商的网络安全措施。

6. 物理安全- [ ] 确保服务器和其他重要设备存放在安全的地方，只有授权人员可以访问。

- [ ] 监控整个网络环境，包括入口处和各个关键区域。

- [ ] 定期进行安全巡检，检查物理安全设施的有效性。

- [ ] 控制访客和访问者的进入，并采取适当的身份验证措施。

7. 灾难恢复和业务持续性计划- [ ] 制定灾难恢复和业务持续性计划，并定期测试和审查。

- [ ] 确保备份数据存储在安全的地方，并可以恢复到最新状态。