经检查，机房在老校区综合楼上，是具有防震、防风和防雨能力的建筑
经检查，机房位于老校区综合楼5楼，该建筑共6层
经检查，配置了电子门禁系统，且进入机房需要通过电话等方式和负责人员申请，
同意后专人陪同下才可进入机房，机房内设置了摄像头对进入机房的行为进行记录
经检查，系统主要设备均贴了标签，但部分线路上缺少标识
经检查，机房内线路采用下走线的方式铺设在机房的静电地板下
经访谈，机房所在建筑内设置有避雷装置，设备均已进行接地处理
经检查，机房内设置了二氧化碳灭火器，没有火灾报警器系统
经访谈，已无法提供机房相关耐火等级的材料
经检查，机房有窗户，窗户设置了双层玻璃，部分窗户使用胶布进行封堵
经检查，新疆地处干旱，不宜凝结水蒸气
经检查，机房内铺设了防静电地板，并铺设了铜网
经检查，机房内设置了空调，但温湿度通过人工调节，并有温湿度计定期查看
经访谈，机房供电通过UPS设备起到稳压和过压防护功能
经访谈，机房提供UPS对机房进行短期电力供应，预计在停电情况下能维持5个半小时的正常运行
经检查，机房内电源线和通信线缆隔离铺设，避免互相干扰
经检查，开启了身份鉴别功能，使用9位复杂密码，未定期更换密码
经检查，网络设备默认开启登录失败处置功能
经检查，使用SSH协议对设备进行远程管理
经检查，未对登录的用户进行权限分配
经检查，存在默认账户，但修改了默认密码
经检查，无多余的过期的账户
经检查，未对管理员账户进行权限划分
经检查，开启了安全审计功能，审计每次事件每个用户
经检查，审计内容包含了用户，时间，类型，内容等
经检查，日志被保存在日志审计设备中
经检查，网络设备默认符合
经检查，关闭了135，137等高危端口
经检查，未对终端接入范围进行限制
该项一般对应用进行检查
经检查，网络中有漏洞扫描设备每个月对系统进行漏洞扫描，并交由设备负责人进行漏洞修补
经检查，无可信验证措施
经检查，系统管理数据使用SSH协议数据加密
经检查，每个月对交换机配置文件进行备份
经检查，无异地备份功能
经检查，开启了身份鉴别功能，使用9位复杂密码，未定期更换密码
经检查，网络设备默认开启登录失败处置功能
经检查，使用SSH协议对设备进行远程管理
经检查，未对登录的用户进行权限分配
经检查，存在默认账户，但修改了默认密码
经检查，无多余的过期的账户
经检查，未对管理员账户进行权限划分
经检查，开启了安全审计功能，审计每次事件每个用户
经检查，审计内容包含了用户，时间，类型，内容等
经检查，日志被保存在日志审计设备中
经检查，网络设备默认符合
经检查，关闭了135，137等高危端口
经检查，未对终端接入范围进行限制
该项一般对应用进行检查
经检查，网络中有漏洞扫描设备每个月对系统进行漏洞扫描，并交由设备负责人进行漏洞修补
经检查，无可信验证措施
经检查，系统管理数据使用SSH协议数据加密
经检查，每个月对交换机配置文件进行备份
经检查，无异地备份功能
经检查，开启了身份鉴别功能，使用8位复杂密码，30天更换密码
经检查，开启了登录失败处置功能，登录失败3次锁定10分钟，超时登陆设置为10分钟
经检查，使用https协议对设备进行远程管理
经检查，对登录的用户进行权限分配，无匿名账户，默认账户均为最小权限
经检查，存在默认账户，但修改了默认密码
经检查，无多余的过期的账户
经检查，对管理员账户进行权限划分，每个账户权限均不相同，且均为最小权限
经检查，开启了安全审计功能，审计每次事件每个用户
经检查，审计内容包含了用户，时间，类型，内容等
经检查，日志被保存在日志审计设备中
经检查，网络安全设备默认符合
经检查，关闭了135，137等高危端口
经检查，未对终端接入范围进行限制
该项一般对应用进行检查
经检查，网络中有漏洞扫描设备每个月对系统进行漏洞扫描，并交由设备负责人进行漏洞修补
经检查，无可信验证措施
经检查，系统管理数据使用https协议数据加密
经检查，每个月对系统内配置文件和数据库进行备份
经检查，无异地备份功能
经检查，开启了身份鉴别功能，使用9位复杂密码，未定期更换密码
经检查，开启了登录失败处置功能，登录失败3次锁定5分钟，超时登陆设置为60分钟
经检查，使用https协议对设备进行远程管理
经检查，对登录的用户进行权限分配，无匿名账户，默认账户均为最小权限
经检查，存在默认账户，但修改了默认密码
经检查，无多余的过期的账户
经检查，对管理员账户进行权限划分，每个账户权限均不相同，且均为最小权限
经检查，开启了安全审计功能，审计每次事件每个用户
经检查，审计内容包含了用户，时间，类型，内容等
经检查，日志被保存在日志审计设备中
经检查，网络设备默认符合
经检查，关闭了135，137等高危端口
经检查，未对终端接入范围进行限制
该项一般对应用进行检查
经检查，网络中有漏洞扫描设备每个月对系统进行漏洞扫描，并交由设备负责人进行漏洞修补
经检查，无可信验证措施
经检查，系统管理数据使用https协议数据加密
经检查，每个月对系统内配置文件和数据库进行备份
经检查，无异地备份功能
经检查，开启了身份鉴别功能，使用14位复杂密码，未定期更换密码
经检查，开启了登录失败处置功能，登录失败3次锁定10分钟，超时登陆设置为10分钟
经检查，使用https协议对设备进行远程管理
经检查，对登录的用户进行权限分配，无匿名账户，默认账户均为最小权限
经检查，存在默认账户，但修改了默认密码
经检查，无多余的过期的账户
经检查，对管理员账户进行权限划分，每个账户权限均不相同，且均为最小权限
经检查，开启了安全审计功能，审计每次事件每个用户
经检查，审计内容包含了用户，时间，类型，内容等
经检查，日志被保存在日志审计设备中
经检查，网络设备默认符合
经检查，关闭了135，137等高危端口
经检查，未对终端接入范围进行限制
该项一般对应用进行检查
经检查，网络中有漏洞扫描设备每个月对系统进行漏洞扫描，并交由设备负责人进行漏洞修补
经检查，无可信验证措施
经检查，系统管理数据使用https协议数据加密
经检查，每个月对系统内配置文件和数据库进行备份
经检查，无异地备份功能
经检查，开启了身份鉴别功能，使用8位复杂密码，30天更换密码
经检查，开启了登录失败处置功能，登录失败3次锁定20分钟，超时登陆设置为20分钟
经检查，使用https协议对设备进行远程管理
经检查，对登录的用户进行权限分配，无匿名账户，默认账户均为最小权限
经检查，存在默认账户，但修改了默认密码
经检查，无多余的过期的账户
经检查，对管理员账户进行权限划分，每个账户权限均不相同，且均为最小权限
经检查，开启了安全审计功能，审计每次事件每个用户
经检查，审计内容包含了用户，时间，类型，内容等
经检查，日志被保存在日志审计设备中
经检查，网络安全设备默认符合
经检查，关闭了135，137等高危端口
经检查，未对终端接入范围进行限制
该项一般对应用进行检查
经检查，网络中有漏洞扫描设备每个月对系统进行漏洞扫描，并交由设备负责人进行漏洞修补
经检查，无可信验证措施
经检查，系统管理数据使用https协议数据加密
经检查，每个月对系统内配置文件和数据库进行备份
经检查，无异地备份功能
经检查，设备的系统管理员登录，必须经过身份鉴别，每次登录均会被日志记录
经检查，系统的用户配置，资源配置等均通过系统管理员进行操作
经检查，系统设备未设立单独的审计管理员对审计记录进行单独操作
经检查，系统所有的审计记录保存在日志审计设备及数据库审计中，对审计记录进行分析处理，仅能通过管理员进行登录查看