网络安全检查表
根据提供的文件信息,我们可以总结出以下关键知识点:
1. 信息系统网络安全检查表:该表格用于记录信息系统的网络安全检查情况,包括系统名称、负责人、联系电话、联网情况、接入方式、账号、IP 地址、服务内容、联网用途、网络拓扑图等信息。
2. 组织制度:单位应成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制,配备2到4名计算机安全员,须持证上岗,制定网络安全事故处置措施。
3. 安全保护管理制度:包括用户登记制度和操作权限管理制度、网络安全漏洞检测和系统升级管理制度、交互式栏目24小时巡查制度、电子公告系统用户登记制度、信息发布审核、登记、保存、清除和备份制度、信息群发服务管理制度、违法案件报告和协助查处制度、备案制度等。
4. 技术措施:包括安全审计及预警措施、网络攻击防范、追踪措施、计算机病毒防治措施、身份登记和识别确认措施、交互式栏目具有关键字过滤技术措施、开设短信息服务的具有短信群发限制、过滤和删除等技术措施、开设邮件服务的具有垃圾邮件清理功能等。
5. 物理安全:包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
6. 网络安全结构:包括网络拓扑图、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等。
7. 安全检查项目:包括物理安全、网络安全结构、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等多个方面的检查项目。
在总体上,该检查表涵盖了信息系统网络安全的方方面面,从组织制度到技术措施,从物理安全到网络安全结构,都是信息系统网络安全的关键组成部分。
