网络以及信息安全检查表格范例.docxVIP

类别 检测项目 网络架构安全 网 网络使用的各种硬件设备、软件等 络 广域网建设情况 安 全 网络承建单位情况 基 础 网络内部数据信息 设 施 建 设 机房环境安全 网 机房环境安全  2020 年网络与信息安全检查表 检查内容 检查要求 检查记录 检查结果 网络结构设计、网络划分 网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 外网与内网的连接链路（包括拨号外联）必须 路（包括拨号外联） 经过防火墙 网络拓扑结构图 提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会 5 号令要求部署了专用隔离装置 各种硬件设备、软件和网络接口是 各种硬件设备、软件和网络接口均经过安全检验、 否经过安全检验、鉴定、认证。 鉴定、认证。 广域网是否按集团规定进行建 广域网按集团规定进行建设、并按规定进行连 设、并按规定进行连接 接 网络承建单位是否具有相关资 网络承建单位具有相关资质（查看相关资质文 质 件） 网络内部数据信息的产生、使 网络内部数据信息的产生、使用、存储和维护 用、存储和维护是否安全、 合理 安全、合理 等 主机房是否安装了门禁、 监控与 主机房安装了门禁、监控与报警系统 报警系统 是否有详细的机房配线图 有详细的机房配线图 机房供电系统是否将动力、 照明 机房供电系统已将动力、照明用电与计算机系 用电与计算机系统供电线路分 统供电线路分开 开 机房是否配备应急照明装置 机房有配备应急照明装置 是否定期对 UPS 的运行状况进 定期对 UPS的运行状况进行检测（查看半年内 行检测 检测记录） 是否安装机房自动灭火系统， 是 安装机房自动灭火系统， 配备机房专用灭火器， 1 类别 络 安 全 基 础 设 施 建 设  检测项目  检查内容 否配备机房专用灭火器， 是否定期对灭火装置进行检测 是否有防雷措施， 机房设备接地电阻是否满足要求， 接地线是否牢固可靠 机房温度是否控制在摄氏 18-25 度以内  检查要求 检查记录 检查结果 定期对灭火装置进行检测 机房有防雷措施， 机房设备接地电阻满足要求，接地线牢固可靠（ 直流工作接地≤ 1 欧，接地地位差≤ 1V；交流工作交流工作接地系统接地电阻：＜ 4Ω、零地电压＜ 1V；计算机系统安全保护接地电阻及静电接地电阻： ＜ 4Ω) 机房温度控制在摄氏 18-25 度以内 安 全 技 术 防 范 措 施  核心网络设备、 系统安全配置 应用安全配置 应用安全配置  交换机、路由器、 防火墙等网络设备的 安全设置情况；操作系统的安全配置、 版本及补丁升级情况 网络设备配置是否进行了备份 （电子、物理介质） 应用安全配置、身份鉴别策略 WWW服务用户账户、口令是否强健 信息发布是否进行了分级审核 用于业务系统维护的远程拨号 访问是否采取了身份验证、 访问操作记录等措施。 用户账户的变更、 修改、注销是否有记录  交换机、路由器、防火墙等均根据安全要求进 行了正确设置；操作系统的安全配置、版本及 补丁升级情况。 网络设备配置进行了备份（电子、物理介质） 相关服务进行正确的安全配置、身份鉴别情况 WWW服务用户账户、口令强健（查看登录） 信息发布进行了分级审核（查看审核记录） 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销有记录（查看半 年记录情况） 2 类别 检测项目 网络与互联网安全 隔离 网络与广域网安全 安 隔离 全 网络与二次网安全 隔离 技 术 IP 管理 防 范 措 施 数据备份与恢复 补丁管理  检查内容 检查要求 检查记录 检查结果 关键应用系统管理员账户、 用户 关键应用系统管理员账户、用户账户口令定期 账户口令是否定期进行了变更 进行了变更 关键区域或设备是否关闭了 关键区域或设备关闭了 HTTP、FTP、TFTP 等服 HTTP、 FTP、 TFTP等服务 务 是否删除多余默认账号和无关服 删除多余默认账号和无关服务 务 逻辑隔离、物理隔离技术是否安 逻辑隔离、物理隔离技术安全、合理 全、合理 逻辑隔离、物理隔离技术是否安 逻辑隔离、物理隔离技术安全、合理 全、合理 逻辑隔离、物理隔离技术是否安 逻辑隔离、物理隔离技术安全、合理 全、合理 是否能对本单位全部 IP 地址进 能对本单位全部 IP 地址进行授权管理， 作到接 行授权管理，作到接入可控。 入可控 是否有 IP 地址分配记录 有 IP 地址分配记录 是否建立了明确、 合理的备份策 建立了明确、合理的备份策略；严格按照备份 略；是否严格按照备份策略对系 策略对系统数据进行备份 （查看备份策略文件、 统数据进行备份 查看备份记录，或查看备份工具配置） 是否建立了明