網(wǎng)絡(luò)安全檢查表

附件1XXXXXXX網(wǎng)絡(luò)安全檢查表一、部門基本情況部門（單位）名稱分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（如副廳長(zhǎng)）姓名：職務(wù)：網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公室）名稱：負(fù)責(zé)人：職務(wù)：聯(lián)系人：辦公電話：移動(dòng)電話：網(wǎng)絡(luò)安全專職工作處室（如信息中心、網(wǎng)絡(luò)安全科等）名稱：負(fù)責(zé)人：辦公電話：移動(dòng)電話：網(wǎng)絡(luò)安全從業(yè)人員本單位網(wǎng)絡(luò)安全從業(yè)人員總數(shù)：，其中有網(wǎng)絡(luò)安全從業(yè)資格的人員數(shù)量：網(wǎng)絡(luò)安全從業(yè)人員缺口：二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：網(wǎng)絡(luò)連接情況可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量：本年度經(jīng)過安全測(cè)評(píng)的系統(tǒng)數(shù)量：互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：□接入中國(guó)聯(lián)通接入口數(shù)量：接入帶寬：MB□接入中國(guó)電信接入口數(shù)量：接入帶寬：MB□其他：中國(guó)移動(dòng)接入口數(shù)量：1接入帶寬：8MB系統(tǒng)等級(jí)保護(hù)情況第一級(jí)：個(gè)第二級(jí)：個(gè)第三級(jí)：個(gè)已開展年度測(cè)評(píng)個(gè)測(cè)評(píng)通過率第四級(jí)：個(gè)已開展年度測(cè)評(píng)個(gè)測(cè)評(píng)通過率第五級(jí)：個(gè)已開展年度測(cè)評(píng)個(gè)測(cè)評(píng)通過率未定級(jí)：個(gè)三、網(wǎng)絡(luò)安全日常管理情況人員管理崗位網(wǎng)絡(luò)安全責(zé)任制度：□已建立□未建立重點(diǎn)崗位人員安全保密協(xié)議：□全部簽訂□部分簽訂□均未簽訂人員離崗離職安全管理規(guī)定：□已制定□未制定外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋骸跻呀ⅰ跷唇①Y產(chǎn)管理資產(chǎn)管理制度：□已建立□未建立設(shè)備維修維護(hù)和報(bào)廢管理：□已建立管理制度，且記錄完整□已建立管理制度，但記錄不完整□未建立管理制度網(wǎng)絡(luò)安全規(guī)劃規(guī)劃制定情況（單選）：□制定了部門（單位）的網(wǎng)絡(luò)安全規(guī)劃□在部門（單位）總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡(luò)安全規(guī)劃□無四、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）□防火墻□入侵檢測(cè)設(shè)備□安全審計(jì)設(shè)備□防病毒網(wǎng)關(guān)□抗拒絕服務(wù)攻擊設(shè)備□其他：設(shè)備安全策略配置：□使用默認(rèn)配置□根據(jù)需要配置網(wǎng)絡(luò)訪問日志：□留存日志□未留存日志無線網(wǎng)絡(luò)安全防護(hù)本單位使用無線路由器數(shù)量：無線路由器用途：□訪問互聯(lián)網(wǎng)：個(gè)□訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：個(gè)安全防護(hù)策略（可多選）：□采取身份鑒別措施□采取地址過濾措施□未設(shè)置安全防護(hù)策略無線路由器使用默認(rèn)管理地址情況：□存在□不存在無線路由器使用默認(rèn)管理口令情況：□存在□不存在路由器總臺(tái)數(shù)：品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：國(guó)外品牌臺(tái)數(shù)：交換機(jī)總臺(tái)數(shù)：2品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：國(guó)外品牌臺(tái)數(shù)：2存儲(chǔ)設(shè)備總臺(tái)數(shù)：0品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：國(guó)外品牌臺(tái)數(shù)：數(shù)據(jù)庫(kù)管理系統(tǒng)總套數(shù)：0品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：國(guó)外品牌臺(tái)數(shù)：郵件系統(tǒng)總數(shù)：品牌：數(shù)量：品牌：數(shù)量：負(fù)載均衡設(shè)備總數(shù)：品牌：數(shù)量：品牌：數(shù)量：防火墻總數(shù)：品牌：數(shù)量：品牌：數(shù)量：入侵檢測(cè)設(shè)備（入侵防御）總數(shù)：品牌：數(shù)量：品牌：數(shù)量：安全審計(jì)設(shè)備總數(shù)：品牌：數(shù)量：品牌：數(shù)量：八、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)保障上一年度網(wǎng)絡(luò)安全預(yù)算：萬元，實(shí)際到位情況：萬元本年度信息化建設(shè)總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：萬元，其中網(wǎng)絡(luò)安全預(yù)算：萬元九、本年度技術(shù)檢測(cè)及網(wǎng)絡(luò)安全事件情況技術(shù)檢測(cè)情況滲透測(cè)試進(jìn)行滲透測(cè)試的系統(tǒng)數(shù)量：其中，可以成功控制的系統(tǒng)數(shù)量：惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。檢測(cè)本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。進(jìn)行病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：進(jìn)行病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：安全漏洞檢測(cè)結(jié)果進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。的服務(wù)器臺(tái)數(shù)：本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：網(wǎng)絡(luò)安全事件情況門戶網(wǎng)站受攻擊情況安全防護(hù)設(shè)備檢測(cè)到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)頁(yè)被篡改情況門戶網(wǎng)站網(wǎng)頁(yè)被篡改（含內(nèi)嵌惡意代碼）次數(shù)：十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有單位□民營(yíng)企業(yè)□外資企業(yè)服務(wù)內(nèi)容□系統(tǒng)集成□系統(tǒng)運(yùn)維□風(fēng)險(xiǎn)評(píng)估□安全檢測(cè)□安全加固□應(yīng)急支持□數(shù)據(jù)存儲(chǔ)□災(zāi)難備份□其他：網(wǎng)絡(luò)安全保密協(xié)議□已簽訂□未簽訂信息安全管理體系認(rèn)證情況□已通過認(rèn)證認(rèn)證機(jī)構(gòu)：□未通過認(rèn)證外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有單位□民營(yíng)企業(yè)