網(wǎng)絡(luò)安全自查表_第1頁
網(wǎng)絡(luò)安全自查表_第2頁
網(wǎng)絡(luò)安全自查表_第3頁
網(wǎng)絡(luò)安全自查表_第4頁
網(wǎng)絡(luò)安全自查表_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全自查表一、單位基本情況單位名稱組織機構(gòu)代碼網(wǎng)絡(luò)安全專職工作人員本單位網(wǎng)絡(luò)安全專職工作人員總數(shù):_網(wǎng)絡(luò)安全專職工作人員缺口:_二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)(包括本單位自行運維和委托其他單位運維的信息系統(tǒng)):_個其中: 網(wǎng)站數(shù): 業(yè)務(wù)系統(tǒng)數(shù): 辦公系統(tǒng)數(shù)(含郵件系統(tǒng)): 本年度新投入運行信息系統(tǒng)數(shù)量:_個互聯(lián)網(wǎng)接入互聯(lián)網(wǎng)接入口總數(shù):_ 接入中國聯(lián)通 接入口數(shù)量:_ 接入中國電信 接入口數(shù)量:_ 其他:_接入口數(shù)量:_ 門戶網(wǎng)站域名:_ .cn域名NS記錄:_ .cn域名A記錄:_IP地址段:_主要協(xié)議/端口:_接入運營商:_接入帶寬:_CDN提供商:_三、網(wǎng)絡(luò)安全責任制落實

2、情況負責網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導負責網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導:已明確 未明確姓名:_職務(wù):_是否本單位主要負責同志:是 否負責網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機構(gòu)負責網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機構(gòu)負責網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機構(gòu):已明確 未明確機構(gòu)名稱:_負責人:_職 務(wù):_聯(lián)系人:_辦公電話:_移動電話:_網(wǎng)絡(luò)安全責任制度建設(shè)和落實情況網(wǎng)絡(luò)安全責任制度:已建立 未建立網(wǎng)絡(luò)安全檢查責任:已明確 未明確本年度網(wǎng)絡(luò)安全檢查專項經(jīng)費:已落實,_萬 無專項經(jīng)費四、網(wǎng)絡(luò)安全日常管理情況人員管理重點崗位人員安全保密協(xié)議:全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定:已制定 未制定外部人員訪問機房等重要區(qū)域?qū)徟?/p>

3、制度:已建立 未建立信息資產(chǎn)管理信息資產(chǎn)管理制度:已建立 未建立設(shè)備維修維護和報廢管理: 已建立管理制度,且記錄完整 已建立管理制度,但記錄不完整 未建立管理制度經(jīng)費保障上一年度信息化總投入:_萬元,網(wǎng)絡(luò)安全實際投入:_萬元,其中采購網(wǎng)絡(luò)安全服務(wù)比例:_本年度信息化總預算(含網(wǎng)絡(luò)安全預算):_萬元,網(wǎng)絡(luò)安全預算:_萬元,其中采購網(wǎng)絡(luò)安全服務(wù)比例:_五、網(wǎng)絡(luò)安全防護情況網(wǎng)絡(luò)邊界安全防護網(wǎng)絡(luò)安全防護設(shè)備部署(可多選):防火墻 入侵檢測設(shè)備 安全審計設(shè)備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備 Web應用防火墻其它設(shè)備安全策略配置:使用默認配置 根據(jù)需要配置網(wǎng)絡(luò)訪問日志:留存日志 未留存日志無線網(wǎng)絡(luò)安全防護無

4、線網(wǎng)絡(luò)安全防護本單位使用無線路由器數(shù)量: 無線路由器用途:訪問互聯(lián)網(wǎng): 個訪問業(yè)務(wù)/辦公網(wǎng)絡(luò): 個安全防護策略(可多選):采取身份鑒別措施 采取地址過濾措施未設(shè)置安全防護策略無線路由器使用默認管理地址情況:存在 不存在無線路由器使用默認管理口令情況:存在 不存在電子郵件安全防護建設(shè)方式:自行建設(shè) 由上級單位統(tǒng)一管理使用第三方服務(wù) 郵件服務(wù)提供商 帳戶數(shù)量: 個注冊管理:須經(jīng)審批登記 任意注冊注銷管理:人員離職后,及時注銷 無管理措施口令管理:使用技術(shù)措施控制口令強度位數(shù)要求:4位 6位 8位 其他: 復雜度要求:數(shù)字 字母 特殊字符更換頻次要求:強制定期更換,更換頻次: 無強制更換要求沒有采取

5、技術(shù)措施控制口令強度安全防護:(可多選)采取數(shù)字證書采取反垃圾郵件措施其他: 終端計算機安全防護終端計算機安全防護管理方式: 集中統(tǒng)一管理(可多選)規(guī)范軟硬件安裝 統(tǒng)一補丁升級 統(tǒng)一病毒防護統(tǒng)一安全審計 對移動存儲介質(zhì)接入實施控制統(tǒng)一身份管理 分散管理接入互聯(lián)網(wǎng)安全控制措施: 有控制措施(如實名接入、綁定計算機IP和MAC地址等) 無控制措施接入辦公系統(tǒng)安全控制措施: 有控制措施(如實名接入、綁定計算機IP和MAC地址等) 無控制措施移動存儲介質(zhì)安全防護管理方式: 集中管理,統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀 未采取集中管理方式信息銷毀:已配備信息消除和銷毀設(shè)備 未配備信息消除和銷毀設(shè)備漏

6、洞修復情況漏洞檢測周期:每月 每季度 每年 不進行漏洞檢測2015年自行發(fā)現(xiàn)漏洞數(shù)量: 個收到漏洞風險通報數(shù)量: 個其中已得到處置的漏洞風險數(shù)量: 個六、網(wǎng)絡(luò)安全應急工作情況應急預案已制定 2015年修訂情況:修訂 未修訂未制定2015年應急預案啟動次數(shù): 應急演練2015年已開展,演練次數(shù): ,其中實戰(zhàn)演練數(shù): 2015年未開展應急技術(shù)隊伍本部門所屬 外部服務(wù)機構(gòu) 無七、網(wǎng)絡(luò)安全教育培訓情況培訓次數(shù)2015年開展網(wǎng)絡(luò)安全教育培訓(非保密培訓)的次數(shù):_培訓人數(shù)2015年參加網(wǎng)絡(luò)安全教育培訓的人數(shù):_ 占本單位總?cè)藬?shù)的比例:_八、技術(shù)產(chǎn)品使用情況服務(wù)器服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDEL

7、L Oracle數(shù)量其他:1. 品牌_,數(shù)量_2. 品牌_,數(shù)量_使用國產(chǎn)CPU的臺數(shù):_使用國產(chǎn)操作系統(tǒng)的臺數(shù):_終端計算機(含筆記本)品牌聯(lián)想長城方正清華同方華碩宏基數(shù)量其他:1. 品牌_,數(shù)量_2. 品牌_,數(shù)量_使用國產(chǎn)CPU的臺數(shù):_使用國產(chǎn)操作系統(tǒng)的臺數(shù):_ 使用Windows XP/7/8的臺數(shù):_安裝國產(chǎn)字處理軟件的臺數(shù):_安裝國產(chǎn)防病毒軟件的臺數(shù):_數(shù)據(jù)庫管理系統(tǒng)品牌金倉達夢OracleDB2SQLServerAccessMySQL數(shù)量其他:1. 品牌_,數(shù)量_2. 品牌_,數(shù)量_路由器品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他:1. 品牌_,數(shù)量_2. 品牌

8、_,數(shù)量_交換機品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他:1. 品牌_,數(shù)量_2. 品牌_,數(shù)量_存儲設(shè)備總臺數(shù):_品牌:_ 數(shù)量:_品牌:_ 數(shù)量:_郵件系統(tǒng)總數(shù):_品牌:_ 數(shù)量:_品牌:_ 數(shù)量:_九、商用密碼使用情況密碼功能用途(可多選):身份認證 訪問控制 電子簽名 安全審計傳輸保護 存儲保護 密鑰管理密碼機 數(shù)量:_ 密碼系統(tǒng) 數(shù)量:_智能IC卡 數(shù)量:_ 智能密碼鑰匙 數(shù)量:_動態(tài)令牌 數(shù)量:_所采用的密碼算法: 對稱算法:SM1 SM4 SM7 AES DES 3DES 非對稱算法:SM2 SM9 RSA1024 RSA2048 雜湊算法:SM3 SHA-1

9、SHA-256 SHA-384 SHA-512 MD5 其它:_十、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技術(shù)檢測情況技術(shù)檢測情況滲透測試進行滲透測試的系統(tǒng)數(shù)量: 其中,可以成功控制的系統(tǒng)數(shù)量: 惡意代碼本表所稱惡意代碼,是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測進行病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù):_其中,存在惡意代碼的服務(wù)器臺數(shù):_進行病毒木馬等惡意代碼檢測的終端計算機臺數(shù):_其中,存在惡意代碼的終端計算機臺數(shù):_安全漏洞檢測結(jié)果進行漏洞掃描的服務(wù)器臺數(shù):_其中,存在高風險漏洞本表所稱高風險漏洞,是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷,利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng),對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務(wù)器臺數(shù):_進行漏洞掃描的終端計算機臺數(shù):_其中,存在高風險漏洞的終端計算機臺數(shù):_網(wǎng)絡(luò)安全事件情況監(jiān)測到的網(wǎng)絡(luò)攻擊次數(shù): 其中:本單位遭受DDoS攻擊次數(shù): 被嵌入惡意代碼次數(shù): 網(wǎng)絡(luò)安全事件次數(shù): 其中:服務(wù)中斷次數(shù): 信息泄露次數(shù): 網(wǎng)頁被篡改次數(shù): 十一、信息技術(shù)外包服務(wù)機構(gòu)情況(包括參與技術(shù)檢測的外部專業(yè)機構(gòu))外包服務(wù)機構(gòu)1機構(gòu)名稱機構(gòu)性質(zhì)國有單位 民營企業(yè) 外資企業(yè) 合資企

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論