还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络安全自查表
一、单位基本情况单位名称组织机构代码
①本单位网络安全专职工作人员总数________网络安全专职工作人员
②网络安全专职工作人员缺口________
二、信息系统基本情况
①信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统):_________________个其中网站数________信息系统数量业务系统数________办公系统数(含邮件系统)_________
②本年度新投入运行信息系统数量_________________个
①互联网接入口总数___________□_______________________________接入中国联通接入口数量互联网接入□_______________________________接入中国电信接入口数量□______________其他_________接入口数量
①域名______________域名记录.cn NS门户网站域名记录____________.cn A
②地址段____________________________________IP口安全检测口安全加固口应急支持口数据存储口数据分析□灾难备份□安全监测口流量清洗口其他机构名称□国有单位口民营企业机构性质□外资企业□合资企业口系统集成口系统运维口风险评估外包服务机构2口安全检测口安全加固口应急支持服务内容□数据存储□数据分析□灾难备份□安全监测口流量清洗口其他
③主要协议/端口:_________________
④接入运营商________________接入带宽____________
⑤提供商__________________________________CDN
三、网络安全责任制落实情况
①负责网络安全管理工作的单位领导口已明确口未明确负责网络安全
②姓名_______________管理工作的单
③职务_______________领导
④是否本单位主要负责同志口是口否负责网络安全
①负责网络安全管理工作的内设机构口已明确□未明确管理工作的内
②机构名称____________________设机构
③负责人_____________职务____________________负责网络安全
④联系人:______________办公电话_________________管理工作的内移动电话________________设机构网络安全责任
①网络安全责任制度口已建立口未建立制度建设和落
②网络安全检查责任□已明确□未明确实情况
③本年度网络安全检查专项经费□已落实,_______万□无专项经费
四、网络安全日常管理情况
①重点岗位人员安全保密协议口全部签订□部分签订口均未签订
②人员离岗离职安全管理规定口已制定口未制定人员管理
③外部人员访问机房等重要区域审批制度口已建立口未建立信息资产管理
①信息资产管理制度□已建立□未建立
②设备维修维护和报废管理口已建立管理制度,且记录完整口已建立管理制度,但记录不完整口未建立管理制度
①上一年度信息化总投入_______万元,网络安全实际投入________万元,其中采购网络安全服务比例_______________经费保障
②本年度信息化总预算(含网络安全预算)________万元,网络安全预算_______万元,其中采购网络安全服务比例_______________
五、网络安全防护情况
①网络安全防护设备部署(可多选)口防火墙口入侵检测设备口安全审计设备口防病毒网关口抗拒绝服务攻击设备应用防火墙网络边界DWeb口其它安全防护
②设备安全策略配置□使用默认配置□根据需要配置
③网络访可日志口留存日志口未留存日志1
①本单位使用无线路由器数量_______
②无线路由器用途无线网络安全口访问互联网_____个防护□访问业务/办公网络______个
③安全防护策略(可多选)口采取身份鉴别措施口采取地址过滤措施无线网络安全口未设置安全防护策略防护
④无线路由器使用默认管理地址情况口存在口不存在
⑤无线路由器使用默认管理口令情况口存在口不存在
①建设方式口自行建设□由上级单位统一管理口使用第三方服务邮件服务提供商
②帐户数量个
③注册管理□须经审批登记□任意注册
④注销管理口人员离职后,及时注销口无管理措施
⑤口令管理口使用技术措施控制口令强度电子邮件位数要求口位口位口位其他468安全防护复杂度要求口数字口字母口特殊字符更换频次要求口强制定期更换,更换频次口无强制更换要求□没有采取技术措施控制口令强度
⑥安全防护(可多选)口采取数字证书口采取反垃圾邮件措施□其他_____________
①管理方式口集中统一管理(可多选)口规范软硬件安装口统一补丁升级口统一病毒防护终端计算机口统一安全审计口对移动存储介质接入实施控制□统一身份管理安全防护口分散管理
②接入互联网安全控制措施口有控制措施(如实名接入、绑定计算机和地址等)IP MAC口无控制措施终端计算机
③接入办公系统安全控制措施安全防护口有控制措施(如实名接入、绑定计算机和地址等)IP MAC口无控制措施
①管理方式口集中管理,统一登记、配发、收回、维修、报废、销毁移动存储介质口未采取集中管理方式安全防护
②信息销毁□已配备信息消除和销毁设备口未配备信息消除和销毁设备
①漏洞检测周期□每月口每季度□每年口不进行漏洞检测
②年自行发现漏洞数量_____________个2015漏洞修复情况收到漏洞风险通报数量____________个其中已得到处置的漏洞风险数量____________个
六、网络安全应急工作情况□已制定年修订情况□修订口未修订2015应急预案□未制定年应急预案启动次数__________2015应急演练年已开展,演练次数______________其中实战演练数________□2015年未开展□2015应急技术□本部门所属口外部服务机构口无队伍
七、网络安全教育培训情况培训次数年开展网络安全教育培训(非保密培训)的次数______2015年参加网络安全教育培训的人数______2015培训人数占本单位总人数的比例_____%
八、技术产品使用情况品牌联想曙光浪潮华为IBM HPDELL Oracle数量服务器其他品牌_________数量___________
1.品牌_________,数量__________
2.服务器
①使用国产的台数______CPU
②使用国产操作系统的台数______品牌联想长城方正清华同方华硕宏基数量其他终端计算机品牌_________,数量__________
1.(含笔记本)品牌_________数量___________
2.
①使用国产的台数______CPU
②使用国产操作系统的台数______使用的台数_______Windows XP/7/8
③安装国产字处理软件的台数______
④安装国产防病毒软件的台数______品牌金仓达梦Oracle DB2SQLServer AccessMySQL数量数据库其他管理系统_________________品牌_________数量
1._________________品牌_________数量
2.锐捷品牌华为中兴H3C CiscoJuniper网络数量路由器其他品牌___________,数量___________
1.品牌___________,数量___________
2.锐捷品牌华为中兴H3C CiscoJuniper网络数量交换机其他__________________品牌____________,数量
1.__________________品牌____________,数量
2.存储设备总台数________品牌_______________数量__________________品牌_______________数量__________________总数________品牌:________________数量:___________________邮件系统品牌:________________数量:___________________
九、商用密码使用情况
①密码功能用途(可多选)□身份认证□访问控制□电子签名□安全审计□传输保护□存储保护口密钥管理
②密码机数量______密码系统数量______智能卡数量_________智能密码钥匙数量_________________IC动态令牌数量_________
③所采用的密码算法对称算法USM1DSM4DSM7DAES DDESOSDES非对称算法IZSM2DSM9DRSA1024DRSA2048杂凑算法DSM3DSHA-1OSHA-256DSHA-384DSHA-512DMD5其它:_______________________________________________________________
十、本年度技术检测及网络安全事件情况进行渗透测试的系统数量________渗透测试其中,可以成功控制的系统数量_________技术
①进行病毒木马等恶意代码检测的服务器台数____________检测其中,存在恶意代码的服务器台数____________恶意代码1情况
②进行病毒木马等恶意代码检测的终端计算机台数__________检测其中,存在恶意代码的终端计算机台数____________
①进行漏洞扫描的服务器台数____________其中,存在高风险漏洞的服务器台数___________技术2安全漏洞检测
②进行漏洞扫描的终端计算机台数____________检测结果情况其中,存在高风险漏洞的终端计算机台数____________
①监测到的网络攻击次数_______其中本单位遭受攻击次数_______DDoS被嵌入恶意代码次数_______
②网络安全事件次数_______网络安全事件情况其中服务中断次数_______信息泄露次数_______网页被篡改次数_______
十一、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)机构名称□国有单位口民营企业外包服务机构机构性质1□外资企业□合资企业服务内容口系统集成口系统运维口风险评估本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他I人计算机及信息系统实施远程控制等功能的代码或程序本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控2制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。