网络安全自查表（表1）（模板）.docVIP

网络安全自查表（表1）

（单位填写）

填表单位：（加盖公章）填表人：填表时间：

检查内容

检查结果

网络安全工作机制

1.是否落实了单位主要领导为第一责任人的网络安全工作责任制？

○是○否

2.是否了解《服务器管理规定》？

○是○否

3.是否建立本单位所属网站和信息系统清单？

○是○否

4.所属网站和信息系统是否指定专人负责管理？

○是○否

5.管理人员是否清楚系统中所存储的信息内容和数据？

○是○否

6.是否对所属网站和信息系统安全开展经常性检查？

○是○否

机房管理

7.是否有服务器机房？如有，请填写数量。

○是○否

服务器机房数量：

8.服务器机房具备哪些安全设施？

○空调

○灭火设施

○防雷击设施

○防盗设施

○其他：

9.是否有计算机机房？如有，请填写数量。

○是○否

计算机机房数量：

10.计算机机房主要用途？

○指定上课时间使用

○面向学生开放使用

○提供互联网上网服务

○其他：

11.提供互联网上网服务的计算机机房，是否留存有上网用户姓名、身份证号/学（工）号、上网时间等记录？如有，留存多少天？

○是○否

留存时间：天

说明：本表由单位统一填写。

网络安全自查表（表2）

（系统管理员填写）

填表单位：（加盖公章）填表人：填表时间：

检查内容

检查结果

网站或信息系统名称及域名、IP地址：

系统名称：

域名或IP地址：

网站和信息系统安全措施

1.运维方式

○自行运维

○委托开发商或第三方运维并提供安全服务

○与委托方签订有委托或保密协议

2.信息和数据保护

○网站公开信息先审核后发布

○隐私、敏感等不易公开信息访问管控

○核心、重要数据定期（天）异地备份

○数据库访问管控

3.账号安全管理

○账号登录防暴力破解

○管理员账号远程登录限制

○采用学校VPN账号进行远程登录管理

○管理员和用户账号强制采取强壮密码

○定期（天）修改管理员账号密码

○定期清理长期（天）未登录用户以及不必要的用户账号

4.安全漏洞修复

○及时修复业务系统使用的WEB容器安全漏洞

○及时对业务系统软件进行安全补丁更新升级

○及时进行操作系统安全补丁更新

5.安全审计

○保留操作系统安全日志并定期（天）查看

6.安全防护

○采用学校虚拟服务器部署

○物理服务器上安装了亚信服务器深度安全防护系统客户端

○其他：

网站和信息系统运行安全

7.是否为未在学校网站群系统部署的网站？

○是○否

8.是否未按照最小权限原则，存在不必要对互联网开放的网络访问服务（端口）？

○是○否

9.是否为非我校IP地址和域名的“双非”系统？

○是○否

10.网站公开信息是否存在隐私、敏感或其他不宜公开的内容？

○是○否

11.信息系统的管理员和用户登录账号是否存在弱口令、默认口令、通用口令、长期不变口令等问题？

○是○否

12.网站和信息系统管理员账号、操作系统管理员和用户账号是否可以直接通过互联网进行远程登录？

○是○否

说明：本表每个系统填写一份，由系统管理员自查填写。