網(wǎng)絡(luò)與信息安全檢查表

單位名稱：嘉興市婦幼保健院一、信息安全組織機(jī)構(gòu)基本情況信息安全責(zé)任部門信息科領(lǐng)導(dǎo)（如單位正/副職領(lǐng)導(dǎo)）姓名：王立中；職務(wù)：副院長；姓名：_______________；職務(wù)：_______________；信息安全管理機(jī)構(gòu)（如信息中心）名稱：信息科；負(fù)責(zé)人：沈碧飛；職務(wù)：科長；聯(lián)系人：龔林峰；電話信息安全專職工作處室（如信息科）名稱：___________________；聯(lián)系人：_____________；電話：________________；信息安全責(zé)任部門職責(zé)(可附件另附)二、重要信息系統(tǒng)基本情況重要信息系統(tǒng)總數(shù)：____（請(qǐng)另附系統(tǒng)簡(jiǎn)介清單）系統(tǒng)定級(jí)情況第一級(jí)：____個(gè)第二級(jí)：____個(gè)第三級(jí)：____個(gè)第四級(jí)：____個(gè)第五級(jí)：____個(gè)未定級(jí)：____個(gè)等級(jí)保護(hù)測(cè)評(píng)完成等級(jí)保護(hù)測(cè)評(píng)系統(tǒng)的名稱及對(duì)應(yīng)等級(jí)：_______________________________；_______________________________；_______________________________；_______________________________；服務(wù)對(duì)象統(tǒng)計(jì)面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量及等級(jí)：________；非面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量及等級(jí)：________；聯(lián)網(wǎng)情況統(tǒng)計(jì)通過互聯(lián)網(wǎng)可直接訪問的系統(tǒng)數(shù)量及等級(jí)：________；通過互聯(lián)網(wǎng)不能直接訪問的系統(tǒng)數(shù)量及等級(jí)：________；其中，與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量及等級(jí)：________；數(shù)據(jù)集中性統(tǒng)計(jì)省級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型：________；市級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型：________；縣級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型：________；未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量：________；業(yè)務(wù)連續(xù)性統(tǒng)計(jì)可容忍RTO值小于1小時(shí)的系統(tǒng)數(shù)量：________；可容忍RTO值大于1小時(shí)，小于6小時(shí)的系統(tǒng)數(shù)量：________；可容忍RTO值大于12小時(shí)的系統(tǒng)數(shù)量：________；系統(tǒng)災(zāi)備統(tǒng)計(jì)定期對(duì)系統(tǒng)級(jí)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量：________；僅對(duì)數(shù)據(jù)庫定期進(jìn)行災(zāi)備的系統(tǒng)數(shù)量：________；無災(zāi)備措施的系統(tǒng)數(shù)量：________；業(yè)務(wù)應(yīng)用軟件系統(tǒng)（統(tǒng)計(jì)3年內(nèi)數(shù)據(jù)）自主設(shè)計(jì)開發(fā)（不含二次開發(fā)）的套數(shù)：________；外包國內(nèi)服務(wù)商開發(fā)的套數(shù)：________；外包國外服務(wù)商開發(fā)的套數(shù)：________；直接采購國內(nèi)服務(wù)商產(chǎn)品的套數(shù)：________；直接采購國外服務(wù)商產(chǎn)品的套數(shù)：________；三、日常信息安全運(yùn)維管理情況人員安全管理①重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂部分簽訂均未簽訂；②人員離崗離職安全管理規(guī)定：已制定未制定；③外部人員機(jī)房訪問管理制度及權(quán)限審批制度：已建立未建立；設(shè)備資產(chǎn)管理資產(chǎn)管理制度：已建立未建立；機(jī)房設(shè)備標(biāo)簽：全部標(biāo)簽合格部分標(biāo)簽合格無標(biāo)簽；設(shè)備維修維護(hù)和報(bào)廢管理：已建立管理制度，且維修維護(hù)和報(bào)廢記錄完整；已建立管理制度，但維修維護(hù)和報(bào)廢記錄不完整；未建立管理制度；機(jī)房安全管理機(jī)房管理制度：已建立未建立；機(jī)房日常運(yùn)維記錄：完整詳實(shí)部分簡(jiǎn)略無記錄；人員進(jìn)出機(jī)房記錄：完整詳實(shí)部分簡(jiǎn)略無記錄；機(jī)房物理環(huán)境：達(dá)標(biāo)未達(dá)標(biāo)；采購預(yù)算保障年度采購方案及預(yù)算：已建立未建立；采購合同：完整部分完整；安全設(shè)備采購比例：>80%>60%<50%；外包服務(wù)管理安全審計(jì)管理網(wǎng)絡(luò)邊界安全防護(hù)無線局域網(wǎng)安全防護(hù)信息系統(tǒng)安全防護(hù)數(shù)據(jù)庫安全防護(hù)網(wǎng)站安全防護(hù)郵箱安全防護(hù)終端計(jì)算機(jī)安全防護(hù)移動(dòng)介質(zhì)安全防護(hù)=1\*GB3①安全管理方式：集中管理，統(tǒng)一登記、殺毒、配發(fā)、收回、維修、報(bào)廢、銷毀；未采取集中管理方式=2\*GB3②電子信息保護(hù)：已配備信息消除和銷毀設(shè)備未配備信息消除和銷毀設(shè)備五、信息安全應(yīng)急工作情況信息安全應(yīng)急預(yù)案預(yù)案全面性及可行性：全面到位未到位年度修訂評(píng)估情況：修訂評(píng)估未修訂評(píng)估未制定信息安全應(yīng)急演練年度演練次數(shù)及時(shí)間：，年度未開展信息安全災(zāi)難備份①重要信息系統(tǒng)：已備份，備份周期____，不定期，異地備份，本地備份；未備份；②重要業(yè)務(wù)數(shù)據(jù)：已備份，備份周期____，不定期，異地備份，本地備份；未備份；應(yīng)急技術(shù)支援隊(duì)伍有應(yīng)急技術(shù)團(tuán)隊(duì)單位所屬責(zé)任部門：____________；外部專業(yè)機(jī)構(gòu)名稱:____________；是否取得資質(zhì)：是(附件證明)，否；無六、信息安全培訓(xùn)及宣傳教育情況信息安全培訓(xùn)次數(shù)年度開展信息安全培訓(xùn)教育的次數(shù)：_____次，時(shí)間1：___________，培訓(xùn)主題：______________________；時(shí)間2：___________，培訓(xùn)主題：______________________；時(shí)間3：___________，培訓(xùn)主題：______________________；信息安全培訓(xùn)人數(shù)年度接受信息安全培訓(xùn)教育的人數(shù)：_____人；占本部門總?cè)藬?shù)的比例：_____％；信息安全專業(yè)培訓(xùn)年度信息安全管理和技術(shù)人員專業(yè)培訓(xùn)：______人次；信息安全宣傳教育年度面向單位及社會(huì)群體的信息安全宣傳教育次數(shù)：_____次；七、信息系統(tǒng)技術(shù)產(chǎn)品應(yīng)用情況單位網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D及安全設(shè)備產(chǎn)品配置：附件說明硬件軟件配置路由器交換機(jī)服務(wù)器數(shù)據(jù)庫操作系統(tǒng)磁盤陣列國產(chǎn)本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。量本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。（臺(tái)/套）非國產(chǎn)量（臺(tái)/套）防火墻堡壘機(jī)漏洞掃描國產(chǎn)量（臺(tái)/套）非國產(chǎn)量（臺(tái)/套）終端計(jì)算機(jī)（含筆記本）總臺(tái)數(shù)：__________，其中國產(chǎn)臺(tái)數(shù)：___________；公文處理軟件（終端計(jì)算機(jī)安裝）安裝國產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：_________________；安裝國外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：_________________；信息安全設(shè)備產(chǎn)品防火墻等訪問控制設(shè)備（不含終端軟件防火墻）臺(tái)數(shù)：_____；其中，國產(chǎn)臺(tái)數(shù)：_________________；安裝國產(chǎn)防病毒產(chǎn)品的設(shè)備臺(tái)數(shù)：_________________；八、信息安全經(jīng)費(fèi)預(yù)算投入情況信息安全預(yù)算年度信息安全建設(shè)經(jīng)費(fèi)預(yù)算：___萬元；占信息化總額比：____%；信息安全投入年度信息安全經(jīng)費(fèi)實(shí)際投入：___萬元；占信息化實(shí)際投入額比：____%；預(yù)算投入明細(xì)信息安全經(jīng)費(fèi)預(yù)算及投入明細(xì)：______________；（附件說明）九、年度信息安全事件及技術(shù)檢測(cè)情況信息安全事件情況門戶網(wǎng)站受攻擊情況安全防護(hù)設(shè)備檢測(cè)到的門戶網(wǎng)站受攻擊次數(shù)：__________；網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：___________；重要系統(tǒng)中斷情況=1\*GB3①重要系統(tǒng)異常中斷時(shí)間：_________小時(shí)；=2\*GB3②重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量：_______MBGBTB；=3\*GB3③重要系統(tǒng)異常中斷造成的影響范圍：社會(huì)公眾本部門部分下屬單位其他技術(shù)檢測(cè)情況滲透測(cè)試本部門進(jìn)行過滲透測(cè)試的信息系統(tǒng)數(shù)量：__________；其中，可以成功控制的信息系統(tǒng)數(shù)量：__________；惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。檢測(cè)結(jié)果本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。①進(jìn)行過病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：___________；其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：___________；②進(jìn)行過病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)_________；其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：___________；安全漏洞檢測(cè)結(jié)果①進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù)：___________；其中，存在漏洞的服務(wù)器臺(tái)數(shù)：___________；存在高風(fēng)險(xiǎn)漏洞本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。的服務(wù)器臺(tái)數(shù)：___________本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。②進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：___________；其中，存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：___________；存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：___________；信息安全事件信息安全事件分級(jí)標(biāo)準(zhǔn)參見《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（國辦函〔2008信息安全事件分級(jí)標(biāo)準(zhǔn)參見《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（國辦函〔2008〕168號(hào)）特別重大信息安全事件次數(shù)：___________，事件原因：___________；重大信息安全事件次數(shù)：___________，事件原因：___________；較大信息安全事件次數(shù)：___________，事件原因：___________；一般信息安全事件次數(shù)：___________，事件原因：___________；（安全事件報(bào)告附件說明）十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國有單位民營企業(yè)外資企業(yè)服務(wù)內(nèi)容本表所稱服務(wù)內(nèi)容，主要包括系統(tǒng)集成、系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、安全加固、應(yīng)急支持、數(shù)據(jù)存儲(chǔ)、災(zāi)難備份等。本表所稱服務(wù)內(nèi)容，主要包括系統(tǒng)集成、系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)評(píng)估、安全