網(wǎng)絡(luò)安全自查表

網(wǎng)絡(luò)安全自查表一、單位基本情況單位名稱組織機(jī)構(gòu)代碼網(wǎng)絡(luò)安全專職工作人員本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)： 網(wǎng)絡(luò)安全專職工作人員缺口： 二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)（包括本單位自行運(yùn)維和委托其他單位運(yùn)維的信息系統(tǒng)）：其中：網(wǎng)站數(shù)： 業(yè)務(wù)系統(tǒng)數(shù)： 辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）： 社會(huì)機(jī)構(gòu)代為運(yùn)維的數(shù)量： 依托社會(huì)化云服務(wù)平臺(tái)的數(shù)量： 本年度新投入運(yùn)行信息系統(tǒng)數(shù)量： 互聯(lián)網(wǎng)接入①互聯(lián)網(wǎng)接入口總數(shù)： 口接入中國(guó)聯(lián)通接入口數(shù)量口接入中國(guó)電信接入口數(shù)量□其他： 接入口數(shù)量_______________門戶網(wǎng)站域名： .cn域名NS記錄： .cn域名A記錄： IP地址/段： 主要協(xié)議/端口： 接入運(yùn)營(yíng)商： 接入帶寬： CDN提供商： 其它互聯(lián)網(wǎng)系統(tǒng)/平臺(tái)域名： IP地址/段： 對(duì)互聯(lián)網(wǎng)開放的協(xié)議/端口： 接入運(yùn)營(yíng)商： 接入帶寬： CDN提供商：

三、網(wǎng)絡(luò)安全責(zé)任制落頭情況負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)：口已明確□未明確姓名： 職務(wù)： 是否本單位主要負(fù)責(zé)同志：□是0否負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)：口已明確□未明確機(jī)構(gòu)名稱： 負(fù)責(zé)人： 職務(wù)： 聯(lián)系人： 辦公電話： 移動(dòng)電話： 黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制落實(shí)情況網(wǎng)絡(luò)安全責(zé)任制度：口已建立□未建立網(wǎng)絡(luò)安全檢查責(zé)任：口已明確□未明確本年度網(wǎng)絡(luò)安全檢查專項(xiàng)經(jīng)費(fèi)：0已落實(shí)， 萬(wàn)口無(wú)專項(xiàng)經(jīng)費(fèi)四、網(wǎng)絡(luò)安全日常管理情況人員管理重點(diǎn)崗位人員安全保密協(xié)議：口全部簽訂□部分簽訂□均未簽訂人員離崗離職安全管理規(guī)定：口已制定□未制定外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋嚎谝呀ⅰ跷唇⑿畔①Y產(chǎn)管理信息資產(chǎn)管理制度：口已建立□未建立設(shè)備維修維護(hù)和報(bào)廢管理：口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整口未建立管理制度經(jīng)費(fèi)保障上一年度信息化總投入： 萬(wàn)元，網(wǎng)絡(luò)安全實(shí)際投入： 萬(wàn)元，其中采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例： 本年度信息化總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）： 萬(wàn)元，網(wǎng)絡(luò)安全預(yù)算： 萬(wàn)元，其中采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例： 五、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)①網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：口防火墻 口入侵檢測(cè)設(shè)備 □安全審計(jì)設(shè)備口防病毒網(wǎng)關(guān) 口抗拒絕服務(wù)攻擊設(shè)備 □Web應(yīng)用防火墻□其它

設(shè)備安全策略配置：口使用默認(rèn)配置 □根據(jù)需要配置網(wǎng)絡(luò)訪問(wèn)日志：口留存日志□未留存日志無(wú)線網(wǎng)絡(luò)安全防護(hù)本單位使用無(wú)線路由器數(shù)量： 無(wú)線路由器用途：□訪問(wèn)互聯(lián)網(wǎng)： 個(gè)口訪問(wèn)業(yè)務(wù)/辦公網(wǎng)絡(luò)： 個(gè)安全防護(hù)策略（可多選）：口采取身份鑒別措施□采取地址過(guò)濾措施口未設(shè)置安全防護(hù)策略無(wú)線路由器使用默認(rèn)管理地址情況：口存在□不存在無(wú)線路由器使用默認(rèn)管理口令情況：口存在□不存在電子郵件安全防護(hù)建設(shè)方式：口自行建設(shè)口由上級(jí)單位統(tǒng)一管理口使用第三方服務(wù)郵件服務(wù)提供商 帳戶數(shù)量： 個(gè)注冊(cè)管理：□須經(jīng)審批登記□任意注冊(cè)注銷管理：口人員離職后，及時(shí)注銷 □無(wú)管理措施口令管理：口使用技術(shù)措施控制口令強(qiáng)度位數(shù)要求：口4位口6位口8位其他： 復(fù)雜度要求：口數(shù)字口字母口特殊字符更換頻次要求：口強(qiáng)制定期更換，更換頻次： 口無(wú)強(qiáng)制更換要求口沒(méi)有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）口采取數(shù)字證書口采取反垃圾郵件措施□其他： 終端計(jì)算機(jī)安全防護(hù)①管理方式：

口集中統(tǒng)管理（可多選）口規(guī)范軟硬件安裝□統(tǒng)補(bǔ)丁升級(jí)□統(tǒng)病毒防護(hù)□統(tǒng)一安全審計(jì) □對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制□統(tǒng)一身份管理口分散管理接入互聯(lián)網(wǎng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）口無(wú)控制措施接入辦公系統(tǒng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）口無(wú)控制措施移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)管理方式：口集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀□未采取集中管理方式信息銷毀：口已配備信息消除和銷毀設(shè)備□未配備信息消除和銷毀設(shè)備漏洞修復(fù)情況漏洞檢測(cè)周期：口每月 □每季度□每年□不進(jìn)行漏洞檢測(cè)2021年自行發(fā)現(xiàn)漏洞數(shù)量： 個(gè)收到漏洞風(fēng)險(xiǎn)通報(bào)數(shù)量： 個(gè)其中已得到處置的漏洞風(fēng)險(xiǎn)數(shù)量： 個(gè)六、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案口已制定2021年修訂情況：口修訂□未修訂口未制定2021年應(yīng)急預(yù)案啟動(dòng)次數(shù)： 應(yīng)急演練2021年已開展，演練次數(shù)： ，其中實(shí)戰(zhàn)演練數(shù)： 2021年未開展應(yīng)急技術(shù)隊(duì)伍□本部門所屬 □外部服務(wù)機(jī)構(gòu) □無(wú)七、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)2021年開展網(wǎng)絡(luò)安全教育培訓(xùn)（非保密培訓(xùn)）的次數(shù)：

培訓(xùn)人數(shù)2021年參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)： 占本單位總?cè)藬?shù)的比例： %八、技術(shù)產(chǎn)品使用情況服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDELLOracle數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 使用國(guó)產(chǎn)CPU的臺(tái)數(shù)： 使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)： 使用LINUX操作系統(tǒng)的臺(tái)數(shù)： 使用UNIX操作系統(tǒng)的臺(tái)數(shù)： 使用WindowsServer2003操作系統(tǒng)的臺(tái)數(shù)： 使用WindowsServer2008操作系統(tǒng)的臺(tái)數(shù)： 使用WindowsServer2012操作系統(tǒng)的臺(tái)數(shù)： 使用WindowsServer2016操作系統(tǒng)的臺(tái)數(shù)： 使用其它操作系統(tǒng)的臺(tái)數(shù)： 終端計(jì)算機(jī)（含筆記本）品牌聯(lián)想長(zhǎng)城方正清華同方華碩宏基數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 使用國(guó)產(chǎn)CPU的臺(tái)數(shù)： 使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)： 使用WindowsXP/7/8的臺(tái)數(shù)： 安裝國(guó)產(chǎn)字處理軟件的臺(tái)數(shù)： 安裝國(guó)產(chǎn)防病毒軟件的臺(tái)數(shù)：

終端計(jì)算機(jī)設(shè)備操作系統(tǒng)使用WindowsXP的臺(tái)數(shù)： 使用WindowsVista的臺(tái)數(shù)： 使用Windows7的臺(tái)數(shù)： 使用Windows8的臺(tái)數(shù)： 使用Windows10的臺(tái)數(shù)： 使用MAC操作系統(tǒng)的臺(tái)數(shù)： 使用Android操作系統(tǒng)的臺(tái)數(shù)： 使用其它操作系統(tǒng)的臺(tái)數(shù)： 數(shù)據(jù)庫(kù)管理系統(tǒng)品牌金倉(cāng)達(dá)夢(mèng)OracleDB2SQLServerAccessMySQL數(shù)量其他：1.品牌 ，數(shù)量 2.品牌 ，數(shù)量 路由器品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 交換機(jī)品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 防火墻品牌天融信綠盟啟明星辰深信服360安恒數(shù)量其他：1.品牌 ，數(shù)量 2.品牌 ，數(shù)量 使用國(guó)產(chǎn)防火墻的臺(tái)數(shù)： 使用國(guó)外產(chǎn)防火墻的臺(tái)數(shù)：

打印機(jī)總臺(tái)數(shù)： 使用國(guó)產(chǎn)打印機(jī)數(shù)量： 品牌： 數(shù)量： 品牌： 數(shù)量： 復(fù)印機(jī)總臺(tái)數(shù)： 使用國(guó)產(chǎn)打印機(jī)數(shù)量： 品牌： 數(shù)量： 品牌： 數(shù)量： 存儲(chǔ)設(shè)備總臺(tái)數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 郵件系統(tǒng)總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 社會(huì)商用郵件系統(tǒng)數(shù)量： 國(guó)外郵件系統(tǒng)數(shù)量： 九、商用密碼使用情況密碼功能用途（可多選）：口身份認(rèn)證 □訪問(wèn)控制 □電子簽名 □安全審計(jì)口傳輸保護(hù) □存儲(chǔ)保護(hù) □密鑰管理密碼機(jī) 數(shù)量： 密碼系統(tǒng) 數(shù)量： 智能IC卡數(shù)量： 智能密碼鑰匙數(shù)量： 動(dòng)態(tài)令牌數(shù)量： 取得國(guó)家密碼管理局審批型號(hào)的數(shù)量 （臺(tái)套）未取得審批型號(hào)的國(guó)內(nèi)產(chǎn)品數(shù)量 （臺(tái)套）國(guó)外產(chǎn)品數(shù)量 （臺(tái)套）所采用的密碼算法：對(duì)稱算法：□SIM】^SM4□SM?□AES□DES□SDES非對(duì)稱算法：^SM2□SMg□RSA1024□RSA2048雜湊算法：^SM3□SHA-l□SHA-256□SHA-384□SHA-512□MDS其它：

十、本年度技術(shù)檢測(cè)及網(wǎng)絡(luò)安全事件情況技術(shù)檢測(cè)情況滲透測(cè)試進(jìn)行滲透測(cè)試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼檢測(cè)進(jìn)行病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)： 其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)： 進(jìn)行病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)： 其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)： 安全漏洞檢測(cè)結(jié)果進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)： 其中，存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù)： 進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)： 其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)： 網(wǎng)絡(luò)安全事件情況監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊次數(shù)： 其中：本單位遭受DDoS攻擊次數(shù)： 被嵌入惡意代碼次數(shù)： 網(wǎng)絡(luò)安全事件次數(shù)： 其中：服務(wù)中斷次數(shù)： 信息泄露次數(shù)： 網(wǎng)頁(yè)被篡改次數(shù)： 十一、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有單位 □民營(yíng)企業(yè)口外資企業(yè) □合資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維□風(fēng)險(xiǎn)評(píng)估口安全檢測(cè)□安全加固□應(yīng)急支持口數(shù)據(jù)存儲(chǔ)口數(shù)據(jù)分析□災(zāi)難備份口安全監(jiān)測(cè)口流量清洗□其他

外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有單位 □民營(yíng)企業(yè)口外資企業(yè) □合資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維□風(fēng)險(xiǎn)評(píng)估口安全檢測(cè)□安全加固□應(yīng)急支持口數(shù)據(jù)存儲(chǔ)口數(shù)據(jù)分析□災(zāi)難備份口安全監(jiān)測(cè)口流量清洗□其他附件3網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告參考格式—、報(bào)告名稱xxx（單位名稱）XXX年網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告。二、 檢查總結(jié)報(bào)告組成檢查總結(jié)報(bào)告包括主報(bào)告、檢查結(jié)果統(tǒng)計(jì)表二部分。三、 主報(bào)告內(nèi)容要求（一） 網(wǎng)絡(luò)安全檢查工作組織開展情況概述檢查工作組織開展情況、所梳理的關(guān)鍵信息基礎(chǔ)設(shè)施情況。（