網(wǎng)絡信息與數(shù)據(jù)安全調研表

網(wǎng)絡信息與數(shù)據(jù)安全調研表單位名稱：、信息安全組織機構基本情況信息安全責任部門信息科丄丄—分管信息安全工作的領導（如單位正/副職領導）姓名:職務：姓名：職務：信息安全管理機構（如信息中心）名稱：信息科；負責人：；職務：；電話：；信息安全專職負責人員聯(lián)系人： ；電話： ；一、重要信息系統(tǒng)基本情況重要信息系統(tǒng)總數(shù)：系統(tǒng)定級情況第一級：一個第二級：一個第三級：一個第四級：一個第五級：一個未定級：一個等級保護測評完成等級保護測評系統(tǒng)的名稱及對應等級:① ；② ；③ ;④ ；服務對象統(tǒng)計面向社會公眾提供服務的系統(tǒng)數(shù)量及等級： ；非面向社會公眾提供服務的系統(tǒng)數(shù)量及等級： ；聯(lián)網(wǎng)情況統(tǒng)計通過互聯(lián)網(wǎng)可直接訪問的系統(tǒng)數(shù)量及等級: ;通過互聯(lián)網(wǎng)不能直接訪問的系統(tǒng)數(shù)量及等級： ；其中，與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量及等級： ；數(shù)據(jù)集中性統(tǒng)計市級數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型： ；縣級數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型： ；未進行數(shù)據(jù)集中的系統(tǒng)數(shù)量： ；業(yè)務連續(xù)性統(tǒng)計①可容忍RTO值小于1小時的系統(tǒng)數(shù)量： ；系統(tǒng)災備統(tǒng)計設備資產(chǎn)管理機房安全管理三、日常信息安全運維管理情況資產(chǎn)管理制度：口已建立□未建立; 機房設備標簽：□全部標簽合格□部分標簽合格□無標簽;設備維修維護和報廢管理：口已建立管理制度，且維修維護和報廢記錄完整；口已建立管理制度，但維修維護和報廢記錄不完整；機房管理制度辱機房日常運維記錄：口完整詳實□部分簡略□無記錄；人員進出機房記錄：口完整詳實□部分簡略□無記錄；機房物理環(huán)境：口達標□未達標；:口已建立未建立;四、信息安全網(wǎng)絡防護情況互聯(lián)網(wǎng)接入口總數(shù)：一個；其屮：口電信接入口數(shù)量：一個;口移動接入口數(shù)量：一個;口聯(lián)通接入口數(shù)量：一個;□其他:接入口數(shù)量：一個;網(wǎng)絡邊界安全防護網(wǎng)絡安全防護設備部署（可多選）：口防火墻口防篡改□入侵檢測設備□安全審計設備口防病毒網(wǎng)關□抗拒絕服務攻擊設備□其它:網(wǎng)絡訪問日志：口留存日志周期一□未留存日志系統(tǒng)災備統(tǒng)計設備資產(chǎn)管理機房安全管理三、日常信息安全運維管理情況資產(chǎn)管理制度：口已建立□未建立; 機房設備標簽：□全部標簽合格□部分標簽合格□無標簽;設備維修維護和報廢管理：口已建立管理制度，且維修維護和報廢記錄完整；口已建立管理制度，但維修維護和報廢記錄不完整；機房管理制度辱機房日常運維記錄：口完整詳實□部分簡略□無記錄；人員進出機房記錄：口完整詳實□部分簡略□無記錄；機房物理環(huán)境：口達標□未達標；:口已建立未建立;四、信息安全網(wǎng)絡防護情況互聯(lián)網(wǎng)接入口總數(shù)：一個；其屮：口電信接入口數(shù)量：一個;口移動接入口數(shù)量：一個;口聯(lián)通接入口數(shù)量：一個;□其他:接入口數(shù)量：一個;網(wǎng)絡邊界安全防護網(wǎng)絡安全防護設備部署（可多選）：口防火墻口防篡改□入侵檢測設備□安全審計設備口防病毒網(wǎng)關□抗拒絕服務攻擊設備□其它:網(wǎng)絡訪問日志：口留存日志周期一□未留存日志b防護設備已策略:：/使用默認否對登錄用甘戶進行身份表示和鑒別根據(jù)應用自主配置口是□否身份鑒別身份標識和鑒別措施:口用戶名和密碼；DCAKey;□數(shù)字證書;用戶標識是否唯一可容忍RTO值大于1小時，小于6小時的系統(tǒng)數(shù)量:可容忍RTO值大于12小時的系統(tǒng)數(shù)量：備注：服務可以中斷的時間長度定期對系統(tǒng)級進行災備的系統(tǒng)數(shù)量：.僅對數(shù)據(jù)庫定期進行災備的系統(tǒng)數(shù)量:無災備措施的系統(tǒng)數(shù)量：

—口是□否④密碼復雜度要求口口令修改時間口口令長度口口令復雜度①入侵檢測系統(tǒng)：口已部署未部署②防火墻技術：口已部署□未部署;信息系統(tǒng)安全防護③漏洞掃描技術：口已部署□未部署;④訪問權限設置：口有口無；①數(shù)據(jù)庫管理制度：口完整并落實□未落實□無;Root賬戶權限設置：口分級設置□未分級設置;數(shù)據(jù)庫訪問權限設置：口分級設置□未分級設置;數(shù)據(jù)備份周期：□實時；口定期：周期一；口不定期;數(shù)據(jù)庫安全防護數(shù)據(jù)庫安全防護設備部署（多選）口數(shù)據(jù)庫防火墻系統(tǒng)□數(shù)據(jù)庫透明加解密系統(tǒng)口數(shù)據(jù)庫集中審計系統(tǒng)□數(shù)據(jù)動態(tài)脫敏系統(tǒng)數(shù)據(jù)定期備份：口有口無口異地□本地數(shù)據(jù)容災：口異地□本地數(shù)據(jù)庫備份形式：口熱備口冷備⑧終端信息檢查:口有口無②郵件敏感信息審計:口有口無③終端數(shù)據(jù)安全防護:—口是□否④密碼復雜度要求口口令修改時間口口令長度口口令復雜度①入侵檢測系統(tǒng)：口已部署未部署②防火墻技術：口已部署□未部署;信息系統(tǒng)安全防護③漏洞掃描技術：口已部署□未部署;④訪問權限設置：口有口無；①數(shù)據(jù)庫管理制度：口完整并落實□未落實□無;Root賬戶權限設置：口分級設置□未分級設置;數(shù)據(jù)庫訪問權限設置：口分級設置□未分級設置;數(shù)據(jù)備份周期：□實時；口定期：周期一；口不定期;數(shù)據(jù)庫安全防護數(shù)據(jù)庫安全防護設備部署（多選）口數(shù)據(jù)庫防火墻系統(tǒng)□數(shù)據(jù)庫透明加解密系統(tǒng)口數(shù)據(jù)庫集中審計系統(tǒng)□數(shù)據(jù)動態(tài)脫敏系統(tǒng)數(shù)據(jù)定期備份：口有口無口異地□本地數(shù)據(jù)容災：口異地□本地數(shù)據(jù)庫備份形式：口熱備口冷備⑧終端信息檢查:口有口無②郵件敏感信息審計:口有口無③終端數(shù)據(jù)安全防護:數(shù)據(jù)流轉安全防護口文檔加密口非法外聯(lián)移動介質安全防護口集中管理，統(tǒng)一登記、殺毒、配發(fā)、收回、維修、報廢、銷毀;□未采取集中管理方式安全審計:口已配置介質數(shù)據(jù)流轉審計□未配置介質數(shù)據(jù)流轉審計五、信息安全應急工作情況信息安全應急預案信息安全應急演練信息安全應急預案信息安全應急演練□年度演練次數(shù)及時間：，□年度未開展應急技術支援隊伍口有應急技術團隊口單位所屬責任部門： ；□外部專業(yè)機構名稱： ；是否取得資質：口是（附件證明），□否；口無六、數(shù)據(jù)安全培訓及宣傳教育情況數(shù)據(jù)安全培訓次數(shù)年度開展數(shù)據(jù)安全培訓教育的次數(shù):—次，時間1: ，培訓主題： ；時間2: ，培訓主題： ；時間3: ，培訓主題： ；數(shù)據(jù)安全培訓人數(shù)年度接受數(shù)據(jù)安全培訓教育的人數(shù)：一人；占本部門總人數(shù)的比例：—%;數(shù)據(jù)安全專業(yè)培訓年度數(shù)據(jù)安全官理和技術人貝專業(yè)培訓： 人次；數(shù)據(jù)安全宣傳教育年度面向單位及社會群體的數(shù)據(jù)安全宣傳教育次數(shù)：一次；七、信息安全經(jīng)費預算投入情況信息安全預算年度信息安全建設經(jīng)費預算：一萬元；占信息化總額比：一%;信息安全投入年度信息安全經(jīng)費實際投入：萬兀；占信息化實際投入額比：%；丿八、年度數(shù)據(jù)安全事件及技術檢測情況、▲t—t—t一— P、▲ —數(shù)據(jù)安全事件情況應用糸統(tǒng)受攻擊情況安全防護設備檢測到的應用系統(tǒng)受攻擊次數(shù)： ；數(shù)據(jù)庫被篡改情況數(shù)據(jù)庫被篡改（含內嵌惡意代碼）次數(shù)： ：數(shù)據(jù)庫系統(tǒng)中斷情況重要系統(tǒng)異常中斷時間: 小時重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量： DMBDGBDTB;重要系統(tǒng)異常中斷