網(wǎng)絡(luò)安全自查表模板.doc

附件3網(wǎng)絡(luò)安全自查表本表統(tǒng)計(jì)范圍為機(jī)關(guān)本級(jí)網(wǎng)絡(luò)安全工作和所屬信息系統(tǒng)情況，不含直屬單位（樣表）最后自查表里應(yīng)該上傳什么報(bào)告？自查表里上傳的報(bào)告并非指外包服務(wù)商提供的檢測(cè)報(bào)告，而是本單位管理機(jī)構(gòu)編制的報(bào)告，報(bào)告主要內(nèi)容參見(jiàn)檢查指南，有明確的要求。主要是網(wǎng)絡(luò)安全工作的開(kāi)展情況，對(duì)自身安全的評(píng)估，發(fā)現(xiàn)的問(wèn)題和意見(jiàn)建議等。一、單位基本情況單位名稱成都市*注：這無(wú)法修改組織機(jī)構(gòu)代碼12345678-9網(wǎng)絡(luò)安全專職工作人員本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)：_1_網(wǎng)絡(luò)安全專職工作人員缺口：_2_本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)需統(tǒng)計(jì)本單位負(fù)責(zé)網(wǎng)絡(luò)安全的在職在編人員總數(shù)。二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)（包括本單位自行運(yùn)維和委托其他單位運(yùn)維的信息系統(tǒng)）：_3_個(gè)其中: 網(wǎng)站數(shù)：1業(yè)務(wù)系統(tǒng)數(shù)：1辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）：1本年度新投入運(yùn)行信息系統(tǒng)數(shù)量：_2_個(gè)互聯(lián)網(wǎng)接入互聯(lián)網(wǎng)接入口總數(shù)：_2_R接入中國(guó)聯(lián)通接入口數(shù)量： 1_ R接入中國(guó)電信接入口數(shù)量： _2_ 其他：_接入口數(shù)量：_ 門戶網(wǎng)站域名：_*. _ .cn域名NS記錄：_NS2.BAJDU.COM_ .cn域名A記錄：_8_IP地址段：_8/28_主要協(xié)議/端口：_HTTP/80_接入運(yùn)營(yíng)商：_中國(guó)電信_(tái)接入帶寬：_300M_CDN提供商：_無(wú)_注：.cn域名NS記錄是域名解析服務(wù)器的地址，一般是在網(wǎng)站進(jìn)行配置，或者是域名供應(yīng)商配置，請(qǐng)查詢網(wǎng)站配置或咨詢域名供應(yīng)商；.cn域名A記錄是域名的IP地址；CDN的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。是否配置CDN，是否購(gòu)買相關(guān)服務(wù)，需要咨詢本單位網(wǎng)絡(luò)維護(hù)人員，運(yùn)營(yíng)商本身不提供CDN加速。必須按照這種格式填寫。三、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)：R已明確 未明確姓名：_張三_職務(wù)：_局長(zhǎng)_是否本單位主要負(fù)責(zé)同志：R是 否負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)：R已明確 未明確機(jī)構(gòu)名稱：_信息化處_負(fù)責(zé)人：_王二_職務(wù)：_處長(zhǎng)_聯(lián)系人：_王二_辦公電話：移動(dòng)電話：網(wǎng)絡(luò)安全責(zé)任制度建設(shè)和落實(shí)情況網(wǎng)絡(luò)安全責(zé)任制度：R已建立 未建立網(wǎng)絡(luò)安全檢查責(zé)任：R已明確 未明確本年度網(wǎng)絡(luò)安全檢查專項(xiàng)經(jīng)費(fèi)：R已落實(shí)，_10_萬(wàn) 無(wú)專項(xiàng)經(jīng)費(fèi)四、網(wǎng)絡(luò)安全日常管理情況人員管理重點(diǎn)崗位人員安全保密協(xié)議：R全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：R已制定 未制定外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋篟已建立 未建立信息資產(chǎn)管理信息資產(chǎn)管理制度：R已建立 未建立設(shè)備維修維護(hù)和報(bào)廢管理：R已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度經(jīng)費(fèi)保障上一年度信息化總投入：_50_萬(wàn)元，網(wǎng)絡(luò)安全實(shí)際投入：_40_萬(wàn)元，其中采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例：_60%_本年度信息化總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：_50_萬(wàn)元，網(wǎng)絡(luò)安全預(yù)算：_40_萬(wàn)元，其中采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例：_60%_注：網(wǎng)絡(luò)安全服務(wù)投入一般是網(wǎng)絡(luò)安全投入的部分，所以采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例不一定是網(wǎng)絡(luò)安全投入和信息化投入的比。五、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：R防火墻R入侵檢測(cè)設(shè)備 安全審計(jì)設(shè)備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備Web應(yīng)用防火墻其它設(shè)備安全策略配置：使用默認(rèn)配置 R根據(jù)需要配置網(wǎng)絡(luò)訪問(wèn)日志：R留存日志 未留存日志無(wú)線網(wǎng)絡(luò)安全防護(hù)無(wú)線網(wǎng)絡(luò)安全防護(hù)本單位使用無(wú)線路由器數(shù)量：10無(wú)線路由器用途：R訪問(wèn)互聯(lián)網(wǎng)：5個(gè)R訪問(wèn)業(yè)務(wù)/辦公網(wǎng)絡(luò)：5個(gè)安全防護(hù)策略（可多選）：R采取身份鑒別措施 采取地址過(guò)濾措施未設(shè)置安全防護(hù)策略無(wú)線路由器使用默認(rèn)管理地址情況：R存在 不存在無(wú)線路由器使用默認(rèn)管理口令情況：R存在 不存在電子郵件安全防護(hù)只要涉及工作使用的郵箱都應(yīng)列入填報(bào)范圍，例如QQ、網(wǎng)易、阿里云等第三方郵件。建設(shè)方式：自行建設(shè)由上級(jí)單位統(tǒng)一管理R使用第三方服務(wù)郵件服務(wù)提供商：騰訊，網(wǎng)易等帳戶數(shù)量：100個(gè)注冊(cè)管理：須經(jīng)審批登記R任意注冊(cè)注銷管理：人員離職后，及時(shí)注銷R無(wú)管理措施口令管理：使用技術(shù)措施控制口令強(qiáng)度位數(shù)要求：4位 6位 8位其他：復(fù)雜度要求：數(shù)字 字母 特殊字符更換頻次要求：強(qiáng)制定期更換，更換頻次：無(wú)強(qiáng)制更換要求R沒(méi)有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）采取數(shù)字證書(shū)采取反垃圾郵件措施R其他：終端計(jì)算機(jī)安全防護(hù)終端計(jì)算機(jī)安全防護(hù)管理方式：R集中統(tǒng)一管理（可多選）R規(guī)范軟硬件安裝R統(tǒng)一補(bǔ)丁升級(jí)統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì) 對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制統(tǒng)一身份管理 分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）R無(wú)控制措施接入辦公系統(tǒng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）R無(wú)控制措施移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)管理方式：R集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀 未采取集中管理方式信息銷毀：已配備信息消除和銷毀設(shè)備R未配備信息消除和銷毀設(shè)備漏洞修復(fù)情況漏洞檢測(cè)周期：R每月每季度每年 不進(jìn)行漏洞檢測(cè)2015年自行發(fā)現(xiàn)漏洞數(shù)量：10個(gè)收到漏洞風(fēng)險(xiǎn)通報(bào)數(shù)量：10個(gè)其中已得到處置的漏洞風(fēng)險(xiǎn)數(shù)量：8個(gè)六、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案R已制定2015年修訂情況：R修訂 未修訂未制定2015年應(yīng)急預(yù)案啟動(dòng)次數(shù)：2應(yīng)急演練R2015年已開(kāi)展，演練次數(shù)2：，其中實(shí)戰(zhàn)演練數(shù)：12015年未開(kāi)展應(yīng)急技術(shù)隊(duì)伍R本部門所屬 外部服務(wù)機(jī)構(gòu) 無(wú)七、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)2015年開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)（非保密培訓(xùn)）的次數(shù)：_1_培訓(xùn)人數(shù)2015年參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：_20_占本單位總?cè)藬?shù)的比例：_50_八、技術(shù)產(chǎn)品使用情況服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDELL Oracle數(shù)量50000000其他：1. 品牌_0_，數(shù)量_0_2. 品牌_0_，數(shù)量_0_使用國(guó)產(chǎn)CPU的臺(tái)數(shù)：_0_使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：_0_如果單位服務(wù)器是虛擬化的，以實(shí)際物理機(jī)數(shù)量填寫。如果一個(gè)虛擬平臺(tái)上搭建了幾套系統(tǒng)，填報(bào)時(shí)就在其中一個(gè)系統(tǒng)的登記表里面填寫實(shí)際存在的物理機(jī)數(shù)量，其他系統(tǒng)的登記表內(nèi)填零，不重復(fù)統(tǒng)計(jì)。終端計(jì)算機(jī)（含筆記本）品牌聯(lián)想長(zhǎng)城方正清華同方華碩宏基數(shù)量2000000其他：1. 品牌_0_，數(shù)量_0_2. 品牌_0_，數(shù)量_0_使用國(guó)產(chǎn)CPU的臺(tái)數(shù)：_0_使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：_0_使用WindowsXP/7/8的臺(tái)數(shù)：_20_安裝國(guó)產(chǎn)字處理軟件的臺(tái)數(shù)：_20_安裝國(guó)產(chǎn)防病毒軟件的臺(tái)數(shù)：_20_數(shù)據(jù)庫(kù)管理系統(tǒng)品牌金倉(cāng)達(dá)夢(mèng)OracleDB2SQLServerAccessMySQL數(shù)量0020000其他：1. 品牌_0_，數(shù)量_0_2. 品牌_0_，數(shù)量_0_路由器品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量100000其他：1. 品牌_0_，數(shù)量_0_2. 品牌_0_，數(shù)量_0_交換機(jī)品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量1000000其他：1. 品牌_0_，數(shù)量_0_2. 品牌_0_，數(shù)量_0_存儲(chǔ)設(shè)備總臺(tái)數(shù)：_2_品牌：_IBM_數(shù)量：_2_品牌：_0_數(shù)量：_0_郵件系統(tǒng)總數(shù)：_0_品牌：_0_數(shù)量：_0_品牌：_0_數(shù)量：_0_九、商用密碼使用情況若沒(méi)有使用商用密碼，網(wǎng)絡(luò)安全自查表中商用密碼使用情況一欄，“1.密碼功能用途”可不用勾選；2.3.4中密碼機(jī)、密碼系統(tǒng)等數(shù)量填寫0； “所采用的密碼算法”在“其他”一欄填寫“未使用商用密碼”。密碼功能用途（可多選）：R身份認(rèn)證R訪問(wèn)控制 電子簽名 安全審計(jì)傳輸保護(hù)存儲(chǔ)保護(hù) 密鑰管理密碼機(jī)數(shù)量：_1_ 密碼系統(tǒng)數(shù)量：_0_智能IC卡數(shù)量：_0_ 智能密碼鑰匙數(shù)量：_0_動(dòng)態(tài)令牌數(shù)量：_0_所采用的密碼算法：對(duì)稱算法：SM1 SM4 SM7 AES DES R3DES非對(duì)稱算法：SM2 SM9 RSA1024 RRSA2048雜湊算法：SM3 SHA-1 SHA-256 SHA-384 SHA-512MD5其它：_無(wú)_十、本年度技術(shù)檢測(cè)及網(wǎng)絡(luò)安全事件情況技術(shù)檢測(cè)情況技術(shù)檢測(cè)情況滲透測(cè)試進(jìn)行滲透測(cè)試的系統(tǒng)數(shù)量：1其中，可以成功控制的系統(tǒng)數(shù)量：1惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開(kāi)安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。檢測(cè)進(jìn)行病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：_1_其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：_1_進(jìn)行病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)：_10_其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：_7_安全漏洞檢測(cè)結(jié)果進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)：_1_其中，存在高風(fēng)險(xiǎn)漏洞本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。的服務(wù)器臺(tái)數(shù)：_0_進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：_10_其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：_5_網(wǎng)絡(luò)安全事件情況監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊次數(shù)：2其中：本單位遭受DDoS攻擊次數(shù)：1被嵌入惡意代碼次數(shù)：1網(wǎng)絡(luò)安全事件次數(shù)：3其中：服務(wù)中斷次數(shù)：1信息泄露次數(shù)：1網(wǎng)頁(yè)被篡改次數(shù)：1十一、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)