網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告

網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告附件1：網(wǎng)絡(luò)信息安全自檢自查表單位名稱（公章）：表1網(wǎng)絡(luò)信息安全自檢自查情況報(bào)告表基本情況重要信息系統(tǒng)總數(shù)按實(shí)時(shí)性進(jìn)行統(tǒng)計(jì)非實(shí)時(shí)運(yùn)行的系統(tǒng)數(shù)量0實(shí)時(shí)運(yùn)行的系統(tǒng)數(shù)量1按服務(wù)對(duì)象進(jìn)行統(tǒng)計(jì)面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量1不面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量0按聯(lián)網(wǎng)情況進(jìn)行統(tǒng)計(jì)直接連接互聯(lián)網(wǎng)的系統(tǒng)數(shù)量1同互聯(lián)網(wǎng)邏輯強(qiáng)隔離的系統(tǒng)數(shù)量0與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量0按數(shù)據(jù)集中情況進(jìn)行統(tǒng)計(jì)全國數(shù)據(jù)集中的系統(tǒng)數(shù)量0省級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量0未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量1按災(zāi)備情況進(jìn)行統(tǒng)計(jì)進(jìn)行系統(tǒng)級(jí)災(zāi)備的系統(tǒng)數(shù)量1僅對(duì)數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量1無災(zāi)備的系統(tǒng)數(shù)量0網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共1頁，當(dāng)前為第1頁。注：以上僅是針對(duì)青少年信息網(wǎng)做的統(tǒng)計(jì)，不包括團(tuán)市委其它網(wǎng)站（如：哈爾濱少先隊(duì)，志愿者信息網(wǎng)等）和團(tuán)市委使用的辦公系統(tǒng)或應(yīng)用軟件，打印時(shí)請(qǐng)刪除本條紅字

網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共2頁，當(dāng)前為第2頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共1頁，當(dāng)前為第1頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共2頁，當(dāng)前為第2頁。系統(tǒng)構(gòu)成情況主要軟硬件設(shè)備類型國內(nèi)品牌數(shù)量

（臺(tái)/套）國外品牌數(shù)量

（臺(tái)/套）服務(wù)器10路由器10交換機(jī)10防火墻10磁盤陣列10磁帶庫00操作系統(tǒng)01數(shù)據(jù)庫01其它業(yè)務(wù)應(yīng)用軟件系統(tǒng)自主設(shè)計(jì)開發(fā)（不含二次開發(fā)）的數(shù)量0委托國內(nèi)廠商開發(fā)的數(shù)量1委托國外廠商開發(fā)的數(shù)量0直接采購國內(nèi)廠商產(chǎn)品的數(shù)量0直接采購國外廠商產(chǎn)品的數(shù)量0信息技術(shù)外包服務(wù)服務(wù)商名稱服務(wù)內(nèi)容服務(wù)商性質(zhì)（國有、民營、外貿(mào)）服務(wù)方式（遠(yuǎn)程在線服務(wù)、現(xiàn)場(chǎng)服務(wù)）哈爾濱搜龍科技有限公司網(wǎng)站技術(shù)支持民營遠(yuǎn)程服務(wù)（如有更多，請(qǐng)另行附頁填寫）安全狀況分析結(jié)果信息系統(tǒng)名稱信息系統(tǒng)對(duì)國外產(chǎn)品和服務(wù)的依賴程度主要業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度信息系統(tǒng)面臨的安全威脅程度信息系統(tǒng)安全防護(hù)能力高中低高中低高中低高中低青少年信息網(wǎng)√√√√（如有更多，請(qǐng)另行附頁填寫）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共3頁，當(dāng)前為第3頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共3頁，當(dāng)前為第3頁。表2系統(tǒng)基本情況檢查記錄表序號(hào)系統(tǒng)名稱實(shí)時(shí)性服務(wù)對(duì)象連接互聯(lián)網(wǎng)情況數(shù)據(jù)集中情況災(zāi)備情況實(shí)時(shí)非實(shí)時(shí)面向社會(huì)公眾不面向社會(huì)公眾物理隔離邏輯強(qiáng)隔離無隔離全國集中省級(jí)集中不集中系統(tǒng)級(jí)災(zāi)備僅數(shù)據(jù)災(zāi)備無災(zāi)備1哈爾濱青少年信息網(wǎng)√√√√√2345678910網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共4頁，當(dāng)前為第4頁。（如有更多，請(qǐng)另行附頁填寫）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共4頁，當(dāng)前為第4頁。表3系統(tǒng)特征情況分析記錄表序號(hào)系統(tǒng)名稱系統(tǒng)對(duì)主要業(yè)務(wù)的影響程度系統(tǒng)對(duì)社會(huì)公眾的影響程度高中低高中低1哈爾濱青少年信息網(wǎng)√√2345678910（如有更多，請(qǐng)另行附頁填寫）注：對(duì)業(yè)務(wù)和社會(huì)公眾的影響請(qǐng)自行修改，打印時(shí)刪除本條。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共5頁，當(dāng)前為第5頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共5頁，當(dāng)前為第5頁。表4系統(tǒng)主要硬件檢查記錄表檢查項(xiàng)檢查結(jié)果品牌（如有更多，請(qǐng)另行附頁填寫）數(shù)量服務(wù)器國內(nèi)品牌浪潮０曙光０聯(lián)想１方正０國外品牌IBM０HP０DELL０網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共6頁，當(dāng)前為第6頁。路由器網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共6頁，當(dāng)前為第6頁。國內(nèi)品牌華為１中興０國外品牌Cisco０Juniper０H3C０交換機(jī)國內(nèi)品牌華為１中興００國外品牌Cisco０Juniper０H3C０防火墻國內(nèi)品牌國外品牌網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共7頁，當(dāng)前為第7頁。其它網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共7頁，當(dāng)前為第7頁。設(shè)備類型品牌數(shù)量國內(nèi)品牌國外品牌表5系統(tǒng)主要軟件檢查記錄表檢查項(xiàng)檢查結(jié)果品牌（如有更多，請(qǐng)另行附頁填寫）套數(shù)操作系統(tǒng)國內(nèi)品牌００國外品牌Windows１RedHat０HP-Unix０數(shù)據(jù)庫國內(nèi)品牌金倉０達(dá)夢(mèng)０國外品牌Oracle０DB2０SQLServer１其它軟件類型品牌套數(shù)國內(nèi)品牌國外品牌網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共8頁，當(dāng)前為第8頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共8頁，當(dāng)前為第8頁。表6信息技術(shù)外包服務(wù)情況檢查記錄表序號(hào)機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)（國有、民營、外資）服務(wù)內(nèi)容（類型）服務(wù)方式（遠(yuǎn)程在線服務(wù)、現(xiàn)場(chǎng)服務(wù)）是否簽訂信息安全與保密協(xié)議1哈爾濱搜龍科技有限公司民營軟件開發(fā)、系統(tǒng)運(yùn)維遠(yuǎn)程、現(xiàn)場(chǎng)否23456789（如有更多，請(qǐng)另行附頁填寫）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共9頁，當(dāng)前為第9頁。注：服務(wù)內(nèi)容（類型）主要有：系統(tǒng)集成、軟件開發(fā)、系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、安全加固、應(yīng)急支持、數(shù)據(jù)存儲(chǔ)、規(guī)劃咨詢、系統(tǒng)托管、災(zāi)難備份等。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共9頁，當(dāng)前為第9頁。表7信息安全責(zé)任制建立及落實(shí)情況檢查記錄表序號(hào)檢查項(xiàng)檢查結(jié)果1分管信息安全工作的領(lǐng)導(dǎo)姓名職務(wù)2信息安全管理機(jī)構(gòu)名稱負(fù)責(zé)人姓名職務(wù)聯(lián)系人姓名電話3信息安全專職工作機(jī)構(gòu)名稱負(fù)責(zé)人姓名職務(wù)4信息安全員單位內(nèi)設(shè)機(jī)構(gòu)數(shù)量信息安全員數(shù)量專職信息安全員數(shù)量5崗位責(zé)任和事故責(zé)任追究崗位信息安全責(zé)任制度已制定未制定安全責(zé)任事故發(fā)生過，所有事故均已查處相關(guān)責(zé)任人發(fā)生過，有事故未查處相關(guān)責(zé)任人未發(fā)生過網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共10頁，當(dāng)前為第10頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共10頁，當(dāng)前為第10頁。表8日常安全管理制度建立和落實(shí)情況檢查記錄表序號(hào)檢查項(xiàng)檢查結(jié)果1人員管理重要崗位人員安全保密協(xié)議□全部簽訂□部分簽訂□未簽訂人員離崗離職安全管理規(guī)定□已制定□未制定外部人員訪問審批制度□已制定□未制定2資產(chǎn)管理資產(chǎn)管理制度□已制定□未制定是否指定專人進(jìn)行資產(chǎn)管理□是□否設(shè)備維修維護(hù)和報(bào)廢管理制度□已制定□未制定設(shè)備維修維護(hù)和報(bào)廢記錄□完整□不完整3存儲(chǔ)介質(zhì)管理存儲(chǔ)介質(zhì)管理制度□已制定□未制定存儲(chǔ)介質(zhì)管理記錄□完整□不完整大容量存儲(chǔ)介質(zhì)□外聯(lián)，有技術(shù)防范措施□外聯(lián)，無技術(shù)防范措施□不外聯(lián)4運(yùn)行維護(hù)管理日常運(yùn)維制度□已制定□未制定運(yùn)維操作手冊(cè)□已制定□未制定運(yùn)維操作記錄□完整□不完整5本年度教育培訓(xùn)年度培訓(xùn)計(jì)劃□已制定□未制定接受信息安全教育培訓(xùn)的人數(shù)接受信息安全教育培訓(xùn)的人數(shù)占總?cè)藬?shù)比例%開展信息安全教育培訓(xùn)的次數(shù)信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)的人次網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共11頁，當(dāng)前為第11頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共11頁，當(dāng)前為第11頁。表9信息安全經(jīng)費(fèi)投入情況表序號(hào)檢查項(xiàng)檢查結(jié)果1本年度信息安全經(jīng)費(fèi)預(yù)算額（單位：萬元）2上年度信息安全經(jīng)費(fèi)投入額（單位：萬元）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共12頁，當(dāng)前為第12頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共12頁，當(dāng)前為第12頁。表10技術(shù)防護(hù)情況檢查記錄表（每個(gè)系統(tǒng)分別填寫，如有更多系統(tǒng)，請(qǐng)復(fù)制本表填寫）檢查項(xiàng)系統(tǒng)1檢查結(jié)果系統(tǒng)2檢查結(jié)果系統(tǒng)3檢查結(jié)果系統(tǒng)名稱青少年信息網(wǎng)1網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共13頁，當(dāng)前為第13頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共13頁，當(dāng)前為第13頁。網(wǎng)絡(luò)邊界防護(hù)全域隔離情況物理隔離邏輯強(qiáng)隔離無隔離√連接互聯(lián)網(wǎng)情況未連接互聯(lián)網(wǎng)互聯(lián)網(wǎng)接入口總數(shù)（如連接互聯(lián)網(wǎng)，請(qǐng)?zhí)顚懀?聯(lián)通接入口數(shù)量1接入帶寬（單位：兆）10M電信接入口數(shù)量接入帶寬（單位：兆）其它運(yùn)營商名稱接入口數(shù)量接入帶寬（單位：兆）網(wǎng)絡(luò)邊界防護(hù)措施（多選）訪問控制安全審計(jì)邊界完整性檢查入侵防范√惡意代碼防范√VPN方式接入無措施2安全防護(hù)策略服務(wù)器安全策略使用默認(rèn)配置根據(jù)應(yīng)用自主配置√按需開放端口√最小服務(wù)配置√網(wǎng)絡(luò)設(shè)備安全策略使用默認(rèn)配置根據(jù)應(yīng)用自主配置按需開放端口√最小服務(wù)配置安全設(shè)備安全策略使用默認(rèn)配置根據(jù)應(yīng)用自主配置√按需開放端口最小服務(wù)配置通用系統(tǒng)安全功能身份驗(yàn)證訪問控制√安全審計(jì)網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共14頁，當(dāng)前為第14頁。3網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共14頁，當(dāng)前為第14頁。重要數(shù)據(jù)防護(hù)傳輸防護(hù)加密未加密√存儲(chǔ)防護(hù)加密√未加密備份本地備份√異地備份√未備份4密碼技術(shù)防護(hù)產(chǎn)品使用，軟件產(chǎn)品√使用，硬件產(chǎn)品未使用5物理環(huán)境安全狀況計(jì)算機(jī)機(jī)房是否經(jīng)公安機(jī)關(guān)驗(yàn)收已驗(yàn)收√未驗(yàn)收機(jī)房面積４０００米機(jī)房驗(yàn)收日期2009年合格證編號(hào)黑備20091301網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共15頁，當(dāng)前為第15頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共15頁，當(dāng)前為第15頁。表11應(yīng)急處置及容災(zāi)備份情況檢查記錄表序號(hào)檢查項(xiàng)檢查結(jié)果1信息安全應(yīng)急預(yù)案應(yīng)急預(yù)案制定情況已制定√未制定預(yù)案評(píng)估本年度已評(píng)估√本年度未評(píng)估從未評(píng)估2應(yīng)急演練本年度已開展√本年度未開展從未開展3災(zāi)難備份重要系統(tǒng)全部備份√部分備份未備份重要數(shù)據(jù)全部備份√部分備份未備份網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共16頁，當(dāng)前為第16頁。4網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共16頁，當(dāng)前為第16頁。應(yīng)急資源應(yīng)急支援隊(duì)伍部門所屬隊(duì)伍√外部專業(yè)機(jī)構(gòu)√無備機(jī)備件已配備有供應(yīng)渠道√未配備表12問題和威脅分析記錄表序號(hào)系統(tǒng)名稱系統(tǒng)對(duì)國外產(chǎn)品和服務(wù)的依賴程度系統(tǒng)面臨的威脅程度系統(tǒng)安全防護(hù)能力高中低高中低高中低1哈爾濱青少年信息網(wǎng)√√√234567891011（如有更多，請(qǐng)另行附頁填寫）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共17頁，當(dāng)前為第17頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共17頁，當(dāng)前為第17頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共18頁，當(dāng)前為第18頁。表13信息安全保障情況記錄表網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共18頁，當(dāng)前為第18頁。一、信息系統(tǒng)情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：________1________個(gè)；面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)：_____1____個(gè)；委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)：_____1____個(gè)信息系統(tǒng)是否托管在外地：否托管服務(wù)器地址：哈爾濱聯(lián)通機(jī)房責(zé)任主體：產(chǎn)生的問題：信息系統(tǒng)定級(jí)、備案情況第一級(jí)數(shù)量網(wǎng)站應(yīng)該沒有進(jìn)行信息安全定級(jí)，打印時(shí)請(qǐng)刪除本條第二級(jí)數(shù)量已備案數(shù)量第三級(jí)數(shù)量已備案數(shù)量第四級(jí)數(shù)量已備案數(shù)量未定級(jí)數(shù)量安全建設(shè)整改情況擬定安全建設(shè)整改方案或計(jì)劃□已擬定□未擬定開展安全建設(shè)整改□已開展□未開展完成安全建設(shè)整改系統(tǒng)數(shù)量發(fā)現(xiàn)隱患、漏洞數(shù)量整改隱患、漏洞數(shù)量本年度等級(jí)測(cè)評(píng)情況第二級(jí)系統(tǒng)測(cè)評(píng)數(shù)量第三級(jí)及以上系統(tǒng)測(cè)評(píng)數(shù)量測(cè)評(píng)報(bào)告結(jié)果□符合□基本符合□不符合互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：__1__個(gè)其中：□聯(lián)通接入口數(shù)量：__1__個(gè)接入帶寬：____100M___兆□電信接入口數(shù)量：_____個(gè)接入帶寬：_______兆□其它：_________________接入口數(shù)量：_____個(gè)接入帶寬：_______兆二、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)：_____人占本部門總?cè)藬?shù)的比例：_____％培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù)：_____次專業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)：______人次三、本年度信息安全事件情況安全技術(shù)檢測(cè)結(jié)果病毒木馬等惡意代碼檢測(cè)結(jié)果進(jìn)行過病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：______1______其中感染惡意代碼的服務(wù)器臺(tái)數(shù)：______0______進(jìn)行過病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)：____這里指團(tuán)市委辦公電腦____其中感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：____請(qǐng)酌情填寫數(shù)字____漏洞檢測(cè)結(jié)果進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù)：__________1_________其中存在漏洞的服務(wù)器臺(tái)數(shù)：________0________存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù)：____0_____進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：_______1_______其中存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：______0______存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：___0___網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共19頁，當(dāng)前為第19頁。信息安全事件統(tǒng)計(jì)網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共19頁，當(dāng)前為第19頁。門戶網(wǎng)站受攻擊情況本部門入侵檢測(cè)設(shè)備檢測(cè)到的門戶網(wǎng)站受攻擊次數(shù)：_____100_____網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：_______0_______表14信息系統(tǒng)密碼產(chǎn)品使用記錄表（每個(gè)系統(tǒng)分別填寫）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共20頁，當(dāng)前為第20頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共20頁，當(dāng)前為第20頁。系統(tǒng)名稱：哈爾濱青少年信息網(wǎng)產(chǎn)品使用本單位在信息系統(tǒng)中是否已應(yīng)用數(shù)字證書或相關(guān)產(chǎn)品：□是□否本單位在信息系統(tǒng)中數(shù)字證書應(yīng)用領(lǐng)域情況：A電子商務(wù)□企業(yè)內(nèi)部管理□企業(yè)間商務(wù)應(yīng)用□網(wǎng)上支付□其它B政務(wù)外網(wǎng)□稅務(wù)□工商□社?！蹉y行□電信□醫(yī)療□其它本單位數(shù)字證書應(yīng)用類別:□USBkey□電子簽章□設(shè)備證書說明：USBkey即智能密碼鑰匙存儲(chǔ)用戶證書（例如：U盾）；電子簽章即office或wps文字處理軟件中可見的電子簽名（電子公章）圖形化軟件；設(shè)備證書即服務(wù)器或硬件設(shè)備身份認(rèn)證證書（例如:SSL證書、VPN證書）。數(shù)字證書本單位數(shù)字證書應(yīng)用功能情況：□身份認(rèn)證□數(shù)據(jù)保密□數(shù)據(jù)加密□數(shù)字簽名本單位數(shù)字證書使用頻率:□經(jīng)常□偶爾□很少您認(rèn)為使用數(shù)字證書認(rèn)證后給原業(yè)務(wù)系統(tǒng)帶來的變化：□更安全可靠□更簡(jiǎn)單便捷□系統(tǒng)易管理□更繁瑣復(fù)雜說明：身份認(rèn)證既使用數(shù)字證書進(jìn)行客戶端或服務(wù)器端身份驗(yàn)證；數(shù)據(jù)保密既對(duì)網(wǎng)絡(luò)鏈路通道加密（例如：SSL、VPN）；數(shù)據(jù)加密文件或數(shù)據(jù)加解密（例如：PGP、文件保險(xiǎn)柜）；數(shù)字簽名既對(duì)操作數(shù)據(jù)進(jìn)行行為留痕、防止篡改（例如：電子簽章）。密碼產(chǎn)品軟硬件本單位商用密碼通用產(chǎn)品軟硬件情況：A軟件產(chǎn)品□CA簽發(fā)軟件□RA注冊(cè)軟件□電子簽章系統(tǒng)□身份認(rèn)證系統(tǒng)□數(shù)字證書中間件□其它B硬件產(chǎn)品□加密機(jī)□加密卡□簽名服務(wù)器□身份認(rèn)證網(wǎng)關(guān)□USBkey（例如：U盾）□其它表15系統(tǒng)網(wǎng)站安全自檢自查記錄表（每個(gè)系統(tǒng)分別填寫）網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共21頁，當(dāng)前為第21頁。網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共21頁，當(dāng)前為第21頁。一、網(wǎng)站安全檢查評(píng)估自查基本情況哈爾濱青少年信息網(wǎng)職務(wù)職務(wù)○○○○○網(wǎng)站名稱網(wǎng)站IP哈爾濱青少年信息網(wǎng)218.8.245.73門戶網(wǎng)站1個(gè)其中服務(wù)器1臺(tái)網(wǎng)絡(luò)設(shè)備1臺(tái)安全設(shè)備1臺(tái)/套服務(wù)器是否托管（托管單位名稱）哈爾濱聯(lián)通托管服務(wù)器地址哈爾濱南崗區(qū)湘江路45號(hào)發(fā)現(xiàn)安全隱患0處已完成整改0處網(wǎng)站提供的服務(wù)□信息發(fā)布□業(yè)務(wù)辦理□論壇□郵件服務(wù)□其它本單位信息發(fā)布的審查制度：接入了何種網(wǎng)絡(luò)○互聯(lián)網(wǎng)○業(yè)務(wù)網(wǎng)○涉密網(wǎng)網(wǎng)絡(luò)總帶寬○10M○100M○1000M○其它二、網(wǎng)站安全防范實(shí)施情況□信息安全測(cè)評(píng)□系統(tǒng)安全定級(jí)、備案□信息安全檢查□信息安全風(fēng)險(xiǎn)評(píng)估□信息安全管理體系建設(shè)□網(wǎng)站安全管理□其它：是否進(jìn)行了下列安全檢查□SQL注入攻擊隱患□跨站腳本攻擊隱患□網(wǎng)頁木馬、惡意代碼□CGI弱點(diǎn)□應(yīng)用程拒絕服務(wù)□操作系統(tǒng)補(bǔ)丁安全情況□網(wǎng)站服務(wù)系統(tǒng)及其它應(yīng)用系統(tǒng)補(bǔ)丁安裝情況□防病毒軟件升級(jí)情況□源碼漏洞隱患□弱口令□網(wǎng)站是否已被“掛馬”□敏感信息泄露□入侵檢測(cè)系統(tǒng)升級(jí)情況□網(wǎng)站欄目?jī)?nèi)容更新□漏洞掃描系統(tǒng)升級(jí)情況□網(wǎng)站功能及提供的服務(wù)□安全隱患掃描情況□文件上傳及運(yùn)行權(quán)限控制網(wǎng)站采取了哪些防范措施□防止信息泄漏□防止SQL注入□防止跨站腳本攻擊□定期進(jìn)行弱口令檢查□定期進(jìn)行網(wǎng)站掛馬檢查□定期進(jìn)行漏洞掃描□定期對(duì)網(wǎng)站發(fā)布系統(tǒng)進(jìn)行升級(jí)□關(guān)閉了不必要的端口□關(guān)閉或刪除了不必要的鏈接□關(guān)停了不必要的賬戶□關(guān)閉了不必要的服務(wù)或應(yīng)用□其它：網(wǎng)頁防篡改措施○安裝了防篡改系統(tǒng)○人工監(jiān)看○無防篡改措施是否具有抗DDoS措施○是○否是否保留了系統(tǒng)安全日志○是○否系統(tǒng)安全日志查看的周期是多少○每月○每周○每天○偶爾查看或從不查看是否有獨(dú)立的安全審計(jì)系統(tǒng)○是○否○是○否網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共22頁，當(dāng)前為第22頁。是否有在電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)上處理內(nèi)部敏感信息網(wǎng)絡(luò)信息安全自檢自查表與報(bào)告全文共22頁，當(dāng)前為第22頁?！鹗恰鸱袢?、網(wǎng)站應(yīng)急響應(yīng)機(jī)制建設(shè)情況網(wǎng)站重大信息安全事件處置情況應(yīng)急管理信息安全應(yīng)急預(yù)案：○有○無應(yīng)急技術(shù)支援隊(duì)伍：□內(nèi)部□外部□無□感染病毒、木馬程序□拒絕服務(wù)攻擊□端口掃描攻擊□數(shù)據(jù)竊取□破壞數(shù)據(jù)或網(wǎng)絡(luò)□篡改網(wǎng)頁□垃圾郵件□內(nèi)部人員有意破壞□源碼泄露□網(wǎng)絡(luò)詐騙和盜竊□內(nèi)部人員濫用網(wǎng)絡(luò)端口和系統(tǒng)資源□被利用發(fā)送和傳播有害信息□其它：導(dǎo)致發(fā)生安全事件的原因□未修補(bǔ)系統(tǒng)或軟件漏洞□網(wǎng)絡(luò)、系統(tǒng)或軟件配置錯(cuò)誤□源碼存在安全隱患□登錄密碼過于簡(jiǎn)單或未修改原始密碼□缺少訪問控制□攻擊者使用拒絕服務(wù)攻擊□攻擊者利用軟件默認(rèn)設(shè)置□利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案□內(nèi)部網(wǎng)絡(luò)違規(guī)外聯(lián)□攻擊者使用欺詐方法□缺少身份認(rèn)證措施□不知原因