浙江大学校园网络信息安全自查表单位(盖章)： 日期：检查项目序号自查内容自查情况(是或否)备注信息安全管理机构1是否有信息安全管理的工作组，并具有明确的职责划分2是否有信息安全管理的技术人员，该人员参加过专门安全培训3是否对相关人员进行信息安全知识培训及保密教育信息安全管理制度4是否有信息安全工作的总体方针和策略5是否建立安全管理制度，以规范数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、帐号使用登记等活动，约束人员的行为方式6是否制定网络信息保密制度信息安全政策、制度的落实情况7是否开展信息安全风险评估，了解本单位信息系统面临的威胁和存在的漏洞，并采取措施将风险降低到可接受的程度8涉密计算机有否违反规定直接或间接与校园网或互联网相联接，有否实行物理隔离，涉密网是否按规定进行了审批9所采用的网络与信息安全软硬件产品是否符合国家公安部、保密局、安全部、密码管理局等信息安全管理部门的有关要求信息通报机制10过去一年中是否发生过重大的网络与信息安全突发公共事件11重大和特别重大的网络与信息安全突发公共事件是否实行态势进程报告和日报告制度12发生网络与信息安全突发公共事件时，是否及时进行风险评估、判定事件等级，并在本系统发布预警应用安全管理13安全审计是否覆盖到应用系统的每一个用户，审计日志中是否记录审计事件发生的日期和时间、主体身份、事件类型、事件结果（成功或失败）等内容安全管理14需要在网上发布信息时，其内容是否经主管部门审核批准后才在网上发布，并提供审批记录15电子公告栏、留言版、聊天室等交互式栏目信息是否采取先审核后发布的技术措施16是否有指向含有有害信息内容的网页或网站的链接负责人： 日期：