环节 |
自查 | 自查方法 | 自查结果 | 改进措施 | 网络设备安全 |
- 设备是否安装最新安全补丁
- 设备是否开启安全日志记录
- 设备是否设置了强密码
- 设备是否进行定期安全扫描
| - 查询设备型号和版本信息
- 查看设备日志文件
- 使用安全扫描工具
|
- 设备安装了最新安全补丁:是/否
- 设备开启了安全日志记录:是/否
- 设备设置了强密码:是/否
- 设备进行了定期安全扫描:是/否
| - 及时安装最新安全补丁
- 开启设备安全日志记录
- 设置强密码
- 定期进行安全扫描
| 系统安全 |
- 操作系统是否安装最新安全补丁
- 系统是否开启防火墙
- 系统是否开启入侵检测系统
- 系统是否进行定期安全扫描
|
查询操作系统版本信息 查看防火墙配置 查看入侵检测系统配置 使用安全扫描工具 | - 操作系统安装了最新安全补丁:是/否
- 系统开启了防火墙:是/否
- 系统开启了入侵检测系统:是/否
- 系统进行了定期安全扫描:是/否
| 开启系统防火墙 开启入侵检测系统 定期进行安全扫描
| 数据安全 |
- 重要数据是否进行加密
- 数据备份是否定期进行
- 数据访问权限是否进行严格控制
| - 查看数据加密配置
- 查看数据备份记录
- 查看数据访问权限控制配置
| - 重要数据进行了加密:是/否
- 数据备份定期进行:是/否
- 数据访问权限进行严格控制:是/否
| - 对重要数据进行加密
- 定期进行数据备份
- 严格控制数据访问权限
| 用户安全 |
- 用户密码是否进行定期更换
- 用户是否进行身份验证
- 用户权限是否进行合理分配
|
- 查看用户密码策略
- 查看用户身份验证配置
- 查看用户权限分配情况
| - 用户密码进行定期更换:是/否
- 用户进行身份验证:是/否
- 用户权限进行合理分配:是/否
| - 设置用户密码定期更换策略
- 开启用户身份验证
- 对用户权限进行合理分配
| 网络安全意识 |
- 员工是否具备网络安全意识
- 员工是否了解网络安全风险
- 员工是否遵守网络安全规定
| | - 员工具备网络安全意识:是/否
- 员工了解网络安全风险:是/否
- 员工遵守网络安全规定:是/否
| - 开展网络安全意识培训
- 制定并严格执行网络安全规章制度
|