当前位置：文档库 › 网络安全检查表新版

网络安全检查表新版

附件1

XXXXXXX网络安全检查表

1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，策划案计划书，学习资料等等

打造全网一站式需求

信息网络安全检查表

信息网络安全检查表附: 信息网络安全检查表经营业务被检查单位范围单位地址邮政编码单位负责人联系电话安全员联系电话网站中文名 E-mail邮箱网址 IDC? 论坛? 留言板? 聊天室? 即时通讯? 设置的网络服务项目电子邮件? 网页制作? P2P? 短信息? 1、有无建立机房管理制度有? 无? 2、有无建立电子公告服务、个人主页等栏目的信息审核、登记制度有? 无? 3、有无对BBS栏目实行先审后发制度有? 无? 4、新闻网站和具有新闻登载资格的非新闻单位网站对新闻栏目有无实有? 无? 行先审后发制度 5、有无对新闻编辑人员实行资格认证和岗位责任制有? 无? 6、有无建立链接网站和聊天室等有害信息的检查管理制度有? 无? 7、有无建立信息监视制度有? 无? 8、有无建立信息的保存、清除和备份制度有? 无? 9、有无建立病毒检测和网络安全漏洞检测制度有? 无? 安全管理制度 10、有无建立违法案件报告和协助查处制度有? 无? 11、有无建立帐号使用登记和操作权限管理制度有? 无? 12、有无落实安全管理人员岗位工作职责有? 无?

13、有无建立信息审查人员和用户的安全教育培训制度有? 无? 14、有无建立值班制度有? 无? 15、是否有个人主页上传信息管理制度有? 无? 16、是否有搜索引擎安全管理制度有? 无? 17、有无其他与安全保护相关的管理制度有? 无? 18、有无根据公安机关要求,提供有关安全管理和安全保护的技术资料有? 无? 和信息 19、系统网络运行日志和用户使用日志记录有无保存60日有? 无? 检查上门以上用户日志20、有无记录，,地址分配及使用情况有? 无? 记录留存安全技术21、有无记录交互式信息发布者、主页维护者、邮箱使用制度情况措施者和拨号用户上网的起止时间和对应，,地址、交互式栏有? 无? 目的信息等 22、是否具有安全审计或预警功能是? 否? 23、有无采取计算机防黑客入侵和病毒防护功能有? 无? 24、使用何种计算机防病毒软件 25、有无其他保护信息和系统网络安全的技术措施有? 无? 26、有无发送控制和有害信息过滤封堵技术措施有? 无? 27、没有取得新闻登载资格的网站，有无登载时政、社会、文化(不包有? 无? 括娱乐)三类新闻 28、网站有无链接境外媒体网站和港澳台网站。有? 无? 29、有无建立措施配合公安机关追查有害信息、有害电子邮件的来源，有? 无? 协助做好取证工作。 30、有无与公安机关建立联络员工作关系有? 无? 31、在紧急的情况下(包括非上班时间和节假日)，联络员是否可以按公安机关的要求及时查询资料(如IP等),是否可以按公安机关要求是? 否?

学校网络与信息安全检查表

单位：长春市第一五七中学网络与信息安全检查表检查时间：2017.10 类别检测项目检查内容检查要求检查记录检查结果网络安全基础设施建设网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联链路（包括拨号外联）外网与内网的连接链路（包括拨号外联）必须经过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置网络使用的各种硬件设备、软件等各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。广域网建设情况广域网是否按集团规定进行建设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连接网络承建单位情况网络承建单位是否具有相关资质网络承建单位具有相关资质（查看相关资质文件）网络内部数据信息网络内部数据信息的产生、使用、存储和维护是否安全、合理等网络内部数据信息的产生、使用、存储和维护安全、合理机房环境安全机房环境安全主机房是否安装了门禁、监控与报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明用电与计算机系统供电线路分开机房供电系统已将动力、照明用电与计算机系统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置是否定期对UPS的运行状况进行检测定期对UPS的运行状况进行检测（查看半年内检测记录）是否安装机房自动灭火系统，是安装机房自动灭火系统，配备机房专用灭火器，

信息系统网络安全检查表

信息系统网络安全检查表时间: 年月日系统名称负责人联系电话网络拓扑图: 接入方式(服务商) _______________________ (附后) 账号(电话) _____________________________ 联网主机数 _______________________________ 联网情况 IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 单位成立网络安全小组，确立安全小组负责人(单位领导任组长)，确立组长负责制组长落实小组人员岗位工作职责组织制度配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交

互式栏目的信息等安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能 1 信息系统检查项目表 ,安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。机房出入口应安排专人值守，控制、鉴别和记录进入的人员物理访问控制需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围应将主要设备放置在机房内应将设备或主要部件进行固定，并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处，可铺设在防破坏地下或管道中应对介质分类标识，存储在介质库或档案室中; 主机房应安装必要的防盗报警设施机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装，不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透防静电关键设备应采用必要的接地防静电措施

网络安全检查表.doc

附件 1 XXXXXXX网络安全检查表一、部门基本情况部门（单位）名称分管网络安全工作的领导（如副厅长）网络安全管理机构（如办公室）① 姓名： ② 职务： ① 名称： ② 负责人： ③ 联系人：职务：办公电话：移动电话：网络安全专职工作处室（如信息中心、网络安全科等）网络安全从业人员① 名称： ② 负责人：办公电话：移动电话： ① 本单位网络安全从业人员总数：，其中有网络安全从业资格的人员数量： ② 网络安全从业人员缺口：二、信息系统基本情况 ① 信息系统总数： ② 网络连接情况信息系统可以通过互联网访问的系统数量：情况不能通过互联网访问的系统数量： ③ 面向社会公众提供服务的系统数量： ④ 本年度经过安全测评的系统数量：互联网接入口总数：互联网接入□接入中国联通接入口数量：情况□接入中国电信接入口数量： □其他：中国移动接入口数量：第一级：个第二级：个第三级：个已开展年度测评系统等级第四级：个已开展年度测评保护情况第五级：个已开展年度测评未定级：个接入带宽：MB 接入带宽：MB 1接入带宽：8 MB 个测评通过率个测评通过率个测评通过率

三、网络安全日常管理情况人员管理资产管理网络安全规划① 岗位网络安全责任制度：□已建立□未建立 ② 重点岗位人员安全保密协议：□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定：□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度：□已建立□未建立 ① 资产管理制度：□已建立□未建立 ② 设备维修维护和报废管理： □已建立管理制度，且记录完整 □已建立管理制度，但记录不完整 □未建立管理制度规划制定情况（单选）： □制定了部门（单位）的网络安全规划 □在部门（单位）总体发展规划中涵盖了网络安全规划 □无四、网络安全防护情况 ① 网络安全防护设备部署（可多选） □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他：安全防护 ② 设备安全策略配置：□使用默认配置□根据需要配置 ③ 网络访问日志：□留存日志□未留存日志 ① 本单位使用无线路由器数量： ② 无线路由器用途： □访问互联网：个无线网络 □访问业务 /办公网络：个③ 安全防护策略（可多选）：安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况：□存在□不存在 ⑤ 无线路由器使用默认管理口令情况：□存在□不存在

史上最全最全安全检查表汇编

最全安全检查表汇编第一部分安全管理篇 1. 综合安全管理检查表 2. 安全生产规章制度检查表 3. 安全生产责任制度检查表 4. 安全教育检查表 5. 事故管理检查表 6. 安全档案检查表 7. 特种设备安全管理检查表 8. 应急救援预案安全检查表第二部分机械篇 9. 车床安全检查表 10. 铣床安全检查表 11. 刨床安全检查表 12. 冲、剪、压机械安全检查表 13. 电焊机安全检查表 14. 破碎机安全检查表 15. 砂轮机安全检查表 16. 压力机安全检查表 17. 水压机安全检查表 18. 皮带运输机安全检查表 19. 型材挤压机安全检查表 20. 锻造机械检查表 21. 铸造机械安全检查表 22. 木工机械安全检查表 23. 光学机械安全检查表 24. 热交换器安全检查表 25. 吊具安全检查表第三部分电气篇

26. 电气线路安全检查表 27. 电气检修作业安全检查表 28. 临时用电线路安全检查表 29. 手持电动工具安全检查表 30. 电网接地系统安全检查表 31. 防雷接地装置安全检查表 32. 车间动力配电箱安全检查表 33. 电气试验站（台、室）安全检查表第四部分特种设备篇 34. 起重机械安全检查表 35. 锅炉安全检查表 36. 压力容器安全检查表 37. 压力管道安全检查表 38. 电梯安全检查表 39. 客运索道安全检查表 40. 大型游乐设施安全检查表 41. 高压气瓶安全检查表 42. 溶解乙炔气瓶安全检查表第五部分生产场所篇 43. 车间安全检查表 44. 安全标志检查表 45. 厂区道路设施安全检查表 46. 工件材料堆放安全检查表 47. 设备设施间距安全检量表 48. 仓库安全检查表 49. 变、配电站安全检查表 50. 空压站安全检查表 51. 配电室安全检查表 52. 制氧站安全检查表 53. 加油站安全检查表

学校网络与信息安全检查表

长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议：全部签订部分签订均未签订； ②人员离岗离职安全管理规定：已制定未制定； ③外部人员机房访问管理制度及权限审批制度：已建立未建立； ①资产管理制度：已建立未建立； ②机房设备标签：全部标签合格部分标签合格无标签； ③设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度； ①机房管理制度：已建立未建立； ②机房日常运维记录：完整详实部分简略无记录； ③人员进出机房记录：完整详实部分简略无记录； ④机房物理环境：达标未达标； ①互联网接入口总数：_____个；其中：电信接入口数量：_____个；移动接入口数量：_____个；联通接入口数量：_____个；其他：____________ 接入口数量：_____个； ②网络安全防护设备部署（可多选）：防火墙防篡改入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备其它：________________________； ③网络访问日志：留存日志周期_____ 未留存日志 ④安全防护设备策略：使用默认配置根据应用自主配置办公区域无线局域网接入设备（无线路由器）数量：个； ①网络用途：访问互联网：_____个；

访问业务/办公网络：_____个； ②安全防护策略（可多选）：采取身份鉴别措施：_____个；采取地址过滤措施：_____个；未设置：_____个； ①入侵检测系统：已部署未部署； ②防火墙技术：已部署未部署； ③漏洞扫描技术：已部署未部署； ④访问权限设置：有无； ①数据库管理制度：完整并落实未落实无； ②Root账户权限设置：分级设置未分级设置； ③数据备份周期：实时，定期：周期_____，不定期； ①网页防篡改措施：采用、未采用； ②漏洞扫描：定期扫描，周期_____ 不定期、未进行； ③信息发布管理：已建立审核制度，且审核记录完整；已建立审核制度，但审核记录不完整；未建立审核制度； ④管理员口令复杂度策略：高(包含数字、大小写字母、特殊符号，8位以上)；中(数字、字母，6位以上)；低(单一数字、字母，6位以下)；是否设置有效时间：是周期：_____ 否； ①邮箱注册：注册邮箱账号须经审批任意注册使用； ②账户口令防护：使用技术措施控制和管理口令强度；无口令强度限制技术措施；

网络安全检查表

附件１网络安全检查表一、网络安全机构和人员网络安全工作主管领导姓名职务网络安全专职机构网络安全专职机构负责人机构名称主要职责姓名办公电话机构级别职务联系电话专职网络安全管理人员数量专职网络安全技术人员数量业务相关安全人员数量安全人员资质情况获奖情况及激励措施二、日常管理情况人员管理岗位网络安全责任制度重点岗位人员安全保密协议人员离岗离职安全管理规定外部人员访问审批制度 □已建立□未建立 □全部签订□部分签订□均未签订 □已制定□未制定 □已建立覆盖全部区域□覆盖重要区域□未建立资产管理责任部门资产管理责任部门名称主要职责部门级别资产管理制度资产清查□已建立□未建立清查时间清查范围资产维修维护和报废管理管理制度记录情况 □已建立□未建立 □记录完整□记录不完整

网络安全规划企业级网络安全规划企业级网络安全规划 □已制定□未制定 □已制定□未制定三、用户个人电子信息和数据安全保护情况用户个人电子信息保护数据安全管理制度管理措施技术手段管理制度责任部门数据存储情况数据安全专项评估 □已建立用户信息保护制度□未建立用户信息保护制度 □授权管理□安全审计□金库模式□其他 □数据防泄露产品□数据防篡改产品□数据模糊化□数据加密产品□其他 □已建立数据安全保护制度□未建立数据安全保护制度存储地点□全部境内存储□部分境内存储□全部境外存储存储模式□未集中存储□省级集中存储□全国集中存储评估机构评估时间评估结果外包服务总量机构名称 □系统开发企业□第三方机构□ 机构类型安全企业□其他：机构性质 □系统研发□系统集成□运行维护外包服务中的外包服务机服务类型□安全检测□安全加固□应急支持数据保护情况构情况服务方式 □数据存储□灾难备份□其他： □远程□现场 □已签订数据安全条款或协议涉及合作相关的额数据泄露责任归属情况 □未签订 □已明确 □未明确（如有多个外包服务机构每个机构需单独填写，可在电子版中扩充）

2012年网络与信息安全检查表

2012年网络与信息安全检查表类别检测项目检查内容检查要求检查记录检查结果网络安全基础设施建设网网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联链路（包括拨号外联）外网与内网的连接链路（包括拨号外联）必须经过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置网络使用的各种硬件设备、软件等各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。广域网建设情况广域网是否按集团规定进行建设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连接网络承建单位情况网络承建单位是否具有相关资质网络承建单位具有相关资质（查看相关资质文件）网络内部数据信息网络内部数据信息的产生、使用、存储和维护是否安全、合理等网络内部数据信息的产生、使用、存储和维护安全、合理机房环境安全机房环境安全主机房是否安装了门禁、监控与报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明用电与计算机系统供电线路分开机房供电系统已将动力、照明用电与计算机系统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置是否定期对UPS的运行状况进行检测定期对UPS的运行状况进行检测（查看半年内检测记录）是否安装机房自动灭火系统，是安装机房自动灭火系统，配备机房专用灭火器，

类别检测项目检查内容检查要求检查记录检查结果络安全基础设施建设否配备机房专用灭火器，是否定期对灭火装置进行检测定期对灭火装置进行检测是否有防雷措施，机房设备接地电阻是否满足要求，接地线是否牢固可靠机房有防雷措施，机房设备接地电阻满足要求，接地线牢固可靠（直流工作接地≤1欧，接地地位差≤1V；交流工作交流工作接地系统接地电阻：＜4Ω、零地电压＜1V；计算机系统安全保护接地电阻及静电接地电阻：＜ 4Ω) 机房温度是否控制在摄氏18-25 度以内机房温度控制在摄氏18-25度以内安全技术防范措施核心网络设备、系统安全配置交换机、路由器、防火墙等网络设备的安全设置情况；操作系统的安全配置、版本及补丁升级情况交换机、路由器、防火墙等均根据安全要求进行了正确设置；操作系统的安全配置、版本及补丁升级情况。网络设备配置是否进行了备份（电子、物理介质）网络设备配置进行了备份（电子、物理介质）应用安全配置应用安全配置应用安全配置、身份鉴别策略相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强健 WWW服务用户账户、口令强健（查看登录）信息发布是否进行了分级审核信息发布进行了分级审核（查看审核记录）用于业务系统维护的远程拨号访问是否采取了身份验证、访问操作记录等措施。用于业务系统维护的远程拨号访问采取了身份验证、访问操作记录等措施。用户账户的变更、修改、注销是否有记录用户账户的变更、修改、注销有记录（查看半年记录情况）