附件 3网络安全自查表 1(样表)最后自查表里应该上传什么报告?自查表里上传的报告并非指外包服务商提供的检测报告, 而是本单位管理机构编制的报告,报告主要内容参见检查指南, 有明确的要求 主要是网络安全工作的开展情况,对自身安全的评估,发现的问题和意见建议等一、单位基本情况成都市 ***12345678-9单位名称组织机构代码注:这无法修改①本单位网络安全专职工作人员总数:__1_____网络安全专职工作人员 ②网络安全专职工作人员缺口: ___2____本单位网络安全专职工作人员总数需统计本单位负责网络安全的在职在编人员总数二、信息系统基本情况①信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统) :_____3___________个信息系统数量�其中 : 网站数: 1业务系统数: 1办公系统数(含邮件系统): 1②本年度新投入运行信息系统数量: _______2_________个①互联网接入口总数: ___2_______接入中国联通接入口数量:1____互联网接入_ 2____接入中国电信接入口数量:□其他: ________接入口数量: _____①域名: _**** _ _______门户网站.cn域名 NS记录: __NS2.BAJDU.COM____________.cn域名 A 记录: ___14.215.177.38_ ____________1本表统计范围为机关本级网络安全工作和所属信息系统情况,不含直属单位。
1网络安全责任制度建设和落实情况负责网络安全管理工作的内设机构负责网络安全管理工作的单位领导② IP 地址段:______14.215.177.38/28 ______________________________③主要协议 / 端口: ___HTTP/80_____________④接入运营商: ___中国电信 _____________接入带宽: __300M________⑤CDN提供商: ____无 _____________________________注:.cn 域名 NS记录是域名解析服务器的地址,一般是在网站进行配置,或者是域名供应商配置,请查询网站配置或咨询域名供应商; .cn 域名 A记录是域名的 IP 地址; CDN的全称是 Content Delivery Network ,即内容分发网络是否配置 CDN,是否购买相关服务,需要咨询本单位网络维护人员,运营商本身不提供 CDN加速必须按照这种格式填写三、网络安全责任制落实情况①负责网络安全管理工作的单位领导: 已明确 □未明确②姓名: ___张三 ____________③职务: _____局长 __________④是否本单位主要负责同志: 是 □否①负责网络安全管理工作的内设机构: 已明确 □未明确②机构名称: ______信息化处 _____________③负责人: _____王二 ________职务: _____处长 ___________④联系人:___王二 __________办公:__028-12345678______________移动: __13512345678______________①网络安全责任制度: 已建立 □未建立②网络安全检查责任: 已明确 □未明确③本年度网络安全检查专项经费: 已落实, ___10___万 □无专项经费四、网络安全日常管理情况①重点岗位人员安全保密协议: 全部签订 □部分签订 □均未签订人员管理 ②人员离岗离职安全管理规定: 已制定 □未制定③外部人员访问机房等重要区域审批制度: 已建立 □未建立①信息资产管理制度: 已建立 □未建立②设备维修维护和报废管理:信息资产管理 已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度①上一年度信息化总投入: ____50___万元,网络安全实际投入: __40_____经费保障万元,其中采购网络安全服务比例: _________60%_____。
2②本年度信息化总预算(含网络安全预算): __50_____万元,网络安全预算: ___40____万元,其中采购网络安全服务比例:___60%__________注:网络安全服务投入一般是网络安全投入的部分,所以采购网络安全服务比例不一定是网络安全投入和信息化投入的比五、网络安全防护情况①网络安全防护设备部署(可多选):防火墙 入侵检测设备□安全审计设备网络边界□防病毒网关□抗拒绝服务攻击设备 □Web应用防火墙安全防护□其它②设备安全策略配置: □使用默认配置根据需要配置③网络访问日志:留存日志□未留存日志①本单位使用无线路由器数量: 10②无线路由器用途:无线网络访问互联网: 5 个安全防护访问业务 / 办公网络: 5 个③安全防护策略(可多选):采取身份鉴别措施 □采取地址过滤措施无线网络□未设置安全防护策略安全防护④无线路由器使用默认管理地址情况:存在□不存在⑤无线路由器使用默认管理口令情况:存在□不存在电子邮件①建设方式: □自行建设□由上级单位统一管理安全防护只要涉及工作使用第三方服务邮件服务提供商:腾讯,网易等使用的邮箱都②帐户数量: 100 个应列入填报范围,例如 、 ③注册管理: □须经审批登记任意注册网易、阿里云④注销管理: □人员离职后,及时注销 无管理措施等第三方邮件。
⑤口令管理: □使用技术措施控制口令强度位数要求: □4 位 □6 位□8 位其他:终端计算机安全防护终端计算机安全防护移动存储介质安全防护漏洞修复情况�复杂度要求: □数字 □字母 □特殊字符更换频次要求: □强制定期更换,更换频次:□无强制更换要求没有采取技术措施控制口令强度⑥安全防护:(可多选)□采取数字证书□采取反垃圾邮件措施其他:①管理方式:集中统一管理(可多选)规范软硬件安装 统一补丁升级 □统一病毒防护□统一安全审计 □对移动存储介质接入实施控制□统一身份管理□分散管理②接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机 IP 和 MAC地址等)无控制措施③接入办公系统安全控制措施:□有控制措施(如实名接入、绑定计算机 IP 和 MAC地址等)无控制措施①管理方式:集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:□已配备信息消除和销毁设备 未配备信息消除和销毁设备①漏洞检测周期: 每月 □每季度 □每年 □不进行漏洞检测 ②2015 年自行发现漏洞数量: 10 个收到漏洞风险通报数量: 10 个其中已得到处置的漏洞风险数量: 8 个。
4六、网络安全应急工作情况已制定 2015 年修订情况: 修订 □未修订应急预案 □未制定2015 年应急预案启动次数: 22015 年已开展,演练次数 2:,其中实战演练数: 1应急演练□2015 年未开展应急技术本部门所属 □外部服务机构 □无队伍七、网络安全教育培训情况培训次数2015 年开展网络安全教育培训(非保密培训)的次数:__1___培训人数2015 年参加网络安全教育培训的人数: _20____占本单位总人数的比例: _50____%八、技术产品使用情况品牌联想曙光浪潮华为IBMHPDELLOracle数量50000000其他:服务器1.品牌 ____0______,数量 _____0_____2.品牌 ____0______,数量 ______0____①使用国产 CPU的台数: _0_____②使用国产操作系统的台数: __0____如果单位服务器是虚拟化的, 以实际物理机数量填写 如果一个虚拟平台上搭建了几套系统, 填报时就在其中一个系统的登记表里面填写实际存在的物理机数量,其他系统的登记表内填零,不重复统计终端计算机品牌联想长城方正清华同方华硕宏基(含笔记本)数量2000000。
5数据库管理系统路由器交换机存储设备邮件系统�其他:1. 品牌 _____0_____,数量 ______0____2. 品牌 _____0_____,数量 ______0____①使用国产 CPU的台数: __0____②使用国产操作系统的台数: _0_____使用 WindowsXP/7/8 的台数: ___20___③安装国产字处理软件的台数: ___20___④安装国产防病毒软件的台数: _20_____品牌 金仓 达梦 Oracle DB2 SQLServer Access MySQL数量 0 0 2 0 0 0 0其他:1. 品牌 _____0_____,数量 ____0______2. 品牌 ______0____,数量 _____0_____品牌华为中兴锐捷H3CCiscoJuniper网络数量100000其他:1. 品牌 _____0_____,数量 ___0_______2. 品牌 _____0_____,数量 _____0_____品牌华为中兴锐捷H3CCiscoJuniper网络数量1000000其他:1. 品牌 ______0____,数量 ____0______2. 品牌 _______0___,数量 ___0_______总台数: ___2_______品牌: ______IBM_________数量: ____2__品牌: ______0_________数量: __0____总数: ___0_______品牌: _______0________数量: ___0___品牌: _________0______数量: __0____。
6九、商用密码使用情况若没有使用商用密码,《网络安全自查表》中商用密码使用情况一栏, “1. 密码功能用途”可不用勾选; 2.3.4 中密码机、密码系统等数量填写 0; “所采用的密码算法”在“其他”一栏填写“未使用商用密码” ①密码功能用途(可多选):身份认证 访问控制 □电子签名 □安全审计□传输保护 □存储保护�□密钥管理②密码机数量:�__1____�密码系统数量:�__0____智能�IC�卡数量: __0____�智能密码钥匙数量:�___0___动态令牌数量:�____0__③所采用的密码算法:对称算法: □SM1 □SM4 □SM7 □AES □DES 3DES非对称算法: □SM2 □SM9�□RSA1024�RSA2048杂凑算法: □SM3�□SHA-1�□SHA-256�□SHA-384�□SHA-512□MD5其它: _无 ___________________________________________________________十、本年度技术检测及网络安全事件情况渗透测试进行渗透测试的系统数量: 1其中,可以成功控制的系统数量: 1技术①进行病毒木马等恶意代码检测的服务器台数: ___1________恶意代码 2其中,存在恶意代码的服务器台数: ______1_____检测情况检测②进行病毒木马等恶意代码检测的终端计算机台数: ___10______其中,存在恶意代码的终端计算机台数: ______7_____①进行漏洞扫描的服务器台数: _____1______技术安全漏洞其中,存在高风险漏洞 3的服务器台数: _____0______检测检测结果②进行漏洞扫描的终端计算机台数: ___10________情况其中,存在高风险漏洞的终端计算机台数: __5_________2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为①监测到的网络攻击次数: 2其中:本单位遭受 DDoS攻击次数: 1被嵌入恶意代码次数: 1网络安全事件情况 ②网络安全事件次数: 3其中:服务中断次数: 1信息泄露次数: 1网页被篡改次数: 1十一、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)机构名称 无国有单位 □民营企业□外资企业 □合资企业机构性质注:如果没有外包机构,为了通过校验,可以随外包服务机构 1 便选择一项□系统集成 □系统运维 □风险评估□安全检测 □安全加固 □应急支持服务内容□数据存储 □数据分析 □灾难备份□安全监测 □流量清洗 □其他机构名称□国有单位 □民营企业机构性质□外资企业 □合资企业外包服务机构 2 □系统集成 □系统运维 □风险评估□安全检测 □安全加固 □应急支持服务内容□数据存储 □数据分析 □灾难备份□安全监测 □流量清洗 □其他欢迎您的下载,资料仅供参考!致力为企业和个人提供合同协议, 策划案计划书, 学习资料等等打造全网一站式需求。