DB43-T 2313-2022.政務信息化項目網(wǎng)絡安全審查規(guī)范

ICS13.200CCSA90 43湖 南 省 地 方 標 準DB43/T2313—2022政務信息化項目網(wǎng)絡安全審查規(guī)范Cybersecurityreviewspecificationofgovernmentaffairsinformationizeprojects20222022033120220630湖南省市場監(jiān)督管理局發(fā)布目 次前言Ⅲ112規(guī)范性引用文件······1314································24.1線下審查································24.2線上審查································25審查前合規(guī)性自查25.1方案編制································25.2方案自查································36································36.1審查申請································46.2完備性審查46.3專業(yè)審查································46.4出具審查結果47································47.1基本要求································47.2具體要求································58································5附錄A（資料性）流程圖6附錄B（規(guī)范性）7附錄C（資料性）37參考文獻38前 言GB/T1.1—20201請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由中共湖南省委網(wǎng)絡安全和信息化委員會辦公室提出并歸口。政務信息化項目網(wǎng)絡安全審查規(guī)范（GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求GB/T22240—2020信息安全技術網(wǎng)絡安全等級保護定級指南GB/T25070—2019信息安全技術網(wǎng)絡安全等級保護安全設計技術要求GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T37988—201939335—2020GB/T39477—202039786—2021GB/T40692—2021政務信息系統(tǒng)定義和范圍DA/T28—2018建設項目檔案管理規(guī)范下列術語和定義適用于本文件。3.1政務信息系統(tǒng)Governmentinformationsystem：GB/T40692—20214]3.2政務信息化項目Governmentaffairsinformationizeprojects由財政性資金投資建設、與社會企業(yè)聯(lián)合建設、購買服務或需要財政性資金運行維護的信息化項目（含新建、擴建和改造升級信息化項目）。3.3項目計案 Projectdesignscheme在信息化項目建設過程中編制的可行性研究報告、初步設計方案、深化設計方案和投資概算等。3.4安全設計方案Securitydesignscheme項目設計方案中包含的網(wǎng)絡安全體系總體設計方案、密碼應用方案、數(shù)據(jù)安全保護方案等子方案。3.5關鍵信息基礎設施Criticalinformationinfrastructure公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)3.6重要信息系統(tǒng)Importantinformationsystem3.7重要數(shù)據(jù)Importantdata一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數(shù)據(jù)。3.8網(wǎng)絡安全投入Cybersecurityinvestment項目建設及運行過程中投入的安全咨詢服務、安全運維服務、安全技術服務、安全集成服務、等保測評服務、商用密碼安全性評估服務、安全軟件、安全設備及其他硬件等相關費用。建設單位Constructing建設單位ConstructingunitsDA/T28—2018，3.4]3.10審查部門Reviewdepartment負責組織網(wǎng)絡安全審查工作的組織。4審查方式審查方式包括線下審查和線上審查。5審查前合規(guī)性自查5.1方案編制1）5.2方案自查6審查流程審查流程包括審查申請、完備性審查、專業(yè)審查和出具審查結果。建設單位按照網(wǎng)絡安全審查工作相關流程（詳見附錄A流程圖）和相關要求，提交項目設計方案和網(wǎng)絡安全審查申請表（詳見附錄B網(wǎng)絡安全審查申請表）。7由審查部門依據(jù)專家意見進行綜合判定，出具審查結果。GB/T22240—2020試、等級保護測評、商用密碼應用安全性評估等費用預算。網(wǎng)絡安全投入應按照國家相關法規(guī)標準執(zhí)行，網(wǎng)絡安全投入占信息化投入比例不宜低于10％。GB/T25070—2019、GB/T22239—2019GB/T37988—2019、GB/T39477—2020GB/T35273—2020GB/T39335—2020GB/T39786—2021——審查結果為“通過”時，項目可按項目建設方案進行建設?！獙彶榻Y果為“暫緩通過”時，項目建設方參考專家建議修改項目設計方案后可按方案進行建設?！獙彶榻Y果為“不通過”時，項目建設方應組織重新編寫項目設計方案。審查結果判定規(guī)則參見附錄C?！獙彶榻Y果為“通過”時，項目可按項目建設方案進行建設。——審查結果為“暫緩通過”時，項目建設方參考專家建議修改項目設計方案后可按方案進行建設?！獙彶榻Y果為“不通過”時，項目建設方應組織重新編寫項目設計方案。審查結果判定規(guī)則參見附錄C。修改方案不通過修改方案不通過完備性審查通過組織線上或線下評審暫緩通過不通過修改案 專業(yè)查 修改案復審出具審查結果附錄A（資料性）流程圖A網(wǎng)絡安全審查工作流程可參照圖1進行操作。不通過不通過合規(guī)性自查通過報送安全審查材料修改方案啟動網(wǎng)絡安全審查通過通過圖1網(wǎng)絡安全審查工作流程圖1網(wǎng)絡安全審查工作流程附錄B（規(guī)范性）網(wǎng)絡安全審查申請表表B.1網(wǎng)絡安全審查申請表項目名稱項目建設單位情況項目建設單位項目建設單位項目負責人聯(lián)系電話項目建設單位項目聯(lián)系人聯(lián)系電話方案設計編制單位情況方案設計編制單位方案設計編制單位項目負責人聯(lián)系電話方案設計編制單位項目聯(lián)系人聯(lián)系電話申請內容申請單位（公章）：申請日期：）B.2、B.3、B.4B.5，B.2表B.2本地部署系統(tǒng)安全審查自查表自查項目自查情況系統(tǒng)名稱系統(tǒng)所屬范疇是否屬于關鍵信息基礎設施□是□否是否屬于重要信息系統(tǒng) 是□否項目類型此項目類型為：□新建機房 □機房改造□網(wǎng)絡擴容 □網(wǎng)絡改造 □新建網(wǎng)絡□新建信息系統(tǒng)（含軟件和硬件） □新建信息系統(tǒng)僅軟件）□信息系統(tǒng)功能升級（含軟件和硬件）□信息系統(tǒng)功能升級（僅軟件）□信息系統(tǒng)性能升級（僅硬件） □其 系統(tǒng)基本情況介紹此系統(tǒng)類別為（可多選）：□傳統(tǒng)信息系統(tǒng)（不含APP) □傳統(tǒng)信息系統(tǒng)(含APP)云計算□移動互聯(lián)□聯(lián)網(wǎng)□工業(yè)控制□大數(shù)據(jù)□其它 2.此系統(tǒng)用戶類型有 ，此系統(tǒng)用戶數(shù)量有 ，用戶分布范圍：□全國□全省□本地區(qū)□本單位□其它系統(tǒng)是否需24小時運行：□是□否 系統(tǒng)中斷會造成么影響可容忍系統(tǒng)中斷的時間為： 級別是:□S1A2G2□S2A1G2□S2A2G2□S1A3G3□S2A3G3□S3A1G3□S3A2G3□S3A3G3專網(wǎng)訪問 □其他 系統(tǒng)和網(wǎng)絡邊界情況：□聯(lián)網(wǎng)邊界 □上聯(lián)邊界 □下聯(lián)邊界□外聯(lián)邊界，外聯(lián)單位有 系統(tǒng)邊界，對接系統(tǒng)有 購買成熟產(chǎn)品運行維護情況：□自行維護 □外包單位維護 □開發(fā)位駐場維護 □開發(fā)單位遠維護系統(tǒng)數(shù)據(jù)情況數(shù)據(jù)內容：系統(tǒng)存儲有哪重要數(shù)據(jù) 是否包含個人信息數(shù)據(jù)：□是□否 個人信息數(shù)據(jù)量概數(shù)）： 條是否包含兒童信息數(shù)據(jù)：□是□否 是否包含涉密數(shù)據(jù)：□是□否數(shù)據(jù)載體：□結構化數(shù)據(jù)庫□大數(shù)據(jù)平臺□數(shù)據(jù)湖□他 業(yè)務數(shù)據(jù)產(chǎn)生途徑：□業(yè)務采集□互聯(lián)網(wǎng)抓取□搜集分析□外購□APP收集網(wǎng)站收集□人工導入□內共享□其他 4.外部數(shù)據(jù)交換：是否存在內組織外數(shù)據(jù)共享：□是□否共享單位及主要共享數(shù)據(jù)類型： 是否存在數(shù)據(jù)出境：□是否出境對象主體及主要出境數(shù)據(jù)類型： 表B.2本地部署系統(tǒng)安全審查自查表表B.2本地部署系統(tǒng)安全審查自查表（續(xù)）自查項目自查情況安全產(chǎn)品及措施情況系統(tǒng)將部署的主要安全產(chǎn)品有（未在以下列舉產(chǎn)品范圍的可自行擴行補充說明）：網(wǎng)絡防護類：□網(wǎng)閘（□采購□利舊）□防火墻（□采購□利舊）□WAF（□采購□利舊）□UTM（□采購□利舊）□入侵防御系統(tǒng)IPS（□采購□利舊）□防毒墻/防病毒網(wǎng)關（□采購□利舊）□抗DDoS設備（□采購□利舊）□準入控制系統(tǒng)（□采購□利舊）□防非法外聯(lián)系統(tǒng)（□采購□利舊）□其它 （□采購利舊主機防護類：□防病毒軟件企業(yè)版（□采購□利舊）□桌面終端安全軟件（□采購□利舊）□服務器加固軟件（□采購□利舊）□其它 （□采購□利舊數(shù)據(jù)安全類：□數(shù)據(jù)庫審計（□采購□利舊）□網(wǎng)頁防篡改（□采購□利舊）□數(shù)據(jù)脫敏系統(tǒng)（□采購□利舊）□DLP數(shù)據(jù)防泄漏系統(tǒng)（□采購□利舊）□災備系統(tǒng)（□采購□利舊）□其它 （□采購利舊加密類：□VPN（□采購□利舊）□加密機（□采購□利舊）□CA（□采購□利舊）□其它 （□采購利舊安全管理類：□安全審計系統(tǒng)（□采購□利舊） 安全監(jiān)控系統(tǒng)（□采購利舊）堡壘機（□采購□利舊） □漏洞掃描（□采購□利舊）□安全管理平臺（□采購□利舊） 上網(wǎng)行為管理（□采購□利舊）其它 （□采購利舊安全監(jiān)測類：□入侵檢測系統(tǒng)IDS（□采購□利舊）□態(tài)勢感知（□采購□利舊）□蜜罐（□采購□利舊）其它 （□采購利舊之后安全維護情況：□自行維護 □外包安全服商維護 □安全廠商維護其他 方案結構□方案內獨立的安全章節(jié)（含□網(wǎng)絡安全總體設計方案□密碼應用方案□數(shù)據(jù)安全方案）□獨立的安全方案□無方案中是否包括以下內容：□網(wǎng)絡安全建設依據(jù) □業(yè)務數(shù)據(jù)描述□系統(tǒng)定級描述（二級或三級） □是否屬于關鍵息基礎設施范疇□是否屬于重要信息系統(tǒng) □網(wǎng)絡拓撲圖□網(wǎng)絡邊界分析 □系統(tǒng)部署架構□安全需求分析 □安全責任劃分□網(wǎng)絡安全設備清單 □應用系統(tǒng)安全能□采取的安全措施 □如有利舊，需確新建和利舊的部分自查項目自查情況網(wǎng)絡安全經(jīng)費預算□有 □否項目總預算： 萬元網(wǎng)絡安全預算： 萬元網(wǎng)絡安全預算所占比例： 網(wǎng)絡安全預算包括：□安全建設費用預算 □安全加固費用算□代碼安全測試預算/滲透測試預算 □等級測評費用算□密碼應用安全性評估費用預算 □網(wǎng)絡安全培訓算□應急演練費用預算 □風險評估費用算□安全運維費用預算 □其他 用的安全措施網(wǎng)絡區(qū)域劃分拓撲圖中是否體現(xiàn)按照功能進行區(qū)域劃分：□是，實現(xiàn)方式為 □區(qū)域之間是否采用隔離措施:是，實現(xiàn)方式為 □2.線路硬件冗余拓撲圖中是否體現(xiàn)通信線路的冗余：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否拓撲圖中是否體現(xiàn)關鍵網(wǎng)絡設備的硬件冗余：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否拓撲圖中是否體現(xiàn)關鍵計算設備的硬件冗余：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 否3.數(shù)據(jù)備份和加密方案中是否有明確哪些數(shù)據(jù)是重要數(shù)據(jù)，并對數(shù)據(jù)進行分類：□是 □否方案中是否有體現(xiàn)重要數(shù)據(jù)備份措施（數(shù)據(jù)備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如為三級（網(wǎng)絡安全等級保護三級系統(tǒng)），是否有異地實時備份功能：□新建，實現(xiàn)方式為 ，備份地為 □利舊，實現(xiàn)方式為 ，備份地為 □否方案中是否有體現(xiàn)重要數(shù)據(jù)存儲加密措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否自查項目自查情況用的安全措施如有，加密算法是否使用國產(chǎn)加密算法：是，加密算法是 □否，加密算法是 4.容災備份方案中是否有體現(xiàn)重要系統(tǒng)進行容災備份措施（容災備份系統(tǒng)）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否方案中是否有體現(xiàn)數(shù)據(jù)庫進行容災備份措施（容災備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 否通信保密性是否采用校驗技術或密碼技術實現(xiàn)對數(shù)據(jù)通信的保護：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 6.邊界防護網(wǎng)絡邊界防護情況：是否冗余：□是□否是否有互聯(lián)網(wǎng)連接：□是□否如有互聯(lián)網(wǎng)連接，是否有外聯(lián)邊界防火墻：□新建□利舊□否是否有外聯(lián)：□是□否如有外聯(lián)，外聯(lián)單位有 ，是否所有外聯(lián)邊界均有防火墻：□新建□利舊是否有上聯(lián)單位：□是□否如有上聯(lián)，是否有上聯(lián)邊界防火墻：□新建□利舊 □是否有下聯(lián)單位：□是□否如有下聯(lián)，是否有下聯(lián)邊界防火墻：□新建□利舊 □是否有無線互聯(lián)邊界：□是□否如有，是否有無線接入安全網(wǎng)關：□新建 □利舊 □內部核心區(qū)域是否有防火墻：新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 □否防火墻是否具有以下功能：源端口、目的端口和協(xié)議等進行檢查□根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內容的訪問控制自查項目自查情況用的安全措施是否有準入控制措施（準入控制系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有違規(guī)外聯(lián)檢測/限制（違規(guī)外聯(lián)檢測系統(tǒng)）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有無線網(wǎng)絡接入管控措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵防范是否有檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為的措施（外網(wǎng)入侵檢測設備）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵檢測設備是否能在發(fā)生嚴重事件時提供報警：□是 是否有檢測、防止或限制從內部發(fā)起的網(wǎng)絡攻擊行為的措施（入侵檢測設備）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵檢測設備是否能在發(fā)生嚴重事件時提供報警：□是 是否有新型網(wǎng)絡攻擊行為進行檢測的措施（入侵檢測設備）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵檢測設備是否能在發(fā)生嚴重事件時提供報警：□是 8.惡意代碼防范網(wǎng)絡邊界處/關鍵網(wǎng)絡節(jié)點處是否有對惡意代碼進行檢測和清除的措施：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 否用的安全措施重要數(shù)據(jù)處理系統(tǒng)熱冗余方案中是否體現(xiàn)重要數(shù)據(jù)處理系統(tǒng)的熱冗余：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否惡意代碼防護：服務器使用的操作系統(tǒng)為 服務器如為Windows操作系統(tǒng)，是否有免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制：自查項目自查情況用的安全措施新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 □否入侵防范是否具有主機入侵防護的措施（主機入侵防護軟件）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否安全基線加固是否有對網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用等進行安全基線加固的內容：有相關安全基線加固方案，實現(xiàn)方式為 □自行進行安全基線加固□采購相關安全基線加固服務的內容其他 否系統(tǒng)是否涉及APP開發(fā)：是否APP5.應用安全功能是否有對應用安全功能的描述：□是□否雙因子鑒別功能：□有，實現(xiàn)方式為 □密碼復雜度檢測功能：□有□無登錄失敗處理功能：□有□無訪問控制功能：□有□無安全審計功能：□有，審計內容有 □軟件容錯功能：□有□無數(shù)據(jù)加密存儲功能：□有，實現(xiàn)方式為 □數(shù)據(jù)加密傳輸功能：□有，實現(xiàn)方式為 □超時退出功能：□有□無代碼開發(fā)安全是否有代碼安全開發(fā)的要求和描述：□是□否是否有代碼安全測試：□是□否個人信息安全保護是否需收集個人信息：□是□否如有，是否明確收集個人信息的內容和理由：□是□否是否存在收集與業(yè)務無關的個人信息：□是□否是否提供有效的更正、刪除個人信息及注銷用戶賬號功能：□是□否是否建立并公布個人信息安全投訴、舉報渠道：□是□否是否有APP:□是□否APP是否簡明清晰的明示收集使用個人信息的目的、方式和范圍：□是□否自查項目自查情況用的安全措施集中管理和監(jiān)測是否對設備進行集中管理：新建，實現(xiàn)方式為：□新購置堡壘機 □新置安全管理平臺有設備集中管理功能 他 利舊，實現(xiàn)方式為：利舊原有堡壘機 □利原有安全管理平臺 □其 否是否有設備集中監(jiān)控：新建，實現(xiàn)方式為：新建監(jiān)控系統(tǒng) □建安全管理平臺中有集中監(jiān)控功能 □其他 利舊，實現(xiàn)方式為：□利舊原有監(jiān)控系統(tǒng) □舊安全管理平臺中有集中監(jiān)控功能 □其他 □否安全審計是否有日志審計集中收集和分析的措施（日志審計設備）：新建，實現(xiàn)方式為：□新建日志審計系統(tǒng) □新安全管理平臺中有日志集中收集分析功能其他 利舊，實現(xiàn)方式為：其他 □否集中管控是否建設安全管理中心：□是，實現(xiàn)方式為 是否劃分安全管理區(qū)域：□是，實現(xiàn)方式為 是否有惡意代碼集中管理措施□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有安全策略、補丁升級集中管理措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有對各類安全事件進行識別、報警和分析措施：新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 □否B.3B.3B.3B.3自查項目自查情況方案中數(shù)據(jù)安全措施是否有數(shù)據(jù)采集的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)傳輸?shù)陌踩郑骸跏?，實現(xiàn)方式為 □否是否有數(shù)據(jù)存儲的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)處理的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)交換的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)銷毀的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)安全管理制度：□是□否應用安全措施□新建，使用密碼技術為 密碼產(chǎn)品為 □利舊，使用密碼技術為 密碼產(chǎn)品為 □否是□否自查項目自查情況系統(tǒng)名稱系統(tǒng)所屬范疇是否屬于關鍵信息基礎設施□是□是否屬于重要信息系統(tǒng) 是□項目類型此項目類型為：□新建信息系統(tǒng)（含軟件開發(fā)和硬件） □新建信息統(tǒng)（僅軟件開發(fā)）□信息系統(tǒng)功能升級（含軟件開發(fā)和硬件）□信息系統(tǒng)功能升級（僅軟件開發(fā)）□信息系統(tǒng)性能升級（僅硬件）系統(tǒng)基本情況介紹1.此系統(tǒng)類別為（可多選）：□傳統(tǒng)信息系統(tǒng)（不含APP) 傳統(tǒng)信息系統(tǒng)(含APP)□云計算□移動互聯(lián)□聯(lián)網(wǎng)□工業(yè)控制□大數(shù)據(jù)□其它 2.此系統(tǒng)用戶類型有 ，此系統(tǒng)用戶數(shù)量有 ，用戶分布范圍：□全國□省□本地區(qū)□本單位其它 3.系統(tǒng)是否需24小時運行：□是□否 系統(tǒng)中斷會造成么影響： 可容忍系統(tǒng)中斷的時間為： 表B.3托管部署系統(tǒng)安全審查自查表表B.3托管部署系統(tǒng)安全審查自查表（續(xù)）自查項目自查情況系統(tǒng)基本情況介紹本單位是否已明確信息系安全等級：□未確定 □已定級別是:□S1A2G2□S2A1G2□S2A2G2□S1A3G3□S2A3G3□S3A1G3□S3A2G3□S3A3G3專網(wǎng)訪問 □其他 系統(tǒng)和網(wǎng)絡邊界情況：□聯(lián)網(wǎng)邊界 □上聯(lián)邊界 □下聯(lián)邊界外聯(lián)邊界，外聯(lián)單位有 系統(tǒng)邊界，對接系統(tǒng)有 軟件開發(fā)形式：□自主軟開發(fā) □外包軟件開發(fā) □基于成熟產(chǎn)品定制開發(fā)上級統(tǒng)一下發(fā) □購買成產(chǎn)品運行維護情況：□自行維護 □外包單位維護 □開單位駐場維護 □開發(fā)單位程維護系統(tǒng)數(shù)據(jù)情況數(shù)據(jù)內容：系統(tǒng)存儲有哪重要數(shù)據(jù) 是否包含個人信息數(shù)據(jù)：□是□否 個人信息數(shù)據(jù)量概數(shù)）： 條是否包含兒童信息數(shù)據(jù)：□是□否 是否包含涉密數(shù)據(jù)：□是□否數(shù)據(jù)載體：□結構化數(shù)據(jù)庫□大數(shù)據(jù)平臺□數(shù)據(jù)湖□他 業(yè)務數(shù)據(jù)產(chǎn)生途徑：□業(yè)務采集□互聯(lián)網(wǎng)抓取□搜集分析外購□APP收集□網(wǎng)站收集□人工導入□國內共享□他 外部數(shù)據(jù)交換：是否存在內組織外數(shù)據(jù)共享：□是□共享單位及主要共享數(shù)據(jù)類型： 是否存在數(shù)據(jù)出境：□是否出境對象主體及主要出境數(shù)據(jù)類型： 安全產(chǎn)品及措施情況系統(tǒng)將部署的主要安全產(chǎn)品有（未在以下列舉產(chǎn)品范圍的可自行擴行補充說明）：網(wǎng)絡防護類：□網(wǎng)閘（□采購□利舊□托管方提供）□防火墻（□采購□利舊□托管方提供）□WAF（□采購□利舊□托方提供） □UTM（□采購利舊□托管方提供）□IPS（□采購□利舊□托管方提供）□防毒墻/防病毒網(wǎng)關（□采購□利舊□托管方提供）□抗DDoS設備（□采購□舊□托管方提供）□其它 購舊）主機防護類：□防病毒軟件企業(yè)版（□采購□利舊□托管方提供）□桌面終端安全軟件（□采購□利舊□托管方提供）□服務器加固軟（□采購□利舊□托管方提供）□其（□采購□利舊托管提供）數(shù)據(jù)安全類：□數(shù)據(jù)庫審計（□采購□利舊□托管方提供） □網(wǎng)頁篡改（□采購□利舊□托方提供）□數(shù)據(jù)脫敏系統(tǒng)（□采購□利舊□托管方提供）□DLP（□方提供）□災備系（□采購□利舊□托管方提供） □其它 （□采購□利舊□托方提供）加密類：□VPN（□采購□利舊□托方提供） □加密機（□購□利舊□托管方提供）□CA（□采購□利舊□托方提供） □其它 （□采購□利舊□托管方供）自查項目自查情況安全產(chǎn)品及措施情況安全管理類：（□）（□）□堡壘機（□采購□利舊□托管方提供）□漏洞掃描（□采購□利舊□托管方提供）□安全管理平（□采購□舊□托管方提供）□其（□采購□利舊□管方提供）安全監(jiān)測類：□入侵檢測系統(tǒng)IDS（□采購□利舊□托管方提供）□態(tài)勢感知（□采購□利舊□托管方提供）□蜜罐（□采購□利舊□管方提供） □其它 （□采購□利舊）方案結構□方案內獨立的安全章節(jié)（含□網(wǎng)絡安全總體設計方案□密碼應用方案□數(shù)據(jù)安全方案）□獨立的安全方案□無方案中是否包括以下內容：□網(wǎng)絡安全建設依據(jù) □業(yè)務數(shù)據(jù)描述□系統(tǒng)定級描述（二級或三級） □是否屬于關鍵息基礎設施范疇□是否屬于重要信息系統(tǒng) □網(wǎng)絡拓撲圖□網(wǎng)絡邊界分析 □系統(tǒng)部署架構□安全需求分析 □安全責任劃分□網(wǎng)絡安全設備清單 □應用系統(tǒng)安全能□采取的安全措施 □如有利舊，需確新建和利舊的部分網(wǎng)絡安全經(jīng)費預算□有 □否項目總預算： 萬元網(wǎng)絡安全預算： 萬元網(wǎng)絡安全預算所占比例： 網(wǎng)絡安全預算包括：□安全建設費用預算 □安全加固費用算□代碼安全測試預算/滲透測試預算 □等級測評費用算□密碼應用安全性評估費用預算 □網(wǎng)絡安全培訓算□應急演練費用預算 □風險評估費用算□安全運維費用預算 □其他 托管機房情況1.托管機房物理位置托管的機房的物理位置是否位于中國境內：□是 □2.托管機房網(wǎng)絡等級保護級別機房（含整體網(wǎng)絡）的安全保護等級是：□第二級 三級 第四級 □尚定級用戶建設方的業(yè)務應用系統(tǒng)的安全保護等級是否高于托管方機房（含整體網(wǎng)絡）定級：□是□否3.托管機房等級測評情況托管的機房（含整體網(wǎng)絡）的等級測評結論是：□優(yōu) □良 □中 □差 □符合 □基本符合符合未做等保測評自查項目自查情況用的安全措施1.區(qū)域劃分系統(tǒng)與托管單位托管的其他系統(tǒng)之間是否采用隔離措施：□是，實現(xiàn)方式為 2.關鍵計算設備硬件冗余拓撲圖中是否體現(xiàn)關鍵計算設備的硬件冗余：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □3.數(shù)據(jù)備份和加密方案中是否有明確哪些數(shù)據(jù)是重要數(shù)據(jù)，并對數(shù)據(jù)進行分類：□是 否方案中是否有體現(xiàn)重要數(shù)據(jù)備份措施（數(shù)據(jù)備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如為三級（網(wǎng)絡安全等級保護三級系統(tǒng)），是否有異地實時備份功能：□新建，實現(xiàn)方式為 ，備份地為 □利舊，實現(xiàn)方式為 ，備份地為 □否方案中是否有體現(xiàn)重要數(shù)據(jù)存儲加密措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 4.容災備份方案中是否有體現(xiàn)重要系統(tǒng)進行容災備份措施（容災備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否方案中是否有體現(xiàn)數(shù)據(jù)庫進行容災備份措施（容災備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否5.通信保密性是否采用校驗技術或密碼技術實現(xiàn)對數(shù)據(jù)通信的保護：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 自查項目自查情況用的安全措施邊界防護網(wǎng)絡邊界防護情況：是否冗余：□是□否是否有互聯(lián)網(wǎng)連接：□是□否如有互聯(lián)網(wǎng)連接，是否有外聯(lián)邊界防火墻：□新建□利舊□否是否有外聯(lián)：□是□否如有外聯(lián)，外聯(lián)單位有 ，是否所有外聯(lián)邊界均有防火墻：□新建□利舊□是否有上聯(lián)單位：□是□否如有上聯(lián)，是否有上聯(lián)邊界防火墻：□新建□利舊 □是否有下聯(lián)單位：□是□否如有下聯(lián)，是否有下聯(lián)邊界防火墻：□新建□利舊 □是否有無線互聯(lián)邊界：□是□否如有，是否有無線接入安全網(wǎng)關：□新建 □利舊 □內部核心區(qū)域是否有防火墻：新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 □否防火墻是否具有以下功能：源端口、目的端口和協(xié)議等進行檢查根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力是否有準入控制措施（準入控制系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有違規(guī)外聯(lián)檢測/限制（違規(guī)外聯(lián)檢測系統(tǒng)）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有無線網(wǎng)絡接入管控措施：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵防范是否有檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為的措施（外網(wǎng)入侵檢測設備）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 托管方提供，實現(xiàn)方式為 否入侵檢測設備是否能在發(fā)生嚴重事件時提供報警：□是 自查項目自查情況是否有檢測、防止或限制從內部發(fā)起的網(wǎng)絡攻擊行為的措施（入侵檢測設備）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否入侵檢測設備是否能在發(fā)生嚴重事件時提供報警：□是 是否有新型網(wǎng)絡攻擊行為進行檢測的措施（入侵檢測設備）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否入侵檢測設備是否能在發(fā)生嚴重事件時提供報警：□是 3.惡意代碼防范網(wǎng)絡邊界處/關鍵網(wǎng)絡節(jié)點處是否有對惡意代碼進行檢測和清除的措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否用的安全措施重要數(shù)據(jù)處理系統(tǒng)熱冗余方案中是否體現(xiàn)重要數(shù)據(jù)處理系統(tǒng)的熱冗余：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 托管方提供，實現(xiàn)方式為 否惡意代碼防護：服務器使用的操作系統(tǒng)為 服務器如為Windows操作系統(tǒng)，是否有免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵防范是否具有主機入侵防護的措施（主機入侵防護軟件）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否安全基線加固是否有對網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用等進行安全基線加固的內容：有相關安全基線加固方案，實現(xiàn)方式為 _自行進行安全基線加固□采購相關安全基線加固服務的內容其他 否自查項目自查情況用的安全措施系統(tǒng)是否涉及APP開發(fā)：□是□否APP5.應用安全功能是否有對應用安全功能的描述：□是□否雙因子鑒別功能：□有，實現(xiàn)方式為 □密碼復雜度檢測功能：□有□無登錄失敗處理功能：□有□無訪問控制功能：□有□無安全審計功能：□有，審計內容有 □軟件容錯功能：□有□無數(shù)據(jù)加密存儲功能：□有，實現(xiàn)方式為 □數(shù)據(jù)加密傳輸功能：□有，實現(xiàn)方式為 □超時退出功能：□有□無代碼開發(fā)安全是否有代碼安全開發(fā)的要求和描述：□是□否是否有代碼安全測試：□是□否個人信息安全保護是否需收集個人信息：□是□否如有，是否明確收集個人信息的內容和理由：□是□否是否存在收集與業(yè)務無關的個人信息：□是□否是否提供有效的更正、刪除個人信息及注銷用戶賬號功能：□是□否是否建立并公布個人信息安全投訴、舉報渠道：□是□否是否有APP:□是□否APP是否簡明清晰的明示收集使用個人信息的目的、方式和范圍：□是□否用的安全措施集中管理和監(jiān)測是否對設備進行集中管理：新建，實現(xiàn)方式為：新購置堡壘機 □新置安全管理平臺有設備集中管理功能 □其 利舊，實現(xiàn)方式為：利舊原有堡壘機 利原有安全管理平臺 □其 托管方提供，實現(xiàn)方式為：□使用托管方堡壘機 使托管方安全管理平臺已有的集中管理功能□是否有設備集中監(jiān)控：新建，實現(xiàn)方式為：新建監(jiān)控系統(tǒng) 新安全管理平臺中有集中監(jiān)控功能 □其他 利舊，實現(xiàn)方式為：利舊原有監(jiān)控系統(tǒng) 利安全管理平臺中有集中監(jiān)控功能 □其他自查項目自查情況用的安全措施□托管方提供，實現(xiàn)方式為：□使用托管方監(jiān)控系統(tǒng)□用托管方安全管理平臺已有的集中監(jiān)控功能 他 □否安全審計是否有日志審計集中收集和分析的措施（日志審計設備）：新建，實現(xiàn)方式為：□新建日志審計系統(tǒng) □建安全管理平臺中有日志集中收集分析功能□其他 □利舊，實現(xiàn)方式為：□使用已有日志審計系統(tǒng)□使用已有安全管理平臺中的日志集中收集分析功能□其他 □托管方提供，實現(xiàn)方式為：□使用托管方日志審計系統(tǒng)□使用托管方安全管理平臺已有的日志集中收集功能□其他 □否集中管控是否建設安全管理中心：□是，實現(xiàn)方式為 是否劃分安全管理區(qū)域：□是，實現(xiàn)方式為 是否有惡意代碼集中管理措施□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否是否有安全策略、補丁升級集中管理措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否是否有對各類安全事件進行識別、報警和分析措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □托管方提供，實現(xiàn)方式為 □否方案中數(shù)據(jù)安全措施是否有數(shù)據(jù)采集的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)傳輸?shù)陌踩郑骸跏?，實現(xiàn)方式為 □否是否有數(shù)據(jù)存儲的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)處理的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)交換的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)銷毀的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)安全管理制度：□是□否自查項目自查情況應用安全措施□新建，使用密碼技術為 密碼產(chǎn)品為 □利舊，使用密碼技術為 密碼產(chǎn)品為 □托管方提供，使用密碼技術為 使用密碼產(chǎn)為 □否是□否B.4表B.4政務云部署系統(tǒng)安全審查自查表自查項目自查情況系統(tǒng)名稱系統(tǒng)所屬范疇是否屬于關鍵信息基礎設施□是□否是否屬于重要信息系統(tǒng) 是□否項目類型此項目類型為：□新建信息系統(tǒng)（僅軟件開發(fā)，政務云平臺提供所有安全措施）□新建信息系統(tǒng)（軟件開發(fā)，自建部分安全措施，政務云平臺提供部分安全措施）□信息系統(tǒng)功能升級（僅軟件功能）□信息系統(tǒng)功能升級（僅安全措施升級）□信息系統(tǒng)功能升級（軟件功能和安全措施升級）系統(tǒng)基本情況介紹1.此系統(tǒng)類別為（可多選）：□傳統(tǒng)信息系統(tǒng)（不含APP) □傳統(tǒng)信息系統(tǒng)(含APP)□云計算□移動互聯(lián)□聯(lián)網(wǎng)□工業(yè)控制□大數(shù)據(jù)□其它 2.此系統(tǒng)用戶類型有 ，此系統(tǒng)用戶數(shù)量有 ，用戶分布范圍：□全國□省□本地區(qū)□本單位其它 系統(tǒng)是否需24小時運行：□是□否 系統(tǒng)中斷會造成么影響： 可容忍系統(tǒng)中斷的時間為： 本單位是否已明確信息系安全等級：□未確定 □已定級別是:□S1A2G2□S2A1G2□S2A2G2□S1A3G3□S2A3G3□S3A1G3□S3A2G3□S3A3G3專網(wǎng)訪問 □其他 系統(tǒng)和網(wǎng)絡邊界情況：□聯(lián)網(wǎng)邊界 □上聯(lián)邊界 □下聯(lián)邊界□外聯(lián)邊界，外聯(lián)單位有 系統(tǒng)邊界，對接系統(tǒng)有 軟件開發(fā)形式：□自主軟開發(fā) □外包軟件開發(fā) 基于成熟產(chǎn)品定制開發(fā)□級統(tǒng)一下發(fā)購買成熟產(chǎn)品運行維護情況：□自行維護 □外包單位維護 □開單位駐場維護 □開發(fā)單位程維護表B.4政務云部署系統(tǒng)安全審查自查表表B.4政務云部署系統(tǒng)安全審查自查表（續(xù)）自查項目自查情況系統(tǒng)數(shù)據(jù)情況數(shù)據(jù)內容：系統(tǒng)存儲有哪重要數(shù)據(jù) 是否包含個人信息數(shù)據(jù)：□是□否 個人信息數(shù)據(jù)量概數(shù)）： 條是否包含兒童信息數(shù)據(jù)：□是□否 是否包含涉密數(shù)據(jù)：□是□否數(shù)據(jù)載體：□結構化數(shù)據(jù)庫□大數(shù)據(jù)平臺□數(shù)據(jù)湖□他 業(yè)務數(shù)據(jù)產(chǎn)生途徑：□業(yè)務采集□互聯(lián)網(wǎng)抓取□搜集分析□外購□APP收集□網(wǎng)站收集□人工導入□國內共享□他 外部數(shù)據(jù)交換：是否存在內組織外數(shù)據(jù)共享：□是□共享單位及主要共享數(shù)據(jù)類型： 是否存在數(shù)據(jù)出境：□是否出境對象主體及主要出境數(shù)據(jù)類型： 安全產(chǎn)品及措施情況系統(tǒng)將部署的主要安全產(chǎn)品有（未在以下列舉產(chǎn)品范圍的可自行擴行補充說明）：網(wǎng)絡防護類：□防火墻（□采購□利舊政務云提供） □入侵檢測/防御（□采購□利舊□政云提供）□防毒墻/防病毒網(wǎng)（□采購□利舊□政務云提供） 抗DDoS設備（□采購□利舊□政云提供）□其它 （□采購利舊□托管方提供主機防護類：□防病毒軟件企業(yè)版（□采購□利舊□政務云提供）□服務器加固軟件（□采購□利舊□政務云提供）□其它 （□采購利舊□政務云提供數(shù)據(jù)安全類：□數(shù)據(jù)庫審計（□采購□利舊□政務云提供） □網(wǎng)頁篡改（□采購□利舊□政云提供）□數(shù)據(jù)脫敏系統(tǒng)（□采購□利舊□政務云提供）□DLP（□云提供）□災備系統(tǒng)（□采購□利舊□政務云提供）□其它 （□采購□利舊□政云提供加密類：□VPN（□采購□利舊□政務云提供）□加密機（□采購□利舊□政務云提供）□CA（□采購□利舊□政云提供）□其它 （□采購□利舊□政務云提安全管理類：（□采購□利舊□政務云提供）（□□堡壘機（□采購□利舊政務云提供） □漏洞掃描（□采購□利舊□政務云提）□安全管理平（□采購□利舊□政務云提供）□其它 （□采購□利舊□務云提供安全監(jiān)測類：IDS（□）□蜜罐（□采購□利舊政務云提供）□其它 （□采購□利舊）方案結構□方案內獨立的安全章節(jié)（含□網(wǎng)絡安全總體設計方案□密碼應用方案□數(shù)據(jù)安全方案）□獨立的安全方案□無方案中是否包括以下內容：□網(wǎng)絡安全建設依據(jù) □業(yè)務數(shù)據(jù)描述□系統(tǒng)定級描述（二級或三級） □是否屬于關鍵息基礎設施范疇□是否屬于重要信息系統(tǒng) □網(wǎng)絡拓撲圖□網(wǎng)絡邊界分析 □系統(tǒng)部署架構□安全需求分析 □安全責任劃分□網(wǎng)絡安全設備清單 □應用系統(tǒng)安全能□采取的安全措施 □如有利舊，需確新建和利舊的部分自查項目自查情況網(wǎng)絡安全經(jīng)費預算□有 □否項目總預算： 萬元網(wǎng)絡安全預算： 萬元網(wǎng)絡安全預算所占比例： 網(wǎng)絡安全預算包括：□安全建設費用預算 □安全加固費用算□代碼安全測試預算/滲透測試預算 □等級測評費用算□密碼應用安全性評估費用預算 □網(wǎng)絡安全培訓算□應急演練費用預算 □風險評估費用算□安全運維費用預算 □其他 用的安全措施數(shù)據(jù)備份和加密方案中是否有明確哪些數(shù)據(jù)是重要數(shù)據(jù)，并對數(shù)據(jù)進行分類：是 □否方案中是否有體現(xiàn)重要數(shù)據(jù)備份措施（數(shù)據(jù)備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如為三級（網(wǎng)絡安全等級保護三級系統(tǒng)），是否有異地實時備份功能：□新建，實現(xiàn)方式為 ，備份地為 □利舊，實現(xiàn)方式為 ，備份地為 □否方案中是否有體現(xiàn)重要數(shù)據(jù)存儲加密措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 2.容災備份方案中是否有體現(xiàn)重要系統(tǒng)進行容災備份措施（容災備份系統(tǒng)）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 否方案中是否有體現(xiàn)數(shù)據(jù)庫進行容災備份措施（容災備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否通信保密性是否采用校驗技術或密碼技術實現(xiàn)對數(shù)據(jù)通信的保護：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 自查項目自查情況用的安全措施入侵防范是否有檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為的措施（外網(wǎng)入侵檢測設備）：是，實現(xiàn)方式為 □政務云提供，實現(xiàn)方式為 □否是否能在發(fā)生嚴重事件時提供報警：□是 □是否有新型網(wǎng)絡攻擊行為進行檢測的措施：是，實現(xiàn)方式為 □政務云提供，實現(xiàn)方式為 □否是否能在發(fā)生嚴重事件時提供報警：□是 □否用的安全措施重要數(shù)據(jù)處理系統(tǒng)熱冗余方案中是否體現(xiàn)服務器的冗余：是，實現(xiàn)方式為 □否□是，實現(xiàn)方式為 □否惡意代碼防護：服務器使用的操作系統(tǒng)為 服務器如為Windows操作系統(tǒng)，是否有免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否入侵防范是否具有主機入侵防護的措施（主機入侵防護軟件）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否安全基線加固是否有對網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用等進行安全基線加固的內容：有相關安全基線加固方案，實現(xiàn)方式為 □自行進行安全基線加固□采購相關安全基線加固服務的內容其他 否系統(tǒng)是否涉及APP開發(fā)：□是□否如有，是否有APP安全加固的內容：□是□否自查項目自查情況用的安全措施應用安全功能是否有對應用安全功能的描述：□是□否雙因子鑒別功能：□有，實現(xiàn)方式為 □密碼復雜度檢測功能：□有□無登錄失敗處理功能：□有□無訪問控制功能：□有□無安全審計功能：□有，審計內容有 □軟件容錯功能：□有□無數(shù)據(jù)加密存儲功能：□有，實現(xiàn)方式為 □數(shù)據(jù)加密傳輸功能：□有，實現(xiàn)方式為 □超時退出功能：□有□無代碼開發(fā)安全是否有代碼安全開發(fā)的要求和描述：□是□否是否有代碼安全測試：□是□否個人信息安全保護是否需收集個人信息：□是□否如有，是否明確收集個人信息的內容和理由：□是□否是否存在收集與業(yè)務無關的個人信息：□是□否是否提供有效的更正、刪除個人信息及注銷用戶賬號功能：□是□否是否建立并公布個人信息安全投訴、舉報渠道：□是□否是否有APP:□是□否APP是否簡明清晰的明示收集使用個人信息的目的、方式和范圍：□是□否用的安全措施集中管理和監(jiān)測是否對設備進行集中管理：新建，實現(xiàn)方式為：□新購置堡壘機 □新置安全管理平臺有設備集中管理功能 他 □利舊，實現(xiàn)方式為：□利舊原有堡壘機 □利原有安全管理平臺 □其 □否是否有設備集中監(jiān)控：新建，實現(xiàn)方式為：□新建監(jiān)控系統(tǒng) 新安全管理平臺中有集中監(jiān)控功能 □其他 利舊，實現(xiàn)方式為：□利舊原有監(jiān)控系統(tǒng)利安全管理平臺中有集中監(jiān)控功能 □其他 否自查項目自查情況用的安全措施安全審計是否有日志審計集中收集和分析的措施（日志審計設備）：新建，實現(xiàn)方式為：□新建日志審計系統(tǒng) □新安全管理平臺中有日志集中收集分析功能□其他 利舊，實現(xiàn)方式為：□使用已有日志審計系統(tǒng)□使用已有安全管理平臺中的日志集中收集分析功能□其他 □否集中管控是否建設安全管理中心：□是，實現(xiàn)方式為 是否劃分安全管理區(qū)域：□是，實現(xiàn)方式為 是否有惡意代碼集中管理措施□新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 方案中數(shù)據(jù)安全措施是否有數(shù)據(jù)采集的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)傳輸?shù)陌踩郑骸跏牵瑢崿F(xiàn)方式為 □否是否有數(shù)據(jù)存儲的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)處理的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)交換的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)銷毀的安全手：□是，實現(xiàn)方式為 □否是否有數(shù)據(jù)安全管理制度：□是□否應用安全措施□新建，使用密碼技術為 密碼產(chǎn)品為 □利舊，使用密碼技術為 密碼產(chǎn)品為 □政務云提供，使用密碼技術為 使用密碼產(chǎn)為 □否□是□否B.5表B.5混合部署系統(tǒng)安全審查自查表自查項目自查情況系統(tǒng)名稱系統(tǒng)所屬范疇是否屬于關鍵信息基礎設施□是□是否屬于重要信息系統(tǒng) 是□項目類型此混合型項目類型為：□本地部署+托管部署 □地部署+政務云部署□托管署+政務云部署□本地部署+托管部署+政務部署 □其他 此混合型項目具體類型為：□新建機房 □機房改造 □網(wǎng)絡擴容 □網(wǎng)絡改造 □新建網(wǎng)絡□新建信息系統(tǒng)（僅軟件）□新建信息系統(tǒng)（含軟件和硬件）□信息系統(tǒng)性能升級（僅軟件）□信息系統(tǒng)功能升級（僅硬件）□信息系統(tǒng)功能升級（含軟件和硬件）系統(tǒng)基本情況介紹1.此系統(tǒng)類別為（可多選）：□傳統(tǒng)信息系統(tǒng)（不含APP) □傳統(tǒng)信息系統(tǒng)(含APP)□云計算□移動互聯(lián)□聯(lián)網(wǎng)□工業(yè)控制□大數(shù)據(jù)□其它 2.此系統(tǒng)用戶類型有 ，此系統(tǒng)用戶數(shù)量有 ，用戶分布范圍：□全國□省□本地區(qū)□本單位其它 系統(tǒng)是否需24小時運行：□是□否 系統(tǒng)中斷會造成么影響： 可容忍系統(tǒng)中斷的時間為： 本單位是否已明確信息系安全等級：□未確定 □已定級別是:□S1A2G2□S2A1G2□S2A2G2□S1A3G3□S2A3G3□S3A1G3□S3A2G3□S3A3G3專網(wǎng)訪問 □其他 系統(tǒng)和網(wǎng)絡邊界情況：□聯(lián)網(wǎng)邊界 □上聯(lián)邊界 □下聯(lián)邊界□外聯(lián)邊界，外聯(lián)單位有 □系統(tǒng)邊界，對接系統(tǒng)有 軟件開發(fā)形式：□自主軟開發(fā) □外包軟件開發(fā) 基于成熟產(chǎn)品定制開發(fā) □級統(tǒng)一下發(fā)購買成熟產(chǎn)品運行維護情況：□自行維護 □外包單位維護 □開單位駐場維護 □開發(fā)單位程維護系統(tǒng)數(shù)據(jù)情況數(shù)據(jù)內容：系統(tǒng)存儲有哪重要數(shù)據(jù) 是否包含個人信息數(shù)據(jù)：□是□否 個人信息數(shù)據(jù)量概數(shù)）： 條是否包含兒童信息數(shù)據(jù)：□是□否 是否包含涉密數(shù)據(jù)：□是□否數(shù)據(jù)載體：□結構化數(shù)據(jù)庫□大數(shù)據(jù)平臺□數(shù)據(jù)湖□他 業(yè)務數(shù)據(jù)產(chǎn)生途徑：□業(yè)務采集□互聯(lián)網(wǎng)抓取□搜集分析□外購□APP收集網(wǎng)站收集□人工導入□內共享□其他 4.外部數(shù)據(jù)交換：是否存在內組織外數(shù)據(jù)共享：□是□否共享單位及主要共享數(shù)據(jù)類型： 是否存在數(shù)據(jù)出境：□是否出境對象主體及主要出境數(shù)據(jù)類型： 表B.5混合部署系統(tǒng)安全審查自查表表B.5混合部署系統(tǒng)安全審查自查表（續(xù)）自查項目自查情況安全產(chǎn)品及措施情況系統(tǒng)將部署的主要安全產(chǎn)品有（未在以下列舉產(chǎn)品范圍的可自行擴行補充說明）：網(wǎng)絡防護類：□網(wǎng)閘（□采購□利舊）□防火墻（□采購□利舊）□WAF（□采購□利舊）□UTM（□采購□利舊）□入侵防御系統(tǒng)IPS（□采購□利舊）□防毒墻/防病毒網(wǎng)關（□采購□利舊）□抗DDoS設備（□采購□利舊）□準入控制系統(tǒng)（□采購□利舊）□防非法外聯(lián)系統(tǒng)（□采購□利舊）□其它 （□采購利舊主機防護類：□防病毒軟件企業(yè)版（□采購□利舊）□桌面終端安全軟件（□采購□利舊）□服務器加固軟件（□采購□利舊）□其它 （□采購□利舊數(shù)據(jù)安全類：□數(shù)據(jù)庫審計（□采購□利舊）□網(wǎng)頁防篡改（□采購□利舊）□數(shù)據(jù)脫敏系統(tǒng)（□采購□利舊）□DLP數(shù)據(jù)防泄漏系統(tǒng)（□采購□利舊）□災備系統(tǒng)（□采購□利舊）□其它 （□采購利舊加密類：□VPN（□采購□利舊）□加密機（□采購□利舊）□CA（□采購□利舊）□其它 （□采購利舊安全管理類：□安全審計系統(tǒng)（□采購□利舊） □安全監(jiān)控系統(tǒng)（□購□利舊）□堡壘機（□采購□利舊） □漏洞掃描（□采購□利舊）安全管理平臺（□采購□舊） □上網(wǎng)行為管理（□購□利舊）其它 （□采購利舊安全監(jiān)測類：□入侵檢測系統(tǒng)IDS（□采購□利舊）□態(tài)勢感知（□采購□利舊）□蜜罐（□采購□利舊）其它 （□采購□舊之后安全維護情況：□自行維護 □外包安全服商維護 □安全廠商維護□其他 方案結構□方案內獨立的安全章節(jié)（含□網(wǎng)絡安全總體設計方案□密碼應用方案□數(shù)據(jù)安全方案）□獨立的安全方案□無方案中是否包括以下內容：□網(wǎng)絡安全建設依據(jù) □業(yè)務數(shù)據(jù)描述□系統(tǒng)定級描述（二級或三級） □是否屬于關鍵息基礎設施范疇□是否屬于重要信息系統(tǒng) □網(wǎng)絡拓撲圖□網(wǎng)絡邊界分析 □系統(tǒng)部署架構□安全需求分析 □安全責任劃分□網(wǎng)絡安全設備清單 □應用系統(tǒng)安全能□采取的安全措施 □如有利舊，需確新建和利舊的部分自查項目自查情況網(wǎng)絡安全經(jīng)費預算□有 □否項目總預算： 萬元網(wǎng)絡安全預算： 萬元網(wǎng)絡安全預算所占比例： 網(wǎng)絡安全預算包括：□安全建設費用預算 □安全加固費用算□代碼安全測試預算/滲透測試預算 □等級測評費用算□密碼應用安全性評估費用預算 □網(wǎng)絡安全培訓算□應急演練費用預算 □風險評估費用算□安全運維費用預算□其他 用的安全措施網(wǎng)絡區(qū)域劃分拓撲圖中是否體現(xiàn)按照功能進行區(qū)域劃分：□是，實現(xiàn)方式為 □區(qū)域之間是否采用隔離措施:□是，實現(xiàn)方式為 □2.線路硬件冗余拓撲圖中是否體現(xiàn)通信線路的冗余：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否拓撲圖中是否體現(xiàn)關鍵網(wǎng)絡設備的硬件冗余：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否拓撲圖中是否體現(xiàn)關鍵計算設備的硬件冗余：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否數(shù)據(jù)備份和加密方案中是否有明確哪些數(shù)據(jù)是重要數(shù)據(jù)，并對數(shù)據(jù)進行分類：是 □否方案中是否有體現(xiàn)重要數(shù)據(jù)備份措施（數(shù)據(jù)備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如為三級（網(wǎng)絡安全等級保護三級系統(tǒng)），是否有異地實時備份功能：□新建，實現(xiàn)方式為 ，備份地為 □利舊，實現(xiàn)方式為 ，備份地為 _□否自查項目自查情況用的安全措施方案中是否有體現(xiàn)重要數(shù)據(jù)存儲加密措施：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 4.容災備份方案中是否有體現(xiàn)重要系統(tǒng)進行容災備份措施（容災備份系統(tǒng)）：新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 □否方案中是否有體現(xiàn)數(shù)據(jù)庫進行容災備份措施（容災備份系統(tǒng)）：□新建，實現(xiàn)方式為 □利舊，實現(xiàn)方式為 否通信保密性是否采用校驗技術或密碼技術實現(xiàn)對數(shù)據(jù)通信的保護：新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 □否如有，加密算法是否使用國產(chǎn)加密算法：□是，加密算法是 □否，加密算法是 6.邊界防護網(wǎng)絡邊界防護情況：是否冗余：□是□否是否有互聯(lián)網(wǎng)連接：□是□否如有互聯(lián)網(wǎng)連接，是否有外聯(lián)邊界防火墻：□新建□利舊□否是否有外聯(lián)：□是□否如有外聯(lián)，外聯(lián)單位有 ，是否所有外聯(lián)邊界均有防火墻：□新建□利舊□是否有上聯(lián)單位：□是□否如有上聯(lián)，是否有上聯(lián)邊界防火墻：□新建□利舊 □是否有下聯(lián)單位：□是□否如有下聯(lián)，是否有下聯(lián)邊界防火墻：□新建□利舊 □是否有無線互聯(lián)邊界：□是□否如有，是否有無線接入安全網(wǎng)關：□新建 □利舊 □內部核心區(qū)域是否有防火墻：新建，實現(xiàn)方式為 利舊，實現(xiàn)方式為 □否自查項目自查情況用的安全措施防火墻是否具有以下功能：□源端口、目的端口和協(xié)議等進行檢查□根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能