单位内部网络安全检查 主要内容为设备杀毒等

单位内部网络安全检查的主要内容包括对设备进行杀毒、确保网络安全设备的正常运行、以及对网络访问权限的管理和检查。以下是具体的检查内容：

1. 设备杀毒：对所有接入单位网络的办公电脑、服务器等计算机设备进行病毒和木马检测，确保没有恶意软件感染9。

2. 网络安全设备的运行状态：安装并维护入侵检测系统，监测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件8。同时，确保防火墙正常工作，根据单位的安全策略对数据进行检查，放行符合策略的数据，拒绝不符合的数据10。

3. 网络访问权限管理：对特权用户权限进行定期检查，包括重要应用系统管理员账号、有管理员权限的Windows账号、Linux的root账号、所有路由器、交换机或专用设备的管理员账号、防火墙管理账号等5。

4. 综合安全措施：企业应综合考虑使用杀毒软件、防火墙、入侵检测软件、安全漏洞扫描工具等产品，对服务器、网关等关键网络节点进行保护6。

5. 外部检测：通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测，包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等，验证被抽查系统的安全性7。

6. 邮件安全：在邮件群发前要对邮件群发的范围仔细检查确认，避免邮件内容泄露和影响他人9。

7. 其他安全检查：机房安全检查，包括消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等1。

通过这些检查内容，单位可以确保内部网络环境的安全，防止未授权访问和各种网络攻击，保护信息资产不受损害。