1、長春市第一五七中學網絡與信息安全檢查表一、日常信息安全運維管理情況人員安全管理 重點崗位人員安全保密協議：全部簽訂部分簽訂 均未簽訂； 人員離岡離職安全管理規疋：已制疋 未制疋；外部人員機房訪冋管理制度及權限審批制度：已建立未建立；設備資產管理 資產管理制度： 已建立未建立； 機房設備標簽： 全部標簽合格部分標簽合格無標簽； 設備維修維護和報廢管理：已建立管理制度，且維修維護和報廢記錄完整；已建立管理制度，但維修維護和報廢記錄不完整； 未建立管理制度；機房安全管理 機房管理制度： 已建立未建立； 機房日常運維記錄：完整詳實部分簡略 無記錄； 人員進出機房記錄：完整詳實部分簡略 無記錄； 機房物

2、理環境： 達標未達標；二、信息安全網絡防護情況網絡邊界安全防護 互聯網接入口總數：個；其中：電信接入口數量：個；移動接入口數量：個；聯通接入口數量：個；其他：接入口數量：個； 網絡安全防護設備部署（可多選）：防火墻防篡改入侵檢測設備安全審計設備防病毒網關抗拒絕服務攻擊設備其它：； 網絡訪問日志： 留存日志 周期未留存日志 安全防護設備策略：使用默認配置根據應用自主配置無線局域網安全防護辦公區域無線局域網接入設備（無線路由器）數量：個；網絡用途：訪問互聯網：個；訪問業務/辦公網絡：個； 安全防護策略（可多選）：采取身份鑒別措施：個；采取地址過濾措施：個；未設置：個：信息系統安全防護 入侵檢測系統

3、： 已部署未部署； 防火墻技術：已部署未部署； 漏洞掃描技術： 已部署未部署； 訪問權限設置：有無；數據庫安全防護 數據庫管理制度：完整并落實未落實無； Root賬戶權限設置：分級設置未分級設置； 數據備份周期：實時， 定期：周期，不定期；網站安全防護 網頁防篡改措施：米用、 未米用； 漏洞掃描： 定期掃描，周期不定期、 未進行； 信息發布管理：已建立審核制度，且審核記錄完整； 已建立審核制度，但審核記錄不完整； 未建立審核制度； 管理員口令復雜度策略：咼（包含數子、大小與子母、特殊符號，8位以上）； 中（數字、字母，6位以上）；低（單一數字、字母，6位以下）；是否設置有效時間：是 周期：否；

4、郵箱安全防護 郵箱注冊：注冊郵箱賬號須經審批任意注冊使用； 賬戶口令防護：使用技術措施控制和管理口令強度； 無口令強度限制技術措施； 定期刪除郵件： 定期 周期未定期；終端計算機安全防護 安全管理方式：集中統一管理（可多選）規范軟硬件安裝統一補丁升級統一病毒防護統一安全審計對移動存儲介質接入實施控制分散管理 接入互聯網安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）； 無控制措施； 訪問口令復雜度策略：咼（包含數子、大小與子母、特殊符號，8位以上）； 中（數字、字母，6位以上）；低（單一數字、字母，6位以下）;是否設置有效時間：是周期否；移動介質安全防護 安全管理方式：集中

5、管理，統一登記、殺毒、配發、收回、維修、報廢、銷毀；未米取集中管理方式 電子信息保護：已配備信息消除和銷毀設備未配備信息消除和銷毀設備三、信息安全應急工作情況信息安全應急預案預案全面性及可行性：全面到位未到位年度修訂評估情況：修訂評估未修訂評估未制疋信息安全應急演練年度演練次數及時間：，年度未開展信息安全災難備份 重要信息系統：已備份，備份周期_不定期，異地備份， 本地備份；未備份； 重要業務數據：已備份，備份周期_不定期，異地備份， 本地備份；未備份；應急技術支援隊伍有應急技術團隊單位所屬責任部門：；外部專業機構名稱：；是否取得資質： 是（附件證明），否；無四、信息系統技術產品應用情況單位網

6、絡架構拓撲圖及安全設備產品配置：附件說明硬 件 軟 件 配 置路由器交換機服務器數據庫操作系統磁盤陣列國產1量 （臺 / 套）非國產量（臺 / 套）防火墻堡壘機漏洞掃描防病毒系統入侵檢測系統數據備份系統國產量 （臺 / 套）非國產量1本表所稱國產，是指具有國內品牌，最終產品在中國境內生產，并符合法律法規和政策規定的其他條件。3 / 5（臺 / 套）終端計算機 （含筆記本）總臺數：_其中國產臺數：_公文處理軟件 （終端計算機安裝）安裝國產公文處理軟件的終端計算機臺數：_安裝國外公文處理軟件的終端計算機臺數：_信息安全設備產品 防火墻等訪問控制設備（不含終端軟件防火墻）臺數：；其中，國產臺數：；

7、安裝國產防病毒產品的設備臺數：；五、年度信息安全事件及技術檢測情況信 息 安 全 事 件 情 況門戶網站 受攻擊情況安全防護設備檢測到的門戶網站受攻擊次數：；網頁被 篡改情況門戶網站網頁被篡改（含內嵌惡意代碼）次數：；重要系統 中斷情況 重要系統異常中斷時間：小時； 重要系統異常中斷造成的數據丟失量：MB GB TB； 重要系統異常中斷造成的影響范圍：社會公眾本部門 部分下屬單位其他技 術 檢 測 情 況滲透測試本部門進行過滲透測試的信息系統數量：；其中，可以成功控制的信息系統數量：；惡意代碼2檢 測結果 進行過病毒木馬等惡意代碼檢測的服務器臺數：；其中，存在惡意代碼的服務器臺數：； 進行過病

8、毒木馬等惡意代碼檢測的終端計算機臺數_其中，存在惡意代碼的終端計算機臺數：；安全漏洞 檢測結果 進行過漏洞掃描的服務器臺數：；其中，存在漏洞的服務器臺數：；存在高風險漏洞3的服務器臺數：； 進行過漏洞掃描的終端計算機臺數：；其中，存在漏洞的終端計算機臺數：；存在高風險漏洞的終端計算機臺數：；信息安全 特別重大信息安全事件次數：_事件原因：_2本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系 統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。3本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全 控制或部分控制計算機及信息系統，對計算機及信息系統