附表1網(wǎng)絡(luò)與信息安全自查表

附表1：經(jīng)過安全查驗/判斷/認(rèn)證狀況.防火墻.入侵檢測系統(tǒng).安全審計系統(tǒng).破綻掃描系統(tǒng).違規(guī)外聯(lián)監(jiān)控系統(tǒng).網(wǎng)頁防篡改系統(tǒng).網(wǎng)絡(luò)安全間隔網(wǎng)閘.病毒防備產(chǎn)品.（密碼產(chǎn)品）...附表1：保定市網(wǎng)絡(luò)與信息安全自查表填表單位：（單位簽章）填表時間：年月日一單位名稱單位地址、聯(lián)系人聯(lián)系電話電子郵箱組信息安全主管領(lǐng)職務(wù)織導(dǎo)管信息安全管理部部門人數(shù)理門與擁有何種資質(zhì)證信息安所有門責(zé)姓名職務(wù)電話手機規(guī)書章任人制擁有何種資質(zhì)度姓名專業(yè)受過何種培訓(xùn)證書情信息安全管理員況○是，此中舉辦過哪些講座或培訓(xùn)：可否舉辦過信息_____________________________安全培訓(xùn)○否□信息安全責(zé)任制

□信息安全通知管理制度□財產(chǎn)安全管理制度

□物理和環(huán)境安全管理制度擬訂的相關(guān)安全

□信息安全人事管理制度

□系統(tǒng)運轉(zhuǎn)安全管理制度制度

□數(shù)據(jù)信息安全管理制度

□信息安全應(yīng)急辦理管理制度□其余：安全服務(wù)可否外

○是，此中公司名稱：_________________________，□內(nèi)資

□包

合資□外資外包

公司安

全服

務(wù)資

質(zhì)：_____________________________○否本單位平時信息

□信息安全測評

□系統(tǒng)安全定級

□信息安全安全工作

檢查□信息安全風(fēng)險評估

□其余：_____________________________本單位可否擬訂

○是；此中保證策略：□確立責(zé)任人，對責(zé)任人進行賞罰□如期組織內(nèi)部檢查□經(jīng)過技術(shù)手段，比方部署監(jiān)控、掃描或過安全策略

檢測手段□其余：○否崗位職責(zé)文件和○是○否相關(guān)操作規(guī)程是○不知道否健全□用戶安全意識和見解冷淡□缺乏網(wǎng)絡(luò)安全管理制度或制度不落實□網(wǎng)絡(luò)安全保障經(jīng)費投入不足□網(wǎng)絡(luò)安全管理人員不安全管理存在的足，缺乏培訓(xùn)主要問題□缺乏與信息管理部門的溝通，缺乏安全信息共享□網(wǎng)絡(luò)安全產(chǎn)品不可以以知足安全要求□網(wǎng)絡(luò)安全服務(wù)公司不可以以知足要求□其余：_____________________________（續(xù)表1）□互聯(lián)網(wǎng)□省公務(wù)外網(wǎng)□省公務(wù)內(nèi)網(wǎng)單位接入的網(wǎng)□行業(yè)系統(tǒng)內(nèi)部使用的廣域網(wǎng)或城域網(wǎng)□內(nèi)部局域網(wǎng)絡(luò)□無二集成商名稱：________________________；系統(tǒng)集成資質(zhì)等級、_____________網(wǎng)絡(luò)與信息系網(wǎng)設(shè)計保護單位：______________________；監(jiān)理單位：統(tǒng)集成、設(shè)計維絡(luò)_________________護與監(jiān)理狀況運監(jiān)理單位資質(zhì)：_____________________________行若有專網(wǎng)，專網(wǎng)及名稱關(guān)可否有涉密網(wǎng)○是；此中可否經(jīng)保密部門審批○是○否鍵絡(luò)○否安涉密網(wǎng)絡(luò)與其全○是；此中采納的舉措：_____________________________他網(wǎng)絡(luò)可否物設(shè)○否理間隔備可否按國家等情級保護要求劃

○是

○否況分安全域□面向公眾服務(wù)

□本單位內(nèi)

□本系統(tǒng)

□網(wǎng)絡(luò)主要用途跨系統(tǒng)○10M○100M○1000M○其余網(wǎng)絡(luò)配置和規(guī)_____________________________?！?00節(jié)點以下○300節(jié)點以下○500節(jié)點以下○500節(jié)點以上□Win9x/WinMe□WinNT/Win2000/win2003□WinXP□WinVista□Linux□主要操作系統(tǒng)Unix□NovellNerware□SunSolaris□OS/2□其余：_____________________________信息安全保障經(jīng)費投入○無○少于5％○5％－占信息化項目投入資本10%比率○11％－15%○多于15％○不可以預(yù)計網(wǎng)絡(luò)與信息安經(jīng)過安全查驗/全數(shù)目生產(chǎn)廠家規(guī)格型號判斷/認(rèn)證狀況產(chǎn)品名稱防火墻入侵檢測系統(tǒng)安全審計系統(tǒng)破綻掃描系統(tǒng)違規(guī)外聯(lián)監(jiān)控系統(tǒng)網(wǎng)頁防篡改系統(tǒng)網(wǎng)絡(luò)安全間隔網(wǎng)閘病毒防備產(chǎn)品（密碼產(chǎn)品）。。。。。。（續(xù)表1）○有；此中備份方式：□磁帶機□磁盤陣列□光盤當(dāng)?shù)貍浞萸槿龥r□其他（請注明）、_____________________________網(wǎng)○無絡(luò)○完滿備份○增量備份——備份前一次備份后系統(tǒng)中變化與當(dāng)?shù)貍浞莶哌^的數(shù)據(jù)信息信略○差量備份——備份前一次完滿備份后發(fā)變化過的數(shù)據(jù)信息息○無安當(dāng)?shù)貍浞蓊l○實時○天○禮拜○月全率○無應(yīng)有無異地容災(zāi)備份需求○有；此中可否實現(xiàn)異地容災(zāi)備份○異地容災(zāi)備急是○否份狀況管○無理本單位可否○發(fā)生過；此中可否做相應(yīng)記錄○是○否情發(fā)生過安全○未發(fā)生過況事件○不清楚可能攻擊來○內(nèi)部○外面○內(nèi)外都有源○不清楚○其余原由：□感生病毒、蠕蟲、特洛伊木馬程序□拒絕服務(wù)攻擊□端口掃描攻擊□數(shù)據(jù)偷取□破壞數(shù)據(jù)或網(wǎng)絡(luò)□篡改網(wǎng)頁發(fā)生安全事□垃圾郵件□內(nèi)部人員有意破壞件種類□內(nèi)部人員濫用網(wǎng)絡(luò)端口和系統(tǒng)資源□被利用發(fā)送和流傳有害信息□網(wǎng)絡(luò)詐騙和盜竊□其余：____________________________□未維修系統(tǒng)或軟件破綻□網(wǎng)絡(luò)、系統(tǒng)或軟件配置錯誤□缺乏接見控制□登錄密碼過于簡單或未更正原始密碼致使發(fā)生安□攻擊者使用拒絕服務(wù)攻擊□攻擊者利用軟件默認(rèn)全事件的原設(shè)置因□利用內(nèi)部用戶安全管理破綻或內(nèi)部人員作案□內(nèi)部網(wǎng)絡(luò)違規(guī)外連□攻擊者使用欺詐方法□缺乏身份認(rèn)證舉措□不知原由□其余：□向相關(guān)部門報案報告

□向上司業(yè)務(wù)主管部門發(fā)現(xiàn)安全事□問安全服務(wù)單位協(xié)助解決

□請開發(fā)保護單位協(xié)助件后采納的解決舉措□問安全事件應(yīng)急響應(yīng)組織解決□未采納任何舉措

□自行解決□其余：安全事件造成

○特別嚴(yán)重○比較稍微

○嚴(yán)重○稍微

○一般○沒法評估損失評估可否擬訂網(wǎng)○是；

此中可否經(jīng)過演練：

○是

○否絡(luò)與信息安○否全應(yīng)急方案（續(xù)表1）□外來人員登記□防盜報警、視頻監(jiān)控等安全防本單位對機范系統(tǒng)房安全保衛(wèi)□門禁系統(tǒng)□值班四采納的舉措□門窗加固□其余舉措：、_____________________________物重點設(shè)施□加鎖；□專用機柜；理□其余：_____________________________部署舉措和□室外線路埋地；□室外線路未埋地部分加裝環(huán)套管保護；境本單位對機布線舉措□室內(nèi)線路在地板下；安房環(huán)境安全□網(wǎng)絡(luò)傳輸線路與電力線分開部署，防備攪亂；全采納的舉措□其余：_____________________________情□選擇耐火資料建設(shè)機房；□設(shè)置機房專用滅火況設(shè)施；防火□消防報警系統(tǒng)；□其余：_____________________□接地與障蔽；□控制機房溫度、濕度，防備產(chǎn)生靜電；□選擇防靜電機房裝飾資料（如地板、桌椅），減少防靜電靜電發(fā)生；□衣著防靜電衣飾、鞋帽等物件；□其余：_____________________________□溫、濕度監(jiān)控；□專用機房空調(diào)□普溫濕度控通空調(diào)制□其余：_____________________________□規(guī)劃機房四周的水管安裝，防備水管泄露；□采納舉措防備屋頂漏水；□采納舉措防備墻壁防水和防浸透；潮□安裝漏水保護設(shè)施□其余：_____________________________□優(yōu)異接地；□安裝避雷設(shè)施；防雷□其余_____________________________□電磁輻射監(jiān)測；□采買電磁輻射達標(biāo)的計算機等信息技術(shù)設(shè)施電磁輻射□電磁輻射防備卡；防備□衣著電磁輻射保護衣飾；□其余：_____________________________□設(shè)置障蔽室；

□濾波；電磁泄露

□攪亂；

□接地；保護

□購買低電磁泄露信息設(shè)施

□間隔和合理布局；□其余：

_____________________________□UPS（不中止電源）；

□機房用電與民用電分開；防電力故

□裝備發(fā)電機；

□設(shè)置穩(wěn)壓器和過電壓障

防備設(shè)施；□多路供電；

□其余：___________________（續(xù)表1）可否執(zhí)行了工作人員短暫走開計算機時鎖定屏○是○否五幕的要求、可否有在公務(wù)外網(wǎng)和互網(wǎng)聯(lián)網(wǎng)上辦理內(nèi)部敏感信○是○否絡(luò)息與可否擬訂了詳細的受權(quán)信○是○否管理和接見控制策略息可否有內(nèi)部用戶違規(guī)外安○是；此中采納的舉措_____________________________聯(lián)的監(jiān)控舉措和管理措全○否施技可否依據(jù)保密管理規(guī)定術(shù)○是○否管理涉密積蓄介質(zhì)防涉密計算機和涉密人員范涉密計算機數(shù)目：涉密人員數(shù)目：數(shù)目措□推行了管理舉措；舉措說明：施本單位對軟盤、USB盤以_____________________________情及筆錄本電腦的使用采□推行了技術(shù)舉措；舉措說明：況取了哪些舉措_____________________________□無□沒有涉密、敏感信息；□推行嚴(yán)格的接見控制與授權(quán)管理舉措；□單機辦理；□接入專門網(wǎng)絡(luò)與非涉密網(wǎng)本單位對涉密信息和敏絡(luò)物理間隔；感信息采納了哪些保護□專人管理涉密、敏感信息；□嚴(yán)禁電子形式涉密、敏舉措感信息被拷貝；□監(jiān)察涉密信息系統(tǒng)的各臺終端；□涉密信息有相應(yīng)的密級表記，密級表記不與正文分別；□其余：_____________________________所有重要信息可否進行○是○否了明確分類并記錄在案○只有涉密信息進行了定密和統(tǒng)計在接見計算機、重要資○是源或信息時，可否所有○沒有鑒別用戶都需要進行身份鑒○只有部分用戶進行了鑒別別（認(rèn)證）□口令□智能卡□數(shù)字證書CA□生物列舉本單位采納的鑒別鑒別系統(tǒng)□其余：_____________________________節(jié)余默認(rèn)帳號和沒關(guān)服○是○否務(wù)可否關(guān)停○不清楚默認(rèn)帳號和沒關(guān)服務(wù)狀況□口令難以猜想（比方要求口令包含數(shù)字、大小寫字母、特別字符等，并設(shè)定最小長度）；□口令如期更正；□實時刪除離職員工帳號和口令；□迅速取代廠家供給采納了哪些口令管理措的默認(rèn)口令；施□系統(tǒng)管理員在發(fā)散口令、辦理扔掉或泄露的口令時有嚴(yán)格的流程；□口令在系統(tǒng)中加密積蓄。

□設(shè)置帳戶鎖定閥值（防口令猜想）□沒有使用加密舉措

□涉密信息對哪些積蓄信息進行加□單位敏感信息

□其余：密_____________________________可否對傳輸信息進行了○是

○否加密涉密文檔可否使用了基○是

○否

○不知道

○沒有涉密于密級表記的接見控制電子文檔舉措（續(xù)表1）□系統(tǒng)狀態(tài)審計；□系統(tǒng)接見審計；□網(wǎng)絡(luò)連接審計；續(xù)□I/O操作審計；□文件接見審計；□主機配置更正主機和服務(wù)器五審計審計；、□服務(wù)接見審計；□其余：審計情_____________________________網(wǎng)況絡(luò)□網(wǎng)絡(luò)通訊量審計；□網(wǎng)絡(luò)入侵審計；與網(wǎng)絡(luò)審計□協(xié)議審計（包含對http協(xié)議、smtp協(xié)議、pop3協(xié)議、信p2p協(xié)議等）；□其余：_____________________________息數(shù)據(jù)庫審計□用戶接見審計；□日記審計安□自動在線升級；□到操作系統(tǒng)廠商網(wǎng)全站在線升級；技操作系統(tǒng)更新、升級方□利用第三方軟件升級；□上司單位或相關(guān)部術(shù)式門發(fā)散補丁防□接上司或信息安全服務(wù)商通知，到可信站點升級；范□其余：_____________________________措可否使用防病毒系統(tǒng)○是○否施安全產(chǎn)品中破綻庫或病□在線升級□產(chǎn)品廠商郵寄情毒庫的升級方式□其余：_____________________________況系統(tǒng)、病毒庫升級和打○每天○每周○每個月補丁包程序狀況○每季度○半年○從不對信息安全產(chǎn)品的可否○是進行安全配置○否信息安全產(chǎn)品和網(wǎng)絡(luò)產(chǎn)○齊全，特別詳細；○沒有；品的配置文檔可否齊全○有，但不詳細或不全面信息安全管理員對于安○熟練○較為熟練○不熟全產(chǎn)品的功能配置可否練熟練□操作日記□故障記錄□值班系統(tǒng)在開發(fā)和運轉(zhuǎn)過程記錄中保存了哪些必需的文□開發(fā)文檔□更正記錄檔與記錄□其余：_________________可否有設(shè)施、主機、系○是；其中采取的措施：統(tǒng)和應(yīng)用軟件運轉(zhuǎn)日記_____________________________的管理舉措○否○是；此中采納的安全舉措：可否有郵件服務(wù)_____________________________○否○是