2012年网络信息安全检查表.docVIP

2012年网络与信息安全检查表 类别 检测项目 检查内容 检查要求 检查记录 检查结果 网络安全基础设施建设 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分 网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链路（包括拨号外联） 外网与内网的连接链路（包括拨号外联）必须经过防火墙 网络拓扑结构图 提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置 网络使用的各种硬件设备、软件等 各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连接 网络承建单位情况 网络承建单位是否具有相关资质 网络承建单位具有相关资质（查看相关资质文件） 网络内部数据信息 网络内部数据信息的产生、使用、存储和维护是否安全、合理等 网络内部数据信息的产生、使用、存储和维护安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线