網(wǎng)絡(luò)安全自查表模板

1、附件3網(wǎng)絡(luò)安全自查表（樣表）最后自查表里應(yīng)該上傳什么報告？自查表里上傳的報告并非指外包服務(wù)商提供的檢測報告，而是本單位管理機構(gòu)編 制的報告，報告主要內(nèi)容參見檢查指南，有明確的要求。主要是網(wǎng)絡(luò)安全工作的 開展情況，對自身安全的評估，發(fā)現(xiàn)的問題和意見建議等。一、單位基本情況單位名稱成都市*注：這無法修改組織機構(gòu)代碼12345678-9本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)：1網(wǎng)絡(luò)安全專職工作人員網(wǎng)絡(luò)安全專職工作人員缺口：2本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)需統(tǒng)計本單位負責網(wǎng)絡(luò)安全的在職在編人員總數(shù)。二、信息系統(tǒng)基本情況信息系統(tǒng)總數(shù)（包括本單位自行運維和委托其他單位運維的信息系統(tǒng)）：3個其中：網(wǎng)站數(shù)：1信息系統(tǒng)

2、數(shù)量業(yè)務(wù)系統(tǒng)數(shù)：1辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）1本年度新投入運行信息系統(tǒng)數(shù)量2個互聯(lián)網(wǎng)接入口總數(shù)：2u曲廠丄、接入中國聯(lián)通接入口數(shù)量：1互聯(lián)網(wǎng)接入接入中國電信接入口數(shù)量：_2其他：接入口數(shù)量：域名：*.gov.c n門戶網(wǎng)站.cn 域名NS記錄：NS2.BAJDU.COM.cn 域名 A 記錄：81本表統(tǒng)計范圍為機關(guān)本級網(wǎng)絡(luò)安全工作和所屬信息系統(tǒng)情況，不含直屬單位IP 地址段：8/28 主要協(xié)議/端口：HTTP/80 接入運營商：中國電信接入帶寬：300M CDh提供商：無注：.cn域名NS記錄是域名解析服務(wù)器的地址，一般是在網(wǎng)站進行配置， 或者是域

3、名供應(yīng)商配置，請查詢網(wǎng)站配置或咨詢域名供應(yīng)商；.cn域名A記錄是域名的IP地址；CDN勺全稱是ContentDeliveryNetwork ，即內(nèi) 容分發(fā)網(wǎng)絡(luò)。是否配置CDN是否購買相關(guān)服務(wù)，需要咨詢本單位網(wǎng)絡(luò)維 護人員，運營商本身不提供 CDN加速。必須按照這種格式填與。三、網(wǎng)絡(luò)安全責任制落實情況負責網(wǎng)絡(luò)安全 管理工作的單 位領(lǐng)導(dǎo) 負責網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)：已明確 未明確 姓名：張三 職務(wù)：局長 是否本單位主要負責同志：是否負責網(wǎng)絡(luò)安全 管理工作的內(nèi) 設(shè)機構(gòu) 負責網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機構(gòu)：已明確未明確 機構(gòu)名稱：信息化處 負責人：王二職務(wù)：處長 聯(lián)系人：王二辦公電話： 028-123

4、45678移動電話絡(luò)安全責任 制度建設(shè)和落 實情況 網(wǎng)絡(luò)安全責任制度：已建立 未建立 網(wǎng)絡(luò)安全檢查責任：已明確 未明確 本年度網(wǎng)絡(luò)安全檢查專項經(jīng)費：已落實，10 萬 無專項經(jīng)費四、網(wǎng)絡(luò)安全日常管理情況人員管理 重點崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未簽訂 人員離崗離職安全管理規(guī)定：已制定 未制定 外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀?未建立信息資產(chǎn)管理 信息資產(chǎn)管理制度：已建立 未建立 設(shè)備維修維護和報廢管理：已建立管理制度，且記錄完整已建立管理制度，但記錄不完整未建立管理制度經(jīng)費保障上一年度信息化總投入：50 萬元，網(wǎng)絡(luò)安全實際投入：40萬元，其中采

5、購網(wǎng)絡(luò)安全服務(wù)比例：60%本年度信息化總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：50萬元，網(wǎng)絡(luò)安全預(yù)算：40萬元，其中采購網(wǎng)絡(luò)安全服務(wù)比例：60%注：網(wǎng)絡(luò)安全服務(wù)投入一般是網(wǎng)絡(luò)安全投入的部分，所以采購網(wǎng)絡(luò)安全服務(wù)比例不一定是網(wǎng)絡(luò)安全投入和信息化投入的比。五、網(wǎng)絡(luò)安全防護情況網(wǎng)絡(luò)邊界 安全防護 網(wǎng)絡(luò)安全防護設(shè)備部署（可多選）：防火墻入侵檢測設(shè)備安全審計設(shè)備防病毒網(wǎng)關(guān)抗拒絕服務(wù)攻擊設(shè)備CWet應(yīng)用防火墻其它 設(shè)備安全策略配置：使用默認配置根據(jù)需要配置 網(wǎng)絡(luò)訪問日志：留存日志未留存日志無線網(wǎng)絡(luò) 安全防護無線網(wǎng)絡(luò) 安全防護 本單位使用無線路由器數(shù)量：10 無線路由器用途：訪問互聯(lián)網(wǎng)：5個訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：5個 安全

6、防護策略（可多選）：采取身份鑒別措施 采取地址過濾措施未設(shè)置安全防護策略 無線路由器使用默認管理地址情況：存在不存在 無線路由器使用默認管理口令情況：存在不存在電子郵件 安全防護 只要涉及工作 使用的郵箱都 應(yīng)列入填報范 圍，例如QQ 網(wǎng)易、阿里云 等第三方郵 件。 建設(shè)方式：自行建設(shè)由上級單位統(tǒng)一管理使用第三方服務(wù)郵件服務(wù)提供商：騰訊，網(wǎng)易等 帳戶數(shù)量：100個 注冊管理：須經(jīng)審批登記任意注冊 注銷管理：人員離職后，及時注銷 無管理措施 口令管理：使用技術(shù)措施控制口令強度位數(shù)要求：!位 $位 H位其他：復(fù)雜度要求：數(shù)字 字母 特殊字符 更換頻次要求：雖制定期更換，更換頻次：無強制更換要求沒有

7、米取技術(shù)措施控制口令強度安全防護：（可多選）米取數(shù)字證書米取反垃圾郵件措施其他：終端計算機 安全防護終端計算機 安全防護 管理方式：集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝統(tǒng)一補丁升級統(tǒng)一病毒防護 統(tǒng)一安全審計寸移動存儲介質(zhì)接入實施控制統(tǒng)一身份管理分散管理 接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實名接入、綁定計算機 IP和MAC地址等） 無控制措施 接入辦公系統(tǒng)安全控制措施：有控制措施（如實名接入、綁定計算機 IP和MAC地址等） 無控制措施移動存儲介質(zhì) 安全防護 管理方式：集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀未采取集中管理方式 信息銷毀：已配備信息消除和銷毀設(shè)備 未配備信息消除和銷毀

8、設(shè)備漏洞修復(fù)情況 漏洞檢測周期：每月每季度每年 不進行漏洞檢測 2015年自行發(fā)現(xiàn)漏洞數(shù)量：10個收到漏洞風險通報數(shù)量：10個其中已得到處置的漏洞風險數(shù)量：8個六、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定2015年修訂情況：修訂未修訂未制定2015年應(yīng)急預(yù)案啟動次數(shù)：2應(yīng)急演練2015年已開展，演練次數(shù)2：，其中實戰(zhàn)演練數(shù)：12015年未開展應(yīng)急技術(shù) 隊伍本部門所屬外部服務(wù)機構(gòu)無七、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)2015年開展網(wǎng)絡(luò)安全教育培訓(xùn)（非保密培訓(xùn)）的次數(shù)：1培訓(xùn)人數(shù)2015年參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：20占本單位總?cè)藬?shù)的比例：50%八、技術(shù)產(chǎn)品使用情況服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDE

9、LLOracle數(shù)量50000000其他：1. 品牌0，數(shù)量02. 品牌0，數(shù)量0 使用國產(chǎn)CPU勺臺數(shù)：0 使用國產(chǎn)操作系統(tǒng)的臺數(shù)：0如果單位服務(wù)器是虛擬化的，以實際物理機數(shù)量填寫。如果一個虛擬平臺 上搭建了幾套系統(tǒng)，填報時就在其中一個系統(tǒng)的登記表里面填寫實際存在 的物理機數(shù)量，其他系統(tǒng)的登記表內(nèi)填零，不重復(fù)統(tǒng)計。終端計算機 （含筆記本）品牌聯(lián)想長城方正清華同方華碩宏基數(shù)量2000000其他：1.品牌0，數(shù)量02.品牌0，數(shù)量0使用國產(chǎn)CPU勺臺數(shù)：0使用國產(chǎn)操作系統(tǒng)的臺數(shù)：0使用 WindowsXP/7/8的臺數(shù)：20安裝國產(chǎn)字處理軟件的臺數(shù)：20安裝國產(chǎn)防病毒軟件的臺數(shù)：20品牌金倉 達

10、夢OracleDB2 SQLServer Access MySQL數(shù)量0020 0 0 0數(shù)據(jù)庫其他：管理系統(tǒng)1.品牌0，數(shù)量02.品牌0，數(shù)量0品牌華為中興銳捷|_|QnQ.網(wǎng)絡(luò)H3CCisco Jun iper數(shù)量100 0 0 0路由器其他：1.品牌0，數(shù)量 02.品牌0，數(shù)量0品牌華為中興銳捷|_|QnQ.網(wǎng)絡(luò)H3CCisco Jun iper數(shù)量1000 0 0 0交換機其他：1.品牌0，數(shù)量02.品牌0，數(shù)量 0總臺數(shù):2存儲設(shè)備品牌：IBM數(shù)量：2品牌：0數(shù)量：0總數(shù)：0郵件系統(tǒng)品牌：0數(shù)量：0品牌：0數(shù)量：0九、商用密碼使用情況若沒有使用商用密碼，網(wǎng)絡(luò)安全自查表中商用密碼使用情

11、況一欄，“ 1.密碼功能用途”可不用勾選；2.3.4中密碼機、密碼系統(tǒng)等數(shù)量填寫 0；“所米用的密碼算法”在“其他”一欄填寫“未使用商用密碼”。 密碼功能用途（可多選）：身份認證訪問控制電子簽名安全審計 專輸保護存儲保護密鑰管理 密碼機數(shù)量：1密碼系統(tǒng)數(shù)量：0智能IC卡數(shù)量：0智能密碼鑰匙數(shù)量：0動態(tài)令牌數(shù)量：0 所米用的密碼算法：對稱算法：HM1 GM4 GM7 DAES ODES 3DES非對稱算法：D5M2 D5M9 CRSA1024RSA2048雜湊算法：D5M3 DHA-1 DJHA-256 D5HA-384 D5HA-512D/ID5 其它：無十、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技

12、術(shù) 檢測 情況技術(shù) 檢測 情況滲透測試進行滲透測試的系統(tǒng)數(shù)量：1其中，可以成功控制的系統(tǒng)數(shù)量：1惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng) 資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。 檢測 進行病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)：1其中，存在惡意代碼的服務(wù)器臺數(shù)：1 進行病毒木馬等惡意代碼檢測的終端計算機臺數(shù)：10其中，存在惡意代碼的終端計算機臺數(shù)：7安全漏洞 檢測結(jié)果 進行漏洞掃描的服務(wù)器臺數(shù)：1其中，存在高風險漏洞本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控 制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務(wù)器臺數(shù)：0 進行漏洞掃描的終端計算機臺數(shù)：10其中，存在高風險漏洞的終端計算機臺數(shù)：5網(wǎng)絡(luò)安全事件情況 監(jiān)測到的網(wǎng)絡(luò)攻擊次數(shù)：2其中：本單位遭受DDo敦擊次數(shù)：1 被嵌入惡意代碼次數(shù)：1 網(wǎng)絡(luò)安全事件次數(shù)：3其中：服務(wù)中斷次數(shù)：1信息泄露次數(shù)：1網(wǎng)頁被篡改次數(shù)：1十一、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）外包服務(wù)機構(gòu)1機構(gòu)名稱無機構(gòu)性質(zhì)國有單位民營企業(yè)外資企業(yè) 合資企業(yè)注：如果沒有外包機構(gòu)，為了通過校驗，可以隨 便選擇一項。服務(wù)內(nèi)