1、网络机房安全巡检记录模板机房安全季度巡检记录巡检日期: 年 月 日一、物理环境检查检查内容检查结果备注环境温度温度: ;环境湿度湿度: %;清洁状况不清洁; 一般; 清洁;通风状况一般;好;良好;、服务器检查服务器【 XXX】品牌: XXX 型号: XXX安装地址: XX号机柜检查项目检查结果异常问题记录前面板指示灯正常 异常电源指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常 异常CPU平均利用率%内存平均利用率%磁盘使用情况正常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常服务器【 XXX】品牌: 型号:安装地址:检查项目检查结果异常问题记录前面板指示灯正常 异常电源
2、指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常 异常CPU平均利用率%内存平均利用率%磁盘使用情况正常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常服务器【 XXX】品牌型号:序列号:安装地址:检查项目检查结果异常问题记录前面板指示灯正常 异常电源指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常 异常CPU平均利用率%内存平均利用率%磁盘使用情况正常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常服务器【 XXX】品牌型号: 序列号:安装地址:检查项目检查结果异常问题记录前面板指示灯正常 异常电源指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常
3、异常CPU平均利用率%内存平均利用率%磁盘使用情况正常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常服务器【 XXX】品牌型号: 序列号:安装地址:检查项目检查结果异常问题记录前面板指示灯正常 异常电源指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常 异常CPU平均利用率%内存平均利用率%磁盘使用情况正常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常服务器【 XXX】品牌型号: 序列号:安装地址:检查项目检查结果异常问题记录前面板指示灯正常 异常电源指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常 异常CPU平均利用率%内存平均利用率%磁盘使用情况正
4、常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常服务器【 XXX】品牌型号:序列号:安装地址:检查项目检查结果异常问题记录前面板指示灯正常 异常电源指示灯正常 异常磁盘指示灯正常 异常系统风扇运转正常 异常CPU平均利用率%内存平均利用率%磁盘使用情况正常 异常网络连接正常 异常系统防病毒正常 异常数据库安全正常 异常网络与信息安全自查表填表时间: 年 月 日、 组 织 管 理 与 规 章 制 度 情 况单位名称单位地址联系人联系电话电子邮箱信息安全主管领导职务信息安全管理部门部门人数信息安全部门责任人姓名职务电话手机持有何种资质证书是否举办过信息安全培训是,其中举办过哪些讲
5、座或培训: 否是否制定过安全策略是;其中保证策略:确定责任人,对责任人进行奖惩定期组织内部检查通过技术手段,例如部署监控、扫描 或检测手段其它: 否岗位职责文件和相关 操作规程是否健全是 否 不知道安全管理存在的主要问题用户安全意识和观念淡薄 缺乏网络安全管理制度或制度不落 实网络安全保障经费投入不足 网络安全管理人员不足,缺乏培训 缺乏与信息管理部门的沟通,缺乏安全信息共享网络安全产品不能满足安全要求 网络安全服务公司不能满足要求 其它: 二、网络运行及关键安全设备情况单位接入的网络互联网 内部局域网 省医保专线市医保专线 农合专线 无网络与信息系统集 成、设计维护与监理 情况集成商名称:
6、系统集成资质等级 设计维护单位: 监理单位: 监理单位资质: 如有专网, 专网名称省医保专线 市医保专线 农合专线是否有涉密网络是,其中是否经保密部门审批 是 否 否涉密网络与其它网 络是否物理隔离是,其中采取的措施: 否是否按国家等级保 护要求划分安全域是 否网络主要用途面向公众服务 本单位内 本系统 跨系统网络配置和规模 10M 100M 1000M 其它 100节点以下 300 节点以下 500 节点以下 500节点以上主要操作系统 Win9x/WinMe WinNT/Win2000/win2003/win2008 WinXP WinVista Linux Aix Novell Nerw
7、are Sun Solaris Unix其它: 信息安全保障经费投入占信 息化项目投入资金比例 无 少于 5 5 10% 11 15% 多于 15 难以估量网络与信息安全 产品名称数量生产厂家规格型号通过安全检验 / 鉴定 / 认证情况防火墙入侵检测系统安全审计系统漏洞扫描系统违规外联监控系统网页防篡改系统网络安全隔离网闸病毒防护产品(密码产品)。三、网络与信息安全应急管理情况本地备份情况有,其中备份方式:磁带机 磁盘阵列 光盘其它(请注明) 无本地备份策略完全备份增量备份备份上次备份后系统中变化过的数据信息差量备份备份上次完全备份后发变化过的数据信息 无本地备份频率实时 天 星期 月 无异地
8、容灾备份 情况有无异地容灾备份需求 有;其中是否实现异地容灾备份是否无本单位是否发 生过安全事件发生过;其中是否做相应记录 是 否 未发生过不清楚可能攻击来源 内部 外部 内外都有 不清楚 其它原因: 发生安全事件 类型感染病毒、蠕虫、特洛伊木马程序 拒绝服务攻击端口扫描攻击 数据窃取破坏数据或网络 篡改网页垃圾邮件 内部人员有意破坏内部人员滥用网络端口和系统资源 被利用发送和传播有害信息网络诈骗和盗窃 其它: 导致发生安全 事件的原因未修补系统或软件漏洞 网络、系统或软件配置错误缺少访问控制 登录密码过于简单或未修改原始密码攻击者使用拒绝服务攻击 攻击者利用软件默认设置利用内部用户安全管理漏
9、洞或内部人员作案内部网络违规外连 攻击者使用欺诈方法缺少身份认证措施 不知原因 其它: 发现安全事件 后采取的措施向相关部门报案 向上级业务主管部门报告请安全服务单位协助解决 请开发维护单位协助解决请安全事件应急响应组织解决 自行解决未采取任何措施 其它: 安全事件造成 损失评估非常严重 严重 一般 比较轻微 轻微 无法评估是否制定网络 与信息安全应 急预案是, 其中是否经过演练: 是 否 否四 、 物 理 和 环 境 安 全 情 况对机房安全保 卫采取的措施外来人员登记 防盗报警、视频监控等安全防范系统门禁系统 值班门窗加固 其它措施: 对机房环境安 全采取的措施关键设备 安置措施加锁 专用
10、机柜 其它: 布线措施室外线路埋地 室外线路未埋地部分加装套管保护 室内线路在地板下网络传输线路与电力线分开布置,防止干扰其它: 防火选择耐火材料建设机房 设置机房专用灭火设备消防报警系统 其它: 防静电接地与屏蔽控制机房温度、湿度,防止产生静电选择防静电机房装饰材料(如地板、桌椅) ,减少静电发生 穿戴防静电服装、鞋帽等物品其它: 温湿度 控制温、湿度监控; 专用机房空调 普通空调 其它: 防水和 防潮规划机房周围的水管安装,防止水管泄漏 采取措施防止屋顶漏水 采取措施防止墙壁渗透 安装漏水保护设施其它: 防雷良好接地 安装避雷设施 其它 电磁辐射 防护电磁辐射监测采购电磁辐射达标的计算机等
11、信息技术设备 电磁辐射防护卡穿戴电磁辐射保护服装其它: 电磁泄漏 保护设置屏蔽室 滤波干扰 接地购买低电磁泄漏信息设备 隔离和合理布局 其它: 防电力 故障 UPS(不间断电源) 机房用电与民用电分开配备发电机 设置稳压器和过电压防护设备多路供电 其它: 五 、 网 络 与 信 息 安 全 技 术 防 范 措 施 情 况是否执行了工作人员短暂离 开计算机时锁定屏幕的要求是 否是否有在互联网上处理内部 敏感信息是 否是否制定了详细的授权管理 和访问控制策略是 否是否有内部用户违规外联的 监控措施和管理措施是,其中采取的措施 否是否按照保密管理规定管理 涉密存储介质是 否涉密计算机和涉密人员数量涉
12、密计算机数量: 涉密人员数量:软盘、 USB盘以及笔记本电脑 的使用采取了哪些措施实施了管理措施,措施说明: 实施了技术措施,措施说明: 无本单位对涉密信息和敏感信 息采取了哪些保护措施没有涉密、敏感信息 实施严格的访问控制与授权管理措施单机处理 接入专门网络与非涉密网络物理隔离专人管理涉密、敏感信息 禁止电子形式涉密、敏感信息被拷贝 监视涉密信息系统的各台终端涉密信息有相应的密级标识,密级标识不与正文分离其它: 所有重要信息是否进行了明 确分类并记录在案是 否只有涉密信息进行了定密和统计在访问计算机、 重要资源或信 息时,是否所有用户都需要进 行身份鉴别(认证)是没有鉴别只有部分用户进行了鉴
13、别列举本单位采取的鉴别机制口令 智能卡 数字证书 CA 生物识别 其它: 多余默认帐号和无关服务是否关停是 否不清楚默认帐号和无关服务情况采取了哪些口令管理措施口令难以猜测 (例如要求口令包括数字、 大小写字母、 特殊字符等, 并设定最小长度)口令定期修改及时删除离职员工帐号和口令 迅速替换厂家提供的默认口令 系统管理员在分发口令、处理丢失或泄漏的口令时有严格的流程 口令在系统中加密存储 设置帐户锁定阀值(防口令猜测)对哪些存储信息进行加密没有使用加密措施 涉密信息单位敏感信息 其它: 是否对传输信息进行了加密是 否涉密文档是否使用了基于密 级标识的访问控制措施是 否 不知道 没有涉密电子文档
14、审计情况主机和服务器审 计系统状态审计 系统访问审计 网络连接审计; I/O 操作审计 文件访问审计 主机配置更改审计服务访问审计 其它: 网络审计网络通信量审计 网络入侵审计;协议审计 (包括对 http 协议、smtp 协议、pop3 协议、 p2p 协议等); 其它: 数据库审计用户访问审计 日志审计操作系统更新、升级方式自动在线升级 到操作系统厂商网站在线升级;利用第三方软件升级 上级单位或有关部门分发补丁接上级或信息安全服务商通知,到可信站点升级其它: 是否使用防病毒系统是 否安全产品中漏洞库或病毒库的升级方式在线升级 产品厂商邮寄其它: 系统、病毒库升级和打补丁包 程序情况每天 每
15、周 每月每季度 半年 从不对信息安全产品是否进行安全配置是否信息安全产品和网络产品的 配置文档是否齐全齐全,非常详细 没有有,但不详细或不全面信息安全管理员对于安全产 品的功能配置是否熟练熟练 较为熟练 不熟练系统在开发和运行过程中保 存了哪些必要的文档与记录操作日志 故障记录 值班记录开发文档 变更记录其它: 是否有设备、主机、系统和应 用软件运行日志的管理措施是,其中采取的措施: 否是否有邮件服务是,其中采取的安全措施: 否是否有电子公告板( BBS)是,其中采取哪些控制和过滤措施: 否是否有信息发布服务是,其中信息发布审核措施: 否填表人: 填表说明:1、按照网络与信息安全检查内容和相关要求完成自查后,如实填写本表。填写内容不 实等情况引起后果由填表人承担,本表须盖单位公章后有效。2、表中各选项前为“”标记表示为单选项; “”标记为可多选项。凡有“其它”项的,在后面注明具体内容。3、如表格预留空间不足,可自行复印或续页填写。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 