当前位置:文档之家 › 电脑安全自我检查表

电脑安全自我检查表

  • 格式:doc
  • 大小:97.50 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

网络安全检查表

网络安全检查表
数据和系统备份
米取技术措施对重要数据和系统进行定期备份。
2
定性
符合,P=1;不符合,P=0。
1
数据中心、灾备中 心设立
数据中心、灾备中心应设立在境内。
1
定性
符合,P=1;不符合,P=0。
网络安全 应急管理
(7)
应急预案
制定信息安全事件应急预案(为部门级预案,非单 个信息系统的安全应急预案),并使相关人员熟悉 应急预案。
米取集中统一管理方式对终端进行防护,统一软件 下发、安装系统补丁。
2
定性
P=补丁得到及时更新的服务器比率。
1
终端计算机 接入控制
米取技术措施(如部署集中管理系统,将IP地址
与MCA地址绑定等)对接入本单位的终端计算机进 行控制。
1
定性
P=网络设备和安全设备(指重要设 备)中配置了口令策略的比率。
应用系统 安全
三、网络安全防护情况
①网络安全防护设备部署(可多选)
:
2防火墙□入侵检测设备
□安全审计设备
网络边界
□防病毒网关□抗拒绝服务攻击设备
安全防护
□其它:
②2设备安全策略:□使用默认配置
□根据需要配置
③网络访问日志:□留存日志
2未留存日志
无线网络 安全防护
1本单位使用无线路由器的数量:
2无线路由器用途:
1个
2
定性
符合,P=1;不符合,P=0。
经费保障
经费预算
将信息安全设施运维、日常管理、教育培训、检查 评估等费用纳入年度预算。
3
定性
符合,P=1;不符合,P=0。
网站内容 管理
网站信息发布
网站信息发布前米取内容核查、审批等安全管理措 施。

预防电脑病毒检查表

预防电脑病毒检查表

预防电脑病毒检查表
检查电脑硬件和软件
1. 检查电脑是否安装了最新的防病毒软件。

2. 确保防病毒软件已经激活,且定期更新病毒库。

3. 检查操作系统是否已经安装了最新的安全补丁。

4. 确保防火墙已经启用,以防止未经授权的访问。

5. 检查电脑的硬件是否正常运作,如硬盘、光驱、USB接口等。

避免打开可疑的电子邮件和附件
1. 不要打开来自陌生发件人的电子邮件,特别是带有可疑附件
的邮件。

2. 当收到来自熟人但有可疑内容的电子邮件时,先确认邮件的
真实性,再考虑是否打开附件。

3. 在打开任何附件之前,先使用防病毒软件对其进行全面扫描。

1. 避免访问不可信的、不安全的网站,尤其是涉及盗版软件、
色情、赌博等内容的网站。

定期备份重要文件
1. 定期备份重要的文件和数据,以防止电脑病毒导致数据丢失。

2. 将备份文件存储在安全的位置,最好是与原始文件隔离的地方。

其他预防措施
1. 不随意共享个人信息,并保持警惕,防止个人信息被盗取。

3. 定期清理浏览器缓存和临时文件,以减少潜在的安全风险。

4. 将电脑设置为自动锁定,以防止他人未经授权访问。

5. 若怀疑电脑被感染了病毒,立即运行全面的病毒扫描。

以上检查表可帮助您预防电脑病毒,并保护个人信息和重要文
件的安全。

请按照检查表中的步骤,采取必要的预防措施,以确保
电脑的安全运行。

办公室电脑安全检查表

办公室电脑安全检查表

办公室电脑安全检查表为了确保办公室电脑的安全,并保护公司数据免受潜在的威胁,我们需要定期进行电脑安全检查。

以下是办公室电脑安全检查的详细清单。

物理安全:1. 确保所有电脑放置在安全可靠的位置,避免摔落或其他损坏。

2. 电脑周围没有容易引发火灾或损坏电脑的物品。

3. 将电脑连接线整理好,避免绊倒或造成电脑故障。

4. 确保电脑周围的环境通风良好,防止过热。

登录安全:1. 使用复杂且独特的密码来保护登录账户。

密码最好包含大小写字母、数字和特殊字符,并定期更换密码。

2. 确保电脑自动锁定功能启用,当长时间不用时自动锁定屏幕。

3. 不在公共场合或不安全的环境下输入密码,以避免密码泄露。

操作系统安全:1. 及时更新操作系统中的安全补丁和更新,以修复已知漏洞。

2. 安装可信赖的杀毒软件,并保持病毒库文件的最新更新。

3. 启用防火墙来阻止未授权的网络访问。

数据保护:1. 定期备份重要文件和数据,并将备份文件存储在离线或云端安全的位置。

2. 对电脑上的文件进行分类,只有授权人员可以访问敏感数据。

3. 将重要文件和数据加密,以防止未经授权的访问。

4. 不要随意向不信任的人或机构提供个人或公司敏感信息。

网络安全:1. 使用安全的无线网络,确保Wi-Fi连接受到密码保护。

2. 避免使用公共无线网络,尤其是处理敏感信息时。

通过定期执行以上检查,我们可以最大程度地确保办公室电脑的安全性,并保护公司数据的完整性和保密性。

为了提高效率,可以将此检查表列为常规工作计划中的一项任务,并确保责任人按计划执行。

以上就是办公室电脑安全检查表的内容,希望能对您有所帮助!。

学校网络与信息安全检查表(2023最新版)

学校网络与信息安全检查表(2023最新版)

学校网络与信息安全检查表学校网络与信息安全检查表⒈网络基础设施检查⑴网络拓扑图是否详细、准确,并定期更新?⑵网络设备是否按照规定位置安装且固定稳妥?⑶是否有合理的网络设备接地保护措施?⒉网络设备安全检查⑴路由器、交换机等网络设备的管理口是否设置安全口令?⑵管理口是否单独存在于安全网络段内?⑶是否定期对网络设备进行安全漏洞扫描和修复?⑷是否禁止使用默认的管理口令和弱密码?⒊网络访问控制检查⑴是否设立了合理的网络访问控制策略?⑵是否定期审查和更新网络访问控制策略?⑶是否使用防火墙等设备对外网和内网进行隔离保护?⑷是否对网络外部访问进行监控和记录?⑸是否禁止非法的网络访问以及违规的网络活动?⒋信息系统安全检查⑴是否定期对操作系统和应用软件进行安全更新补丁的安装?⑵是否禁止使用盗版软件和非法软件?⑶是否设置了合理的操作系统和应用软件访问权限?⑷是否对信息系统进行定期备份并测试恢复?⒌用户账号与密码安全检查⑴是否采用合理的账号管理制度?⑵是否禁止用户共享账号和密码?⑶是否定期审查和清理不再使用的账号?⑷是否设置了强制密码策略,要求用户定期更换密码?⒍防和防恶意软件检查⑴是否安装并定期更新防护软件?⑵是否设置扫描和自动修复功能?⑶是否定期进行扫描并记录结果?⒎网络安全事件监测与处置检查⑴是否配置了网络安全事件监测系统?⑵是否建立了网络安全事件处置预案?⑶是否定期进行网络安全事件演练?⒏数据备份与恢复检查⑴是否制定了数据备份策略并进行定期备份?⑵是否对备份数据进行加密和存储安全控制?⑶是否定期进行数据备份的恢复测试?附件:⒈网络拓扑图⒉管理口口令要求⒊网络访问控制策略表⒋操作系统和应用软件更新补丁记录⒌账号管理制度说明⒍防护软件更新记录⒎网络安全事件处置预案⒏数据备份与恢复策略法律名词及注释:⒈信息安全法:《中华人民共和国网络安全法》,简称《网络安全法》,是中华人民共和国的一部法律,旨在规范网络安全领域的行为。

安全隐患自检自查表

安全隐患自检自查表

安全隐患自检自查表以下是一个安全隐患自检自查表,用于帮助组织和个人定期检查和评估安全风险,并采取适当的措施进行改善和预防。

该表涵盖了常见的安全问题,可根据具体需要进行自定义和调整。

1. 制定和执行安全政策:- 安全政策的撰写和更新- 安全政策的有效传达和培训- 安全政策的合规性和执行情况2. 建立安全组织:- 安全责任和职责的明确分配- 安全团队和委员会的建立和运作- 安全意识和文化的培育3. 安全培训和教育:- 安全培训计划和课程的开发和实施- 员工对安全政策和程序的理解和掌握- 安全意识的提高和维护4. 设备和工具安全:- 设备和工具的安全操作和维护- 安全设备的检查和更新- 设备和工具存放和清理的规范和执行情况5. 灭火和紧急事故处理:- 灭火器和灭火系统的检查和日常维护- 紧急事故应急预案的制定和演练- 紧急逃生路线和出口的标志和显示情况6. 电气安全:- 电气设备的定期检查和维护- 电线和插座的安全状况- 电气安全操作和规范的遵守情况7. 安防控制和监控:- 门禁系统和监控设备的运行和维护- 安全检查和巡逻的频率和可见性- 敏感区域的监控和防护措施8. 应急救援设施和资源:- 急救箱和医疗设备的备货和检查- 逃生通道和紧急逃生设施的畅通和安全性- 应急救助人员和资源的准备和配备9. 工作场所卫生和环境安全:- 工作场所的清洁和卫生情况- 有害物质和化学品的存储和处理- 噪音、光照等环境因素的控制和评估10. 数据和信息安全:- 数据备份和恢复机制的建立和运行- 网络和系统安全的监测和保护- 信息管理和保密的规范和执行情况请注意,此自检自查表仅供参考,具体内容和要求应根据实际情况进行调整和定制。

建议将自检自查表作为一个定期的评估和改进工具,确保安全隐患得到及时发现和解决,从而保障组织和个人的安全和健康。

深入分析与扩展:安全隐患自检自查表是一个重要的工具,用来帮助企业、组织和个人发现和纠正存在的安全问题。

操作系统安全基线检查表

操作系统安全基线检查表

启用NTP服务,配置统一服务器时钟,应开启NTP服 务向网络内指定的NTP server同步时钟。
27
SNMP Community String设 置
如需启用SNMP服务,修改默认的SNMP Community String设置。 关闭不必要的启动项,优化系统资源,同时减少引 入 不必要的系统漏洞。
按照用户角色分配不同权限 按照用户角色分配不同权限的帐号,保证用户权限 的帐号 最小化。 将用户账号分配到相应的帐 建立多帐户组,将用户账号分配到相应的帐户组, 户组 不同的账户组拥有不同的系统访问和管理权限。 administrator、guest等默认帐户使用默认用户 不使用系统默认用户名 名,当攻击者发起穷举攻击时,使用默认用户名, 会大大降低攻击者的攻击难度。 口令策略设置不符合复杂度 口令策略设置不符合复杂度要求,口令过于简单, 要求 易被黑客破译。 设定不能重复使用最近5次(含5次)内已使用的口 设定不能重复使用口令 令。 口令生存期不得长于90天 口令生存期不得长于90天,应定期更改用户口令。
检查结果
开始->运行->net share 或我的电脑右击->管理->共享文件夹->共享 检查共享文件夹中的授权用户。
开始->运行->services.msc telnet 关闭 Automatic Updates 关闭 Background Intelligent Transfer Service 关闭 DHCP Client 关闭 Messenger 关闭 Remote Registry 关闭 Print Spooler 关闭 Server 关闭 SNMP Service 关闭 Task Schedule 关闭 TCP/IP NetBIOS Helper 关闭 对于已加入域的服务器,系统将自动与域控服务器同步时钟; 对于未加入域的服务器,需按以下步骤 点击桌面右下角时钟栏,开启“更改日期和时钟 设置”-“internet时间” 开启“自动与internet时间服务器同步”选型, 在服务器栏中填写NTP server的 IP地址,然后点 击“立即更新”。 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”,检查“ SNMP Service”, “属性”面板中的“安全”选项卡的community strings设置。 修改默认“public” “开始->运行->MSconfig”启动菜单中检查启动项。

信息安全检查表

检查记录
是否定义了公共访问/交接区域?
确认定义文件
是否监控了公共访问和交接区域?
实地查看是否有监控措施
服务器是否得到了妥善的安置和防护?
1. 重要的服务器放在安全的区域(如机房)
2. 是否有UPS
3. 温度和湿度合适
个人电脑是否得到了安置和防护?
1. 笔记本安装PoinSec,配有物理锁
2. 所有电脑使用密码屏幕保护
和信息交换方是否签订了协议
和交换涉及方签订NDA
物理介质传输是否得到了保护
1. 检查包装合理性
2. 搬运方法合理性
是否按照公司规程实施了电子信息交换
确认是否有电子邮件使用规则,和实施情况(如发送重要文件时是否有文件加密等)
是否按照公司规程实施业务信息互联
1. 互联网使用的检查。
2. 户(FX/XC)之间的互联是否有访问控制,权限分配规则
是否有访问控制方针制订
如果有文件共享请确认:
1. 确认是否设置了全员都可以访问的权限。
2. 确认对于长时间不使用的人员是否暂停其帐号。
3. 确认共享文件的访问权限范围。
3. 所有对PC的访问都有密码保护
是否对访问控制方针进行了评审
是否有定期的Review
是否有用户注册的管理
1. 确认用户账号是否有申请书。
是否制定了口令策略
管理人员的密码设定。
是否有员工号等容易推断的密码。
1个帐号是否有多个用户。
密码是否记录在便条上。
密码为6位英文数字以上。
是否执行了口令策略
是否实施了网络隔离(不同功能和密级网络的隔离,物理或逻辑)?
1. 是否有隔离区
2. 从隔离区外是否可以访问区内网络资源

办公室电脑设备安全检查表

办公室电脑设备安全检查表
设备信息
- 设备名称:
- 型号:
- 序列号:
- 位置:
检查项目
软件安全
- 操作系统是否最新版本:
- 杀毒软件是否安装并启用:
- 防火墙是否开启:
- 是否设置了强密码并定期更换:
- 是否禁止了未知来源的软件安装:
硬件安全
- 是否安装了安全锁或固定设备:
- 是否开启了密码锁或生物识别锁:
- 是否进行了数据加密:
- 是否进行了设备备份:
- 是否设置了远程擦除功能:
网络安全
- 是否使用了加密的Wi-Fi网络:
- 是否启用了安全的无线路由器设置:
- 是否关闭了不必要的网络共享:
- 是否安装了防火墙并保持更新:
- 是否进行了网络流量监控:
物理安全
- 设备是否存放在安全的地方:
- 是否设置了安全摄像监控:
- 是否定期检查设备是否有损坏:
- 是否定期更换设备密码锁或安全锁:
- 是否设置了防护屏幕过滤器:
结论
根据上述检查,对办公室电脑设备的安全状况进行评估如下:- 软件安全:良好
- 硬件安全:良好
- 网络安全:良好
- 物理安全:良好
建议继续保持设备的安全性,并定期进行检查和更新,以确保办公室电脑设备的安全。

机房安全检查表

机房安全检查表
检查时间:年月日检查人:
一、机房环境
检查项结论检查项结论
温度正常异常供电正常异常
安全门正常异常异响正常异常二、外部设备
检查项结论机号检查项结论机号
USB接口正常电源接口正常
异常异常
键盘正常电脑桌正常
异常异常
鼠标正常其他
异常
三、计算机设备
检查项机号自动关机或者重启。

开机蓝屏;
热启动失效;
系统运行慢;
非法操作导致当机;
有错误提示文件;
进入不了系统,停止于启动画面;
音箱异常;
桌面锁定不可操作;
开机黑屏;
鼠标不移动;
有异常响动;
硬盘灯乱闪;
常有莫名的系统提示警告;
开机后显示屏有色差;。

网络安全检查表

网络安全检查表1.网络设备安全检查1.1 路由器设置检查1.1.1 确认路由器管理员帐号和密码是否强大且定期更改 1.1.2 检查路由器是否有漏洞并更新最新的固件1.1.3 配置访问控制列表(acL)以限制网络访问1.2 防火墙设置检查1.2.1检查防火墙是否启用并配置正确的规则1.2.2确认防火墙是否监控和记录网络流量1.2.3定期审查和更新防火墙规则2.服务器安全检查2.1 操作系统安全检查2.1.1 确认操作系统补丁是否及时安装2.1.2 检查操作系统账户和密码复杂度要求2.1.3 确保只安装必要的服务和应用程序2.2数据库安全检查2.2.1 确认数据库管理员帐号和密码是否强大且定期更改2.2.2 审查用户权限并限制敏感数据的访问2.2.3 定期备份和恢复数据库3.应用程序安全检查3.1 输入验证检查3.1.1 确认应用程序对用户输入进行正确的验证和过滤3.1.2 检查是否存在潜在的跨站脚本攻击漏洞3.1.3 防止常见的输入验证错误,如SQL注入和代码执行 3.2认证和授权检查3.2.1 确认应用程序具有强大的身份验证机制3.2.2 审查访问控制机制,确保只授权的用户可以访问敏感数据3.2.3 防止会话劫持和会话固定攻击4.员工安全意识检查4.1 员工培训和教育4.1.1提供网络安全培训,教授最佳实践和常见威胁的知识4.1.2 员工教育互联网使用规范和社交工程攻击的防范4.2强密码和多因素身份验证4.2.1 要求员工使用强密码,并定期更改密码4.2.2 推广和使用多因素身份验证,增加安全性附件:网络安全检查表样板法律名词及注释:1.网络安全:指对网络、网络应用、网络数据等进行保护和防御的一系列技术、措施和管理手段。

2.路由器:一种特殊的网络设备,用于在不同的网络之间传递数据包。

3.防火墙:一种网络安全设备,用于监控和控制进出网络的流量以防止未经授权的访问。

4.操作系统:计算机系统的核心软件,用于管理和控制计算机的硬件和软件资源。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
電腦安全自我檢查表
編號
檢查項目
檢查
結果
檢查說明
參考
個人電腦資訊安全設定操作手冊
1
已完成電腦系統帳號密碼設定
□是
□否
1.系統重新開機查看是否需要登入帳號
2.檢查是否輸入密碼,密碼是否為8碼
1.Windows 2000、XP、Window7、Window8密碼設定步驟
2
已完成螢幕保護密碼設定
□是
□否
參考操作手冊:
查看控制台->新增/移除程式
檢查重點: P2P軟體例:
Azureus,BitABC,BitComet,BitTorrent(BT), eDonkey , eMule ,ezPeer,eXeem,Foxy, Funshion, Gnutella ,Kazaa, Kuro ,PPStream, QVOD ,WinMX,Winny,Shareaza, TVU ,Thunder,uTorrent,迅雷等名稱。
5.檢查新增移除程式
8
已完成MS-Office軟體巨集安全設定
□是
□否
檢查windows office 軟體:
如word,excel,ppt,frontpage軟體,是否完成巨集安全設定
11.設定Office巨集
□否
檢查Guest帳號已關閉?
12.Guest帳號關閉設定
1.Windows 2000、XP、Window7、Window8密碼設定步驟
2
已完成螢幕保護密碼設定
□是
□否
參考操作手冊:
電腦螢幕桌面按右鍵->選螢幕保護程式-> 設定10分鐘以內->點選密碼保護
2.螢幕保護程式密碼設定步驟
3
無來路不明或未授權軟體
□是
□否
1.檢查程式/未授權程式:
a.查看控制台->新增/移除程式
10
隔離機密性敏感性檔案資料
□是
□否
機密性敏感性檔案資料應進行實體隔離,請勿存放於個人電腦中。
11
開啟WINDOWS系統自動更新程式
□是
□否
同仁應配合進行軟體更新,修補漏洞,保持更新至最新狀態,勿自行關閉系統自動更新程式。
13.開啟WINDOWS系統自動更新程式
12
無閱覽不當之網站
□是
□否
禁止於上班時間閱覽不當之網路(如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等)及瀏覽非公務用途網站,以避免內部頻寬壅塞
b.查看開始->程式集
檢查重點:
.未公告授權使用商用軟體
.遊戲影音寄件系統輔助等來路不明軟體。
2.檢查未授權檔案:
a.搜尋:dat,mp3,avi,mpg,
ape,rm,rmvb等副檔名。
b.檢查重點:查看歌曲,影片及其他檔案是否合法授權,
3.如有發現來路不明或未授權檔案,請立即移除。
5.檢查新增移除程式
7.調整Internet Explorer安全性
8.如何將網站加入信任
6
郵件軟體已關閉信件預覽
□是
□否
1.參考操作手冊(以Outlook Express, Outloook及Webmail為例)
2.建議完成電子郵件安全性設定,參考第14~19項設定。
9.關閉郵件預覽功能
14.outlook express 2000安全性設定
□是
□否
1.參考操作手冊(以Outlook Express,Outloook及Webmail為例)
2.建議完成電子郵件安全性設定,參考第14~19項設定。
9.關閉郵件預覽功能
14.outlook express 2000安全性設定
15.outlook express XP安全性設定
16.outlook 2000及XP安全性設定
a.搜尋:dat,mp3,avi,mpg,
ape,rm,rmvb等副檔名。
b.檢查重點:查看歌曲,影片及其他檔案是否合法授權,
3.如有發現來路不明或未授權檔案,請立即移除。
5.檢查新增移除程式
4
已安裝防毒軟體
□是
□否
1.檢查電腦是否有安裝正版防毒軟體。
2.使用外來檔案,應先掃毒,請勿任意移除或關閉防毒軟體。
17.outlook 2003安全性設定
18.outlook 2007安全性設定
19.outlook 2007及2013安全性設定
20.webmail安全性設定
7
無eDonkey、BT等P2P軟體
□是
□否
查看控制台->新增/移除程式
檢查重點:P2P軟體例:
Azureus,BitABC,BitComet,BitTorrent(BT),eDonkey,eMule,ezPeer,eXeem,Foxy, Funshion, Gnutella,Kazaa,Kuro,PPStream, QVOD,WinMX,Winny,Shareaza,TVU,Thunder,uTorrent,迅雷等名稱。
單位:__________組別:___________姓名:__________
電腦安全自我檢查表(電腦教室、實(試)驗室、實習工廠、及公用電腦)
編號
檢查項目
檢查
結果
檢查說明
參考
個人電腦資訊安全設定操作手冊
1
已完成電腦系統帳號密碼設定
□是
□否
1.系統重新開機查看是否需要登入帳號
2.檢查是否輸入密碼,密碼是否為8碼
15.outlook express XP安全性設定
16.outlook 2000及XP安全性設定
17.outlook 2003安全性設定
18.outlook 2007安全性設定
19.outlook 2007及2013安全性設定
20.webmail安全性設定
7
無eDonkey、BT等P2P軟體
□是
□否
4
已安裝防毒軟體
□是
□否
1.檢查電腦是否有安裝正版防毒軟體。
2.使用外來檔案,應先掃毒,請勿任意移除或關閉防毒軟體。
註:如自行安裝防毒系統應具主機防火牆功能
6.防毒軟體安裝
5
已完成瀏覽器安全設定
□是
□否
1.參考操作手冊(以IE為例)
2.瀏覽器安全等級應設定為中級或更高,執行特殊程式如須降低安全性,請通知本中心進行安全檢查及管理。
電腦螢幕桌面按右鍵->選螢幕保護程式-> 設定10分鐘以內->點選密碼保護
2.螢幕保護程式密碼設定步驟
3
無來路不明或未授權軟體
□是
□否
1.檢查程式/未授權程式:
a.查看控制台->新增/移除程式
b.查看開始->程式集
檢查重點:
.未公告授權使用商用軟體
.遊戲影音寄件系統輔助等來路不明軟體。
2.檢查未授權檔案:
註:如自行安裝防毒系統應具主機防火牆功能
6.防毒軟體安裝
5
已完成瀏覽器安全設定
□是
□否
1.參考操作手冊(以IE為例)
2.瀏覽器安全等級應設定為中級或更高,執行特殊程式如須降低安全性,請通知本中心進行安全檢查及管理。
7.調整Internet Explorer安全性
8.如何將網站加入信任
6
郵件軟體已關閉信件預覽