網(wǎng)絡(luò)信息安全報(bào)表

1、附件1網(wǎng)絡(luò)安全檢查表一、部門(mén)、單位基本情況部門(mén)、單位名稱大廠回族自治縣中醫(yī)醫(yī)院分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（如副局長(zhǎng)）姓名：呂立國(guó) 職務(wù)：副院長(zhǎng) 網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公室）名稱：信息科 負(fù)責(zé)人：呂立國(guó) 職 務(wù)：副院長(zhǎng)聯(lián)系人：左守國(guó) 辦公電話：8839441二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)： 網(wǎng)絡(luò)連接情況可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)的系統(tǒng)數(shù)量： 不能通過(guò)互聯(lián)網(wǎng)訪問(wèn)的系統(tǒng)數(shù)量： 面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量： 本年度經(jīng)過(guò)安全測(cè)評(píng)的系統(tǒng)數(shù)量： 互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)： 接入中國(guó)聯(lián)通 接入口數(shù)量：1 接入帶寬：8MB 接入中國(guó)電信 接入口數(shù)量： 接入帶寬： MB 其他： 接入口數(shù)量： 接入帶寬

2、： MB系統(tǒng)定級(jí)情況第一級(jí)： 個(gè) 第二級(jí)： 個(gè) 第三級(jí)： 個(gè)第四級(jí)： 個(gè) 第五級(jí)： 個(gè) 未定級(jí)： 個(gè)三、網(wǎng)絡(luò)安全日常管理情況人員管理崗位網(wǎng)絡(luò)安全責(zé)任制度： 已建立 未建立重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋?已建立 未建立資產(chǎn)管理資產(chǎn)管理制度：已建立 未建立設(shè)備維修維護(hù)和報(bào)廢管理： 已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度四、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：防火墻 入侵檢測(cè)設(shè)備 安全審計(jì)設(shè)備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備其它： 設(shè)備安全策

3、略配置：使用默認(rèn)配置 根據(jù)需要配置網(wǎng)絡(luò)訪問(wèn)日志： 留存日志 未留存日志無(wú)線網(wǎng)絡(luò)安全防護(hù)本單位使用無(wú)線路由器數(shù)量： 無(wú)線路由器用途：訪問(wèn)互聯(lián)網(wǎng)： 個(gè) 訪問(wèn)業(yè)務(wù)/辦公網(wǎng)絡(luò)：1個(gè)安全防護(hù)策略（可多選）：采取身份鑒別措施 采取地址過(guò)濾措施未設(shè)置安全防護(hù)策略無(wú)線路由器使用默認(rèn)管理地址情況：存在 不存在無(wú)線路由器使用默認(rèn)管理口令情況：存在 不存在門(mén)戶網(wǎng)站安全防護(hù)門(mén)戶網(wǎng)站域名： 門(mén)戶網(wǎng)站IP地址： 網(wǎng)頁(yè)防篡改措施：采取 未采取漏洞掃描：定期，周期 不定期 未進(jìn)行信息發(fā)布管理： 已建立審核制度，且記錄完整 已建立審核制度，但記錄不完整 未建立審核制度運(yùn)維方式： 自行運(yùn)維 委托第三方運(yùn)維電子郵件安全防護(hù)建設(shè)方式

4、：自行建設(shè) 使用第三方服務(wù) 郵件服務(wù)提供商 帳戶數(shù)量： 3 個(gè)注冊(cè)管理：須經(jīng)審批 任意注冊(cè)口令管理：使用技術(shù)措施控制口令強(qiáng)度沒(méi)有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）采取病毒木馬防護(hù)措施部署防火墻、入侵檢測(cè)等設(shè)備采取反垃圾郵件措施其他： 終端計(jì)算機(jī)安全防護(hù)管理方式： 集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝 統(tǒng)一補(bǔ)丁升級(jí) 統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì) 對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制 分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無(wú)控制措施接入辦公系統(tǒng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無(wú)控制措施移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)管理方

5、式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀 未采取集中管理方式信息銷毀：已配備信息消除和銷毀設(shè)備 未配備信息消除和銷毀設(shè)備五、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定 本年度修訂情況：修訂 未修訂未制定應(yīng)急演練本年度已開(kāi)展，演練時(shí)間： 本年度未開(kāi)展災(zāi)難備份數(shù)據(jù)備份：采取備份措施，備份周期：實(shí)時(shí)，日，周，月，不定期未采取備份措施系統(tǒng)備份：采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量： 未采取系統(tǒng)備份措施的系統(tǒng)數(shù)量: 應(yīng)急技術(shù)隊(duì)伍本部門(mén)所屬 外部服務(wù)機(jī)構(gòu) 無(wú)六、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)的次數(shù)： 培訓(xùn)人數(shù)本年度參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)： 占本部門(mén)總?cè)藬?shù)的比例： 七、信息技術(shù)產(chǎn)品使

6、用情況服務(wù)器總臺(tái)數(shù)： 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： ，其中，使用國(guó)產(chǎn)CPU的臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 操作系統(tǒng)情況：使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)： 使用國(guó)外操作系統(tǒng)的臺(tái)數(shù)： 終端計(jì)算機(jī)（含筆記本）總臺(tái)數(shù)： 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： ，其中使用國(guó)產(chǎn)CPU的臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 操作系統(tǒng)情況：使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)： 使用國(guó)外操作系統(tǒng)的臺(tái)數(shù)： 其中，使用Windows XP的臺(tái)數(shù)： 安裝國(guó)產(chǎn)字處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)： 安裝國(guó)產(chǎn)防病毒軟件的終端計(jì)算機(jī)臺(tái)數(shù)： 路由器總臺(tái)數(shù)： 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 交換機(jī)總臺(tái)數(shù)： 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 存儲(chǔ)設(shè)備總臺(tái)數(shù)： 品牌情況：國(guó)內(nèi)品牌

7、臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 數(shù)據(jù)庫(kù)管理系統(tǒng)總套數(shù)： 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 郵件系統(tǒng)總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 負(fù)載均衡設(shè)備總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 防火墻總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 入侵檢測(cè)設(shè)備（入侵防御）總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 安全審計(jì)設(shè)備總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 八、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算額： 萬(wàn)元經(jīng)費(fèi)投入上一年度網(wǎng)絡(luò)安全經(jīng)費(fèi)實(shí)際投入額： 萬(wàn)元九、本年度技術(shù)檢測(cè)及網(wǎng)絡(luò)安全事件情況技術(shù)檢測(cè)情況滲透測(cè)試進(jìn)行滲透測(cè)試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼檢測(cè)進(jìn)行病毒

8、木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)： 其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)： 進(jìn)行病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)： 其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)： 安全漏洞檢測(cè)結(jié)果進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)： 其中，存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù)： 進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)： 其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)： 網(wǎng)絡(luò)安全事件情況門(mén)戶網(wǎng)站受攻擊情況安全防護(hù)設(shè)備檢測(cè)到的門(mén)戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁(yè)被篡改情況門(mén)戶網(wǎng)站網(wǎng)頁(yè)被篡改（含內(nèi)嵌惡意代碼）次數(shù)： 十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國(guó)有單位 民營(yíng)企業(yè) 外資企業(yè)服務(wù)內(nèi)容系統(tǒng)集成 系統(tǒng)運(yùn)維 風(fēng)險(xiǎn)評(píng)估 安全

9、檢測(cè) 安全加固 應(yīng)急支持 數(shù)據(jù)存儲(chǔ) 災(zāi)難備份 其他： 網(wǎng)絡(luò)安全保密協(xié)議已簽訂 未簽訂信息安全管理體系認(rèn)證情況已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu)： 未通過(guò)認(rèn)證外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國(guó)有單位 民營(yíng)企業(yè) 外資企業(yè)服務(wù)內(nèi)容系統(tǒng)集成 系統(tǒng)運(yùn)維 風(fēng)險(xiǎn)評(píng)估 安全檢測(cè) 安全加固 應(yīng)急支持 數(shù)據(jù)存儲(chǔ) 災(zāi)難備份 其他： 網(wǎng)絡(luò)安全保密協(xié)議已簽訂 未簽訂信息安全管理體系認(rèn)證情況已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu)： 未通過(guò)認(rèn)證（如有2個(gè)以上外包機(jī)構(gòu)，每個(gè)機(jī)構(gòu)均應(yīng)填寫(xiě)，可另附頁(yè)）十一、上年度檢查發(fā)現(xiàn)問(wèn)題整改情況上年度檢查發(fā)現(xiàn)的主要問(wèn)題主要整改措施暫未徹底整改的原因與打算附件2網(wǎng)絡(luò)安全檢查結(jié)果統(tǒng)計(jì)表一、網(wǎng)絡(luò)安全培訓(xùn)、應(yīng)急管理情況培訓(xùn)情況本年度開(kāi)展

10、的網(wǎng)絡(luò)安全培訓(xùn)次數(shù)： 培訓(xùn)人數(shù)： 應(yīng)急工作情況本縣（市、區(qū)）網(wǎng)絡(luò)安全應(yīng)急預(yù)案：已建立 本年度進(jìn)行過(guò)修訂未修訂未建立本年度開(kāi)展行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練次數(shù)： 二、重要系統(tǒng)安全情況基本情況重要系統(tǒng)總數(shù)： 系統(tǒng)類型信息系統(tǒng)數(shù)量： 工業(yè)控制系統(tǒng)數(shù)量： 服務(wù)對(duì)象面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量： 不面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量： 聯(lián)網(wǎng)情況通過(guò)互聯(lián)網(wǎng)可直接訪問(wèn)的系統(tǒng)數(shù)量： 通過(guò)互聯(lián)網(wǎng)不能直接訪問(wèn)的系統(tǒng)數(shù)量： 其中，與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量： 數(shù)據(jù)集中情況全國(guó)數(shù)據(jù)集中的系統(tǒng)數(shù)量： 省級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量： 未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量： 數(shù)據(jù)存放在境外的系統(tǒng)數(shù)量： 業(yè)務(wù)連續(xù)性可容忍中斷時(shí)間小于30分鐘的系統(tǒng)數(shù)量： 可容忍中斷時(shí)間大于30分鐘、小于12小時(shí)的系統(tǒng)數(shù)量： 可容忍中斷時(shí)間大于12小時(shí)的系統(tǒng)數(shù)量： 災(zāi)難備份情況進(jìn)行系統(tǒng)級(jí)災(zāi)備的系統(tǒng)數(shù)量： 僅對(duì)數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量： 無(wú)災(zāi)備的系統(tǒng)數(shù)量： 外包服務(wù)情況采用遠(yuǎn)程在線方式進(jìn)行運(yùn)行維護(hù)的系統(tǒng)數(shù)量： 由國(guó)內(nèi)機(jī)構(gòu)提供運(yùn)行維護(hù)服務(wù)的系統(tǒng)數(shù)量： 由國(guó)外機(jī)構(gòu)提供運(yùn)行維護(hù)服務(wù)的系統(tǒng)數(shù)量： 由國(guó)內(nèi)機(jī)構(gòu)提供云計(jì)算服務(wù)的系統(tǒng)數(shù)量： 由國(guó)外機(jī)構(gòu)提供云計(jì)算服務(wù)的系統(tǒng)數(shù)量： 系統(tǒng)構(gòu)成情況主要硬件和軟件產(chǎn)品服務(wù)器路由器交換機(jī)