附件1XXXXXXX网络安全检查表一、部门基本情况部门(单位)名称分管网络安全工作的领导(如副厅长)① 姓名: ② 职务: 网络安全管理机构(如办公室)① 名称: ② 负责人: 职 务: ③ 联系人: 办公: 移动: 网络安全专职工作处室(如信息中心、网络安全科等)① 名称: ② 负责人: 办公: 移动: 网络安全从业人员① 本单位网络安全从业人员总数: ,其中有网络安全从业资格的人员数量: ② 网络安全从业人员缺口: 二、信息系统基本情况信息系统情况① 信息系统总数: ② 网络连接情况可以通过互联网访问的系统数量: 不能通过互联网访问的系统数量: ③ 面向社会公众提供服务的系统数量: ④ 本年度经过安全测评的系统数量: 互联网接入情况互联网接入口总数: □接入中国联通 接入口数量: 接入带宽: MB□接入中国电信 接入口数量: 接入带宽: MB□其他: 中国移动 接入口数量: 1 接入带宽: 8 MB系统等级保护情况第一级: 个 第二级: 个第三级: 个 已开展年度测评 个 测评通过率 第四级: 个 已开展年度测评 个 测评通过率 第五级: 个 已开展年度测评 个 测评通过率 未定级: 个三、网络安全日常管理情况人员管理① 岗位网络安全责任制度:□已建立 □未建立② 重点岗位人员安全保密协议:□全部签订 □部分签订 □均未签订③ 人员离岗离职安全管理规定:□已制定 □未制定④ 外部人员访问机房等重要区域审批制度:□已建立 □未建立资产管理① 资产管理制度:□已建立 □未建立② 设备维修维护和报废管理:□已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度网络安全规划规划制定情况(单选):□制定了部门(单位)的网络安全规划□在部门(单位)总体发展规划中涵盖了网络安全规划□无四、网络安全防护情况网络边界安全防护① 网络安全防护设备部署(可多选)□防火墙 □入侵检测设备 □安全审计设备□防病毒网关 □抗拒绝服务攻击设备□其他: ② 设备安全策略配置:□使用默认配置 □根据需要配置③ 网络访问日志:□留存日志 □未留存日志无线网络安全防护① 本单位使用无线路由器数量: ② 无线路由器用途:□访问互联网: 个□访问业务/办公网络: 个③ 安全防护策略(可多选):□采取身份鉴别措施 □采取地址过滤措施□未设置安全防护策略④ 无线路由器使用默认管理地址情况:□存在 □不存在⑤ 无线路由器使用默认管理口令情况:□存在 □不存在网站安全防护① 门户网站域名: ② 门户网站IP地址: ③ 本单位及其内设机构具有独立域名的网站域名: (可另附页)④ 网页防篡改措施:□采取 □未采取⑤ 漏洞扫描:□定期,周期 □不定期 □未进行⑥ 信息发布管理:□已建立审核制度,且记录完整□已建立审核制度,但记录不完整□未建立审核制度⑦ 运维方式:□自行运维 □委托第三方运维⑧ 域名解析系统情况:□自行建设 □委托第三方: 电子邮件安全防护① 建设方式:□自行建设□使用第三方服务 邮件服务提供商 ② 账户数量: 个③ 注册管理:□须经审批 □任意注册④ 口令管理:□使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤ 安全防护:(可多选)□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他: 终端计算机安全防护① 管理方式□集中统一管理(可多选)□规范软硬件安装 □统一补丁升级 □统一病毒防护□统一安全审计 □对移动存储介质接入实施控制□统一身份管理□分散管理② 接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施③ 接入办公系统安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施移动存储介质安全防护① 管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式② 信息销毁:□已配备信息消除和销毁设备 □未配备信息消除和销毁设备重要漏洞修复情况重大漏洞处置率: 处置平均时长: 五、网络安全应急工作情况应急预案□已制定 本年度修订情况:□修订 □未修订□未制定应急演练□本年度已开展,演练时间: □本年度未开展灾难备份① 数据备份□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期□未采取备份措施② 系统备份采取实时备份措施的系统数量: 未采取实时备份措施的系统数量: 应急技术队伍□本部门所属 □外部服务机构 □无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数: 培训人数本年度参加网络安全教育培训的人数: 占本部门总人数的比例: %七、信息技术产品使用情况服务器① 总台数: 0 ② 品牌情况:国内品牌台数: ,其中,使用国产CPU的台数: 国外品牌台数: ③ 操作系统情况:使用国产操作系统的台数: 使用国外操作系统的台数: 终端计算机(含笔记本)① 总台数: 23 ② 品牌情况:国内品牌台数:23,其中,使用国产CPU的台数: 国外品牌台数: ③ 操作系统情况:使用国产操作系统的台数: 0 使用国外操作系统的台数: 23 其中,使用Windows XP的台数: 23 ④ 安装国产文字处理软件的终端计算机台数: 23 ⑤ 安装国产防病毒软件的终端计算机台数: 23 路由器① 总台数: ② 品牌情况:国内品牌台数: 国外品牌台数: 交换机① 总台数: 2 ② 品牌情况:国内品牌台数: 国外品牌台数: 2 存储设备① 总台数: 0 ② 品牌情况:国内品牌台数: 国外品牌台数: 数据库管理系统① 总套数: 0 ② 品牌情况:国内品牌台数: 国外品牌台数: 邮件系统总数: 品牌: 数量: 品牌: 数量: 负载均衡设备总数: 品牌: 数量: 品牌: 数量: 防火墙总数: 品牌: 数量: 品牌: 数量: 入侵检测设备(入侵防御)总数: 品牌: 数量: 品牌: 数量: 安全审计设备总数: 品牌: 数量: 品牌: 数量: 八、网络安全经费预算投入情况经费保障① 上一年度网络安全预算: 万元,实际到位情况: 万元② 本年度信息化建设总预算(含网络安全预算): 万元,其中网络安全预算: 万元九、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量: 其中,可以成功控制的系统数量: 恶意代码 本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
检测① 进行病毒木马等恶意代码检测的服务器台数: 其中,存在恶意代码的服务器台数: ② 进行病毒木马等恶意代码检测的终端计算机台数: 其中,存在恶意代码的终端计算机台数: 安全漏洞检测结果① 进行漏洞扫描的服务器台数: 其中,存在高风险漏洞 本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为的服务器台数: ② 进行漏洞扫描的终端计算机台数: 其中,存在高风险漏洞的终端计算机台数: 网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数: 网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数: 十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称机构性质□国有单位 □民营企业 □外资企业服务内容□系统集成 □系统运维 □风险评估□安全检测 □安全加固 □应急支持□数据存储 □灾难备份□其他: 网络安全保密协议□已签订 □未签订信息安全管理体系认证情况□已通过认证认证机构: □未通过认证外包服务机构2机构名称机构性质□国有单位 □民营企业 □外资企业服务内容□系统集成 □系统运维 □风险评估□安全检测 □安全加固 □应急支持□数据存储 □灾难备份□其他: 网络安全保密协议□已签订 □未签订信息安全管理体系认证情况□已通过认证认证机构: □未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)7。