網(wǎng)絡(luò)安全基本情況調(diào)查表

./表1系統(tǒng)基本情況檢查記錄表序號(hào)系統(tǒng)名稱實(shí)時(shí)性服務(wù)對(duì)象連接互聯(lián)網(wǎng)情況數(shù)據(jù)集中情況災(zāi)備情況實(shí)時(shí)非實(shí)時(shí)面向社會(huì)公眾不面向社會(huì)公眾采用邏輯隔離措施連接采用邏輯強(qiáng)隔離邏輯強(qiáng)隔離指使用邏輯強(qiáng)隔離設(shè)備〔使用正向、反向或雙向網(wǎng)閘進(jìn)行的網(wǎng)絡(luò)隔離。邏輯強(qiáng)隔離指使用邏輯強(qiáng)隔離設(shè)備〔使用正向、反向或雙向網(wǎng)閘進(jìn)行的網(wǎng)絡(luò)隔離。不連接全國(guó)集中省級(jí)集中市級(jí)集中不集中系統(tǒng)級(jí)災(zāi)備僅數(shù)據(jù)災(zāi)備無(wú)災(zāi)備3…表2系統(tǒng)特征情況分析記錄表序號(hào)系統(tǒng)名稱系統(tǒng)對(duì)主要業(yè)務(wù)的影響程度系統(tǒng)對(duì)社會(huì)公眾的影響程度高中低高中低1√√2表3信息系統(tǒng)主要硬件檢查記錄表檢查項(xiàng)檢查結(jié)果主要硬件服務(wù)器國(guó)品牌數(shù)量浪潮曙光聯(lián)想方正其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表9國(guó)外品牌數(shù)量IBMHP其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表5路由器國(guó)品牌數(shù)量華為中興其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表1國(guó)外品牌數(shù)量H3C其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表交換機(jī)國(guó)品牌數(shù)量華為中興其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表國(guó)外品牌數(shù)量H3C其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表防火墻國(guó)1.品牌聯(lián)想,數(shù)量22.品牌H3C,數(shù)量1〔如有更多,請(qǐng)另列表國(guó)外1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請(qǐng)另列表其他國(guó)1.設(shè)備類型：,品牌,數(shù)量2.設(shè)備類型：,品牌,數(shù)量〔如有更多,請(qǐng)另列表國(guó)外1.設(shè)備類型：,品牌,數(shù)量2.設(shè)備類型：,品牌,數(shù)量〔如有更多,請(qǐng)另列表表4信息系統(tǒng)主要軟件檢查記錄表檢查項(xiàng)檢查結(jié)果主要軟件操作系統(tǒng)國(guó)品牌套數(shù)紅旗麒麟其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請(qǐng)另列表國(guó)外品牌套數(shù)AIX其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請(qǐng)另列表2數(shù)據(jù)庫(kù)國(guó)品牌套數(shù)金倉(cāng)達(dá)夢(mèng)其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請(qǐng)另列表國(guó)外品牌套數(shù)DB2SQL其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請(qǐng)另列表11其他國(guó)1.設(shè)備類型：,品牌,套數(shù)2.設(shè)備類型：,品牌,套數(shù)〔如有更多,請(qǐng)另列表國(guó)外1.設(shè)備類型：,品牌,套數(shù)2.設(shè)備類型：,品牌,套數(shù)〔如有更多,請(qǐng)另列表表5工業(yè)控制系統(tǒng)類型與構(gòu)成情況檢查記錄表檢查項(xiàng)檢查結(jié)果國(guó)品牌國(guó)外品牌系統(tǒng)類型情況數(shù)據(jù)采集與監(jiān)控〔SCADA系統(tǒng)1套套分布式控制系統(tǒng)〔DCS套套過(guò)程控制系統(tǒng)〔PCS套套可編程控制器〔PLC大型臺(tái)臺(tái)中型臺(tái)臺(tái)小型臺(tái)臺(tái)就地測(cè)控設(shè)備儀表臺(tái)臺(tái)智能電子設(shè)備〔IED臺(tái)臺(tái)遠(yuǎn)端設(shè)備〔RTU臺(tái)臺(tái)系統(tǒng)構(gòu)成情況應(yīng)用服務(wù)器-工程師工作站組態(tài)監(jiān)控軟件套套系統(tǒng)軟件套套PC機(jī)/服務(wù)器臺(tái)臺(tái)數(shù)據(jù)服務(wù)器數(shù)據(jù)庫(kù)軟件8套套系統(tǒng)軟件套套PC機(jī)/服務(wù)器7臺(tái)臺(tái)通信設(shè)備臺(tái)臺(tái)表6信息技術(shù)外包服務(wù)檢查結(jié)果記錄表檢查項(xiàng)檢查結(jié)果外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有□民營(yíng)□外資服務(wù)容服務(wù)方式□遠(yuǎn)程在線服務(wù)□現(xiàn)場(chǎng)服務(wù)信息安全與協(xié)議□已簽訂□未簽訂外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有□民營(yíng)□外資服務(wù)容服務(wù)方式□遠(yuǎn)程在線服務(wù)□現(xiàn)場(chǎng)服務(wù)信息安全與協(xié)議□已簽訂□未簽訂外包服務(wù)機(jī)構(gòu)3機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國(guó)有□民營(yíng)□外資服務(wù)容服務(wù)方式□遠(yuǎn)程在線服務(wù)□現(xiàn)場(chǎng)服務(wù)信息安全與協(xié)議□已簽訂□未簽訂〔如有更多,可另列表表7信息安全責(zé)任制建立及落實(shí)情況檢查記錄表檢查項(xiàng)檢查結(jié)果領(lǐng)導(dǎo)①：_______________②職務(wù)：_______________〔本部門正職或副職領(lǐng)導(dǎo)2信息安全管理機(jī)構(gòu)①名稱：___________________②負(fù)責(zé)人：_____________職務(wù)：___主任_____________③聯(lián)系人：____________：____________3信息安全專職工作機(jī)構(gòu)①名稱：___________________②負(fù)責(zé)人：_____________：___________4信息安全員①本單位設(shè)機(jī)構(gòu)數(shù)量：______1_______②信息安全員數(shù)量：______3_______③專職信息安全員數(shù)量：_______0______5崗位責(zé)任和事故責(zé)任追究①崗位信息安全責(zé)任制度：□已制定■未制定②安全責(zé)任事故：□發(fā)生過(guò)：□所有事故均已查處相關(guān)責(zé)任人□有事故未查處相關(guān)責(zé)任人■未發(fā)生過(guò)表8日常安全管理制度建立和落實(shí)情況檢查結(jié)果記錄表檢查項(xiàng)檢查結(jié)果1人員管理①重要崗位人員安全協(xié)議：□全部簽訂■部分簽訂□未簽訂②人員離崗離職安全管理規(guī)定：□已制定■未制定③外部人員訪問審批制度：□已制定■未制定2資產(chǎn)管理①資產(chǎn)管理制度：■已制定□未制定②是否指定專人進(jìn)行資產(chǎn)管理：■是□否③設(shè)備維修維護(hù)和報(bào)廢管理制度：□已制定■未制定④設(shè)備維修維護(hù)和報(bào)廢記錄是否完整：□是■否3存儲(chǔ)介質(zhì)管理①存儲(chǔ)介質(zhì)管理制度：□已制定■未制定②存儲(chǔ)介質(zhì)管理記錄：□完整■不完整③大容量存儲(chǔ)介質(zhì)：□外聯(lián)：□采取了技術(shù)防措施□未采取技術(shù)防措施■不外聯(lián)4運(yùn)行維護(hù)管理①日常運(yùn)維制度：□已制定■未制定②運(yùn)維操作手冊(cè)：□已制定■未制定③運(yùn)維操作記錄：□完整■不完整5年度教育培訓(xùn)①年度培訓(xùn)計(jì)劃：□已制定■未制定②本年度接受信息安全教育培訓(xùn)的人數(shù)：___50__人占本單位總?cè)藬?shù)的比例：_49____％③本年度開展信息安全教育培訓(xùn)的次數(shù)：__1___次④本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)：____2__人次表9信息安全經(jīng)費(fèi)投入情況表檢查項(xiàng)檢查結(jié)果1本年度信息安全經(jīng)費(fèi)預(yù)算本年度信息安全預(yù)算：□有,預(yù)算額：_______萬(wàn)元■無(wú)2上年度信息安全經(jīng)費(fèi)投入上年度信息安全經(jīng)費(fèi)實(shí)際投入額：______0_______萬(wàn)元表10技術(shù)防護(hù)情況檢查記錄表〔每個(gè)系統(tǒng)單獨(dú)成一表系統(tǒng)名稱____________________________________檢查項(xiàng)檢查結(jié)果1網(wǎng)絡(luò)邊界防護(hù)①安全域隔離情況：□邏輯強(qiáng)隔離■邏輯隔離□無(wú)隔離②連接互聯(lián)網(wǎng)情況：□連接互聯(lián)網(wǎng)：互聯(lián)網(wǎng)接入總數(shù)：_______個(gè)其中□聯(lián)通接入口數(shù)量:____個(gè)接入帶寬:_____兆□電信接入口數(shù)量:____個(gè)接入帶寬:_____兆□其他:__________________接入口數(shù)量:____個(gè)接入帶寬:_____兆■不連接互聯(lián)網(wǎng)③網(wǎng)絡(luò)邊界防護(hù)措施〔多選:■訪問控制□安全審計(jì)□邊界完整性檢查□入侵防□惡意代碼防□VPN方式接入□無(wú)措施2安全防護(hù)策略①服務(wù)器安全策略：□使用默認(rèn)配置■根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置②網(wǎng)絡(luò)設(shè)備安全策略：□使用默認(rèn)配置■根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置③安全設(shè)備安全策略：□使用默認(rèn)配置■根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置④應(yīng)用系統(tǒng)安全功能：■身份驗(yàn)證□訪問控制□安全審計(jì)3重要數(shù)據(jù)防護(hù)①傳輸防護(hù)：■加密□未加密②存儲(chǔ)防護(hù)：□加密■未加密③備份：□本地備份■異地備份□未備份4密碼技術(shù)防護(hù)□使用密碼產(chǎn)品：□硬件產(chǎn)品■軟件產(chǎn)品□未使用密碼產(chǎn)品表11應(yīng)急處置及容災(zāi)備份情況檢查結(jié)果記錄表檢查項(xiàng)檢查結(jié)果1信息安全應(yīng)急預(yù)案①應(yīng)急預(yù)案：■已制定□未制定②預(yù)案評(píng)估：□本年度已評(píng)估■本年度未評(píng)估□從未評(píng)估2應(yīng)急演練□本年度已開展□本年度未開展□從未開展3災(zāi)難備份①重要系統(tǒng)：□全部備份