網(wǎng)絡安全檢查表

1、附件1 XXXXXXX網(wǎng)絡安全檢查表 一、部門基本情況 部門（單位）名稱 分管網(wǎng)絡安全工作的領導 （如副廳長） 姓名： 職務： 網(wǎng)絡安全管理機構 （如辦公室） 名稱： 負責人： 職 務： 聯(lián)系人： 辦公電話： 移動電話： 網(wǎng)絡安全專職工作處室 （如信息中心、網(wǎng)絡安全科等） 名稱： 負責人： 辦公電話： 移動電話： 網(wǎng)絡安全從業(yè)人員 本單位網(wǎng)絡安全從業(yè)人員總數(shù)： ，其中有網(wǎng)絡安全從業(yè)資格的人員數(shù)量： 網(wǎng)絡安全從業(yè)人員缺口： 二、信息系統(tǒng)基本情況 信息系統(tǒng) 情況 信息系統(tǒng)總數(shù)： 網(wǎng)絡連接情況 可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量： 不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量： 面向社會公眾提供服務的系統(tǒng)數(shù)量： 本年度經(jīng)

2、過安全測評的系統(tǒng)數(shù)量： 互聯(lián)網(wǎng)接入 情況 互聯(lián)網(wǎng)接入口總數(shù)： 接入中國聯(lián)通 接入口數(shù)量： 接入帶寬： MB 接入中國電信 接入口數(shù)量： 接入帶寬： MB 其他： 中國移動 接入口數(shù)量： 1 接入帶寬： 8 MB 系統(tǒng)等級 保護情況 第一級： 個 第二級： 個 第三級： 個 已開展年度測評 個 測評通過率 第四級： 個 已開展年度測評 個 測評通過率 第五級： 個 已開展年度測評 個 測評通過率 未定級： 個 2 三、網(wǎng)絡安全日常管理情況 人員管理 崗位網(wǎng)絡安全責任制度：已建立 未建立 重點崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未 人員離崗離職安全管理規(guī)定：已制定 未制定 外部人員訪問機房

3、等重要區(qū)域審批制度：已建立 未建立 資產(chǎn)管理 資產(chǎn)管理制度：已建立 未 設備維修維護和報廢管理： 已建立管理制度，且記錄已建立管理制度，但記錄不未建立管理制度 網(wǎng)絡安全規(guī)劃 規(guī)劃制定情況（單選）： 制定了部門（單位）的網(wǎng)絡安全規(guī)劃 在部門（單位）總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡安全無 四、網(wǎng)絡安全防護情況 網(wǎng)絡邊界 安全防護 網(wǎng)絡安全防護設備部署（可多選） 防火墻 入侵檢測設備 安全審計設備 防病毒網(wǎng)關 抗拒絕服務攻擊其他： 設備安全策略配置：使用默認配置 根據(jù)需要 網(wǎng)絡訪問日志：留存日志 未留存日志 無線網(wǎng)絡 安全防護 本單位使用無線路由器數(shù)量： 無線路由器用訪問互聯(lián)網(wǎng)： 訪問業(yè)務/辦公網(wǎng)絡： 個

4、安全防護策略（可多選）： 采取身份鑒別措施 采取地址過濾未設置安全防護策略 無線路由器使用默認管理地址情況：存在 不 無線路由器使用默認管理口令情況：存在 不存在 3 網(wǎng)站 安全防護 門戶網(wǎng)站域名： 門戶網(wǎng)站IP地址： 本單位及其內設機構具有獨立域名的網(wǎng)站域名： （可另附頁） 網(wǎng)頁防篡改措施：采取 未采取 漏洞掃描：定期，周期 不定期 未 信息發(fā)布管理：已建立審核制度，且記錄完整 已建立審核制度，但記錄不未建立審核制度 運維方式：自行運維 委托第三方運維 域名解析系統(tǒng)情況：自行建設 委托第三方： 電子郵件 安全防護 建設方式：自行建設 使用第三方服務 郵件服務提供商 賬戶數(shù)量： 個 注冊管理：

5、須經(jīng)審批 任意注冊 口令管理：使用技術措施控制口令強度 沒有采取技術措施控制口令強度 安全防護：（可多選） 采取病毒木馬防護部署防火墻、入侵檢測等采取反垃圾郵件其他： 終端計算機 安全防護 管理方式 集中統(tǒng)一管理（可多選） 規(guī)范軟硬件安裝 統(tǒng)一補丁升級 統(tǒng)一病毒統(tǒng)一安全審計 對移動存儲介質接入實施統(tǒng)一身份管理 分散管理 接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址無控制措施 接入辦公系統(tǒng)安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址無控制措施 4 移動存儲介質 安全防護 管理方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、未采取集中管理

6、信息銷毀： 已配備信息消除和銷毀設備 未配備信息消除和銷毀設備 重要漏洞 修復情況 重大漏洞處置率： 處置平均時長： 五、網(wǎng)絡安全應急工作情況 應急預案 已制定 本年度修訂情況：修訂 未未制定 應急演練 本年度已開展，演練時間： 本年度未開展 災難備份 數(shù)據(jù)備份 采取備份措施，備份周期：實時，日，周，月，不定期 未采取備份 系統(tǒng)備份 采取實時備份措施的系統(tǒng)數(shù)量： 未采取實時備份措施的系統(tǒng)數(shù)量： 應急技術 隊伍 本部門所屬 外部服務機構 無 六、網(wǎng)絡安全教育培訓情況 培訓次數(shù) 本年度開展網(wǎng)絡安全教育培訓的次數(shù)： 培訓人數(shù) 本年度參加網(wǎng)絡安全教育培訓的人數(shù)： 占本部門總人數(shù)的比例： % 七、信息技

7、術產(chǎn)品使用情況 服務器 總臺數(shù)： 0 品牌情況：國內品牌臺數(shù)： ，其中，使用國產(chǎn)CPU的臺數(shù)： 國外品牌臺數(shù)： 操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)： 使用國外操作系統(tǒng)的臺數(shù)： 終端計算機 （含筆記本） 總臺數(shù)： 23 品牌情況：國內品牌臺數(shù)：23，其中，使用國產(chǎn)CPU的臺數(shù)： 國外品牌臺數(shù)： 操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)： 0 使用國外操作系統(tǒng)的臺數(shù)： 23 5 其中，使用Windows XP的臺數(shù)： 23 安裝國產(chǎn)文字處理軟件的終端計算機臺數(shù)： 23 安裝國產(chǎn)防病毒軟件的終端計算機臺數(shù)： 23 路由器 總臺數(shù)： 品牌情況：國內品牌臺數(shù)： 國外品牌臺數(shù)： 交換機 總臺數(shù)： 2 品牌情

8、況：國內品牌臺數(shù)： 國外品牌臺數(shù)： 2 存儲設備 總臺數(shù)： 0 品牌情況：國內品牌臺數(shù)： 國外品牌臺數(shù)： 數(shù)據(jù)庫 管理系統(tǒng) 總套數(shù)： 0 品牌情況：國內品牌臺數(shù)： 國外品牌臺數(shù)： 郵件系統(tǒng) 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 負載均衡設備 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 防火墻 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 入侵檢測設備 （入侵防御） 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 安全審計設備 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 八、網(wǎng)絡安全經(jīng)費預算投入情況 經(jīng)費保障 上一年度網(wǎng)絡安全預算： 萬元，實際到位情況： 萬元 本年度信息化建設總預算（含網(wǎng)絡安全預算）： 萬元，其中

9、網(wǎng)絡安全預算： 萬元 6 九、本年度技術檢測及網(wǎng)絡安全事件情況 技術檢測情況 滲透測試 進行滲透測試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼1檢測 進行病毒木馬等惡意代碼檢測的服務器臺數(shù)： 其中，存在惡意代碼的服務器臺數(shù)： 進行病毒木馬等惡意代碼檢測的終端計算機臺數(shù)： 其中，存在惡意代碼的終端計算機臺數(shù)： 安全漏洞 檢測結果 進行漏洞掃描的服務器臺數(shù)： 其中，存在高風險漏洞2的服務器臺數(shù)： 進行漏洞掃描的終端計算機臺數(shù)： 其中，存在高風險漏洞的終端計算機臺數(shù)： 網(wǎng)絡安全事件情況 門戶網(wǎng)站受 攻擊情況 安全防護設備檢測到的門戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁被情況 門戶網(wǎng)站網(wǎng)頁被篡改（含內嵌

10、惡意代碼）次數(shù)： 十、信息技術外包服務機構情況（包括參與技術檢測的外部專業(yè)機構） 外包服務機構1 機構名稱 機構性質 國有單位 民營企業(yè) 外資服務內容 系統(tǒng)集成 系統(tǒng)運維 風險評估 安全檢測 安全加固 應急支持 數(shù)據(jù)存儲 災難備份 其他： 網(wǎng)絡安全保密協(xié)議 已簽訂 未信息安全管理體系認證情況 已通過認證 認證機構： 未通過認證 外包服務機構2 機構名稱 機構性質 國有單位 民營企業(yè) 外資企業(yè) 1 本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。 2 本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計