關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定辦法 登記表 自查表.doc

資料1關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）一、什么是關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，會影響重要行業(yè)正常運(yùn)行，對國家政治、經(jīng)濟(jì)、科技、社會、文化、國防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。關(guān)鍵信息基礎(chǔ)設(shè)施包括網(wǎng)站類，如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等；平臺類，如即時通信、網(wǎng)上購物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺；生產(chǎn)業(yè)務(wù)類，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺、電視轉(zhuǎn)播系統(tǒng)等。二、如何確定關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施的確定，通常包括三個步驟，一是確定關(guān)鍵業(yè)務(wù)，二是確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng)，三是根據(jù)關(guān)鍵業(yè)務(wù)對信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。（一）確定本地區(qū)、本部門、本行業(yè)的關(guān)鍵業(yè)務(wù)?？蓞⒖枷卤?，結(jié)合本地區(qū)、本部門、本行業(yè)實(shí)際梳理關(guān)鍵業(yè)務(wù)。行業(yè)關(guān)鍵業(yè)務(wù)能源電力l 電力生產(chǎn)（含火電、水電、核電等）l 電力傳輸l 電力配送石油石化l 油氣開采l 煉化加工l 油氣輸送l 油氣儲存煤炭l 煤炭開采l 煤化工金融l 銀行運(yùn)營l 證券期貨交易l 清算支付l 保險運(yùn)營交通鐵路l 客運(yùn)服務(wù)l 貨運(yùn)服務(wù)l 運(yùn)輸生產(chǎn)l 車站運(yùn)行民航l 空運(yùn)交通管控l 機(jī)場運(yùn)行l(wèi) 訂票、離港及飛行調(diào)度檢查安排l 航空公司運(yùn)營公路l 公路交通管控l 智能交通系統(tǒng)（一卡通、ETC收費(fèi)等）水運(yùn)l 水運(yùn)公司運(yùn)營（含客運(yùn)、貨運(yùn)）l 港口管理運(yùn)營l 航運(yùn)交通管控水利l 水利樞紐運(yùn)行及管控l 長距離輸水管控l 城市水源地管控醫(yī)療衛(wèi)生l 醫(yī)院等衛(wèi)生機(jī)構(gòu)運(yùn)行l(wèi) 疾病控制l 急救中心運(yùn)行環(huán)境保護(hù)l 環(huán)境監(jiān)測及預(yù)警（水、空氣、土壤、核輻射等）工業(yè)制造（原材料、裝備、消費(fèi)品、電子制造）l 企業(yè)運(yùn)營管理l 智能制造系統(tǒng)（工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能裝備等）l ?；飞a(chǎn)加工和存儲管控（化學(xué)、核等）l 高風(fēng)險工業(yè)設(shè)施運(yùn)行管控市政l 水、暖、氣供應(yīng)管理l 城市軌道交通l 污水處理l 智慧城市運(yùn)行及管控電信與互聯(lián)網(wǎng)l 語音、數(shù)據(jù)、互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)及樞紐l 域名解析服務(wù)和國家頂級域注冊管理l 數(shù)據(jù)中心/云服務(wù)廣播電視l 電視播出管控l 廣播播出管控政府部門l 信息公開l 面向公眾服務(wù)l 辦公業(yè)務(wù)系統(tǒng)（二）確定關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)。根據(jù)關(guān)鍵業(yè)務(wù)，逐一梳理出支撐關(guān)鍵業(yè)務(wù)運(yùn)行或與關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)，形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單。如電力行業(yè)火電企業(yè)的發(fā)電機(jī)組控制系統(tǒng)、管理信息系統(tǒng)等；市政供水相關(guān)的水廠生產(chǎn)控制系統(tǒng)、供水管網(wǎng)監(jiān)控系統(tǒng)等。（三）認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。對候選關(guān)鍵信息基礎(chǔ)設(shè)施清單中的信息系統(tǒng)或工業(yè)控制系統(tǒng)，根據(jù)本地區(qū)、本部門、本行業(yè)實(shí)際，參照以下標(biāo)準(zhǔn)認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。A.網(wǎng)站類符合以下條件之一的，可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施：1. 縣級（含）以上黨政機(jī)關(guān)網(wǎng)站。2. 重點(diǎn)新聞網(wǎng)站。3. 日均訪問量超過100萬人次的網(wǎng)站。4. 一旦發(fā)生網(wǎng)絡(luò)安全事故，可能造成以下影響之一的：（1）影響超過100萬人工作、生活；（2）影響單個地市級行政區(qū)30%以上人口的工作、生活；（3）造成超過100萬人個人信息泄露；（4）造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；（5）造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露；（6）嚴(yán)重?fù)p害政府形象、社會秩序，或危害國家安全。5. 其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。B.平臺類符合以下條件之一的，可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施：1. 注冊用戶數(shù)超過1000萬，或活躍用戶（每日至少登陸一次）數(shù)超過100萬。2. 日均成交訂單額或交易額超過1000萬元。3. 一旦發(fā)生網(wǎng)絡(luò)安全事故，可能造成以下影響之一的：（1）造成1000萬元以上的直接經(jīng)濟(jì)損失；（2）直接影響超過1000萬人工作、生活；（3）造成超過100萬人個人信息泄露；（4）造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；（5）造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露；（6）嚴(yán)重?fù)p害社會和經(jīng)濟(jì)秩序，或危害國家安全。4.其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。C.生產(chǎn)業(yè)務(wù)類符合以下條件之一的，可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施：1. 地市級以上政府機(jī)關(guān)面向公眾服務(wù)的業(yè)務(wù)系統(tǒng)，或與醫(yī)療、安防、消防、應(yīng)急指揮、生產(chǎn)調(diào)度、交通指揮等相關(guān)的城市管理系統(tǒng)。2. 規(guī)模超過1500個標(biāo)準(zhǔn)機(jī)架的數(shù)據(jù)中心。3. 一旦發(fā)生安全事故，可能造成以下影響之一的：（1）影響單個地市級行政區(qū)30%以上人口的工作、生活；（2）影響10萬人用水、用電、用氣、用油、取暖或交通出行等；（3）導(dǎo)致5人以上死亡或50人以上重傷；（4）直接造成5000萬元以上經(jīng)濟(jì)損失；（5）造成超過100萬人個人信息泄露；（6）造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；（7）造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露；（8）嚴(yán)重?fù)p害社會和經(jīng)濟(jì)秩序，或危害國家安全。4.其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。資料2關(guān)鍵信息基礎(chǔ)設(shè)施登記表填表單位（蓋章）：設(shè)施名稱(全稱)： 主管單位信息單位全稱組織機(jī)構(gòu)代碼單位地址 ?。ㄗ灾螀^(qū)、直轄市） 地（區(qū)、市、州、盟） 縣（區(qū)、市、旗） 郵政編碼： 行政區(qū)劃代碼按照中華人民共和國行政區(qū)劃代碼（GB/T 2260-2007）規(guī)定填寫。： 單位類型黨政機(jī)關(guān) 事業(yè)單位社會團(tuán)體 國有及國有控股企業(yè)民營企業(yè) 其它： 法人代表/單位主要負(fù)責(zé)人無法人代表的單位可填寫單位主要負(fù)責(zé)人。姓 名： 職 務(wù)： 固定電話： 上一級主管單位無有 主管單位全稱： 聯(lián)系方式設(shè)施主要負(fù)責(zé)人姓名： 職 務(wù)： 手機(jī)： 固定電話： 網(wǎng)絡(luò)安全管理部門及負(fù)責(zé)人是否已明確網(wǎng)絡(luò)安全管理部門：是 否負(fù) 責(zé) 人： 職 務(wù)： 手 機(jī)： 固定電話： 運(yùn)維單位及聯(lián)系人運(yùn)維單位全稱： 運(yùn)維聯(lián)系人： 手 機(jī)： 基本信息基本信息設(shè)施類型根據(jù)附件1的關(guān)鍵信息基礎(chǔ)設(shè)施確定指南的分類原則進(jìn)行確定。網(wǎng)站類，日均訪問量： 萬次 黨政機(jī)關(guān)網(wǎng)站 新聞信息網(wǎng)站 事業(yè)單位網(wǎng)站 社會團(tuán)體網(wǎng)站 國有企業(yè)網(wǎng)站 其他： 平臺類，注冊用戶數(shù)不需要用戶注冊的平臺直接填“0”。： 萬人即時通信網(wǎng)絡(luò)購物，日均成交訂單額： 萬元網(wǎng)絡(luò)交易，日均交易額： 萬元網(wǎng)絡(luò)支付，日均交易額： 萬元其他，平臺類型： 生產(chǎn)業(yè)務(wù)類與危險品的生產(chǎn)、運(yùn)輸、倉儲等直接關(guān)聯(lián)功能描述（描述該設(shè)施所承載的主要功能，服務(wù)范圍，以及設(shè)施對關(guān)鍵業(yè)務(wù)的支撐作用。）網(wǎng)頁入口信息網(wǎng)站和平臺類填寫網(wǎng)址；生產(chǎn)業(yè)務(wù)類填寫用戶登錄入口信息；無用戶登錄入口，可填寫后臺管理系統(tǒng)登錄入口信息。如無域名、ICP備案號，可不填寫。域名： IP地址： ICP備案號： 設(shè)施特征是否實(shí)時運(yùn)行：是 否是否面向社會公眾提供服務(wù)：是 否影響分析影響分析發(fā)生網(wǎng)絡(luò)安全事故，可能導(dǎo)致以下后果（可多選）：影響單個地市級行政區(qū)30%以上人口的工作、生活；直接影響1000萬人工作、生活；影響10萬人用水、用電、用氣、用油、取暖或交通出行等；導(dǎo)致5人以上死亡或50人以上重傷；造成1000萬元以上直接經(jīng)濟(jì)損失；造成超過100萬人個人信息泄露；造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)指人口信息資源、法人單位信息資源、自然資源和空間地理信息資源、電子證照信息資源、社會信用信息資源等國家基礎(chǔ)性信息資源。泄露；嚴(yán)重?fù)p害社會和經(jīng)濟(jì)秩序，或危害國家安全。其他，影響程度描述： 投入情況2015年信息化建設(shè)（含運(yùn)維）總投入（萬元）： ，其中網(wǎng)絡(luò)安全總投入（萬元）： 信息技術(shù)產(chǎn)品國產(chǎn)化率服務(wù)器 數(shù)量： 臺 國產(chǎn)化率： 存儲設(shè)備 數(shù)量： 臺 國產(chǎn)化率： 路由器 數(shù)量： 臺 國產(chǎn)化率： 交換機(jī) 數(shù)量： 臺 國產(chǎn)化率： 服務(wù)器操作系統(tǒng) 數(shù)量： 套 國產(chǎn)化率： 數(shù)據(jù)庫管理系統(tǒng) 數(shù)量： 套 國產(chǎn)化率： 數(shù)據(jù)存儲數(shù)據(jù)內(nèi)容（可多選）收集或存儲個人信息，涉及 萬人收集或存儲商業(yè)數(shù)據(jù)，涉及 個機(jī)構(gòu)收集或存儲國家基礎(chǔ)數(shù)據(jù)，涉及數(shù)據(jù)內(nèi)容 存儲位置全部境內(nèi)存儲 有數(shù)據(jù)境外存儲，主要存儲地填寫存儲地國際長途區(qū)號，如美國為001，日本為0081 數(shù)據(jù)集中全國數(shù)據(jù)集中 省級數(shù)據(jù)集中 無數(shù)據(jù)集中與境外信息系統(tǒng)數(shù)據(jù)交換存在 不存在數(shù)據(jù)加密數(shù)據(jù)存儲與傳輸均加密 數(shù)據(jù)存儲與傳輸均未加密僅數(shù)據(jù)存儲加密 僅數(shù)據(jù)傳輸加密運(yùn)行環(huán)境網(wǎng)絡(luò)運(yùn)行環(huán)境與互聯(lián)網(wǎng)物理隔離 與互聯(lián)網(wǎng)連接，互聯(lián)網(wǎng)接入口數(shù)量： 個托管情況未托管托 管 主要托管地如在國內(nèi)，填寫行政區(qū)劃編碼，如在國外，填寫所在國國際長途區(qū)號，如美國為001，日本為0081。： 托管單位（全稱）： 托管方式：主機(jī)托管 虛擬主機(jī)/云計(jì)算 其它 運(yùn)行維護(hù)運(yùn)維模式自行運(yùn)維 外包運(yùn)維 主要運(yùn)維廠商全稱：境內(nèi)廠商 境外廠商 運(yùn)維方式： 現(xiàn)場運(yùn)維 遠(yuǎn)程運(yùn)維 網(wǎng)絡(luò)安全狀況網(wǎng)絡(luò)安全狀況設(shè)施風(fēng)險評估評估方法：一、對國外產(chǎn)品和服務(wù)的依賴程度1. 高：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施無法運(yùn)行。2. 中：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施能夠運(yùn)行，但功能、性能等受較大影響。3. 低：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施能夠正常運(yùn)轉(zhuǎn)或受影響較小。二、面臨的網(wǎng)絡(luò)安全威脅程度1.關(guān)鍵信息基礎(chǔ)設(shè)施具有下述特征之一的，為高安全威脅：（1）連接互聯(lián)網(wǎng)，采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)猱a(chǎn)品和服務(wù)高度依賴；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多，采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)猱a(chǎn)品和服務(wù)高度依賴；（3）存在其他可能導(dǎo)致設(shè)施中斷或運(yùn)行受嚴(yán)重影響、大量敏感信息泄露等威脅。2.具有下述特征之一的，為中安全威脅：（1）連接互聯(lián)網(wǎng)，對國外產(chǎn)品和服務(wù)中度依賴；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多，對國外產(chǎn)品和服務(wù)中度依賴；（3）存在其他可能導(dǎo)致設(shè)施運(yùn)行受較大影響、敏感信息泄露等威脅。3.具有下述特征之一的，為低安全威脅：（1）連接互聯(lián)網(wǎng)，對國外產(chǎn)品和服務(wù)依賴度低；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多，對國外產(chǎn)品和服務(wù)依賴度低；（3）存在其他可能導(dǎo)致設(shè)施運(yùn)行受影響、信息泄露等威脅。三、網(wǎng)絡(luò)安全防護(hù)能力1.高：經(jīng)組織專業(yè)技術(shù)力量進(jìn)行攻擊測試，不能通過互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施。2.中：經(jīng)組織專業(yè)技術(shù)力量進(jìn)行攻擊測試，能夠通過互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施，但進(jìn)入或控制系統(tǒng)的難度較高。3.低：經(jīng)組織專業(yè)技術(shù)力量進(jìn)行攻擊測試，能夠輕易通過互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施。對國外產(chǎn)品和服務(wù)的依賴程度： 高 中 低面臨的網(wǎng)絡(luò)安全威脅程度： 高 中 低網(wǎng)絡(luò)安全防護(hù)能力： 高 中 低安全漏洞管理定期對系統(tǒng)漏洞進(jìn)行檢查分析：是 否網(wǎng)絡(luò)安全監(jiān)測無 自主監(jiān)測 委托第三方監(jiān)測，監(jiān)測機(jī)構(gòu)全稱： 云防護(hù)措施采用云防護(hù)服務(wù)，服務(wù)商全稱： 未采用云防護(hù)服務(wù)應(yīng)急措施網(wǎng)絡(luò)安全應(yīng)急預(yù)案：已制定 未制定網(wǎng)絡(luò)安全應(yīng)急演練：本年度已開展 本年度未開展災(zāi)備情況（可多選）數(shù)據(jù)災(zāi)備 RPORPO（Recovery Point Objective）是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時間點(diǎn)的數(shù)據(jù)，是衡量災(zāi)難發(fā)生后會丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)?？珊唵蔚拿枋鰹樵O(shè)施能容忍的最大數(shù)據(jù)丟失量。： 系統(tǒng)災(zāi)備 RTORTO（Recovery Time Objective）則是指災(zāi)難發(fā)生后，從關(guān)鍵信息基礎(chǔ)設(shè)施宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始，到業(yè)務(wù)恢復(fù)運(yùn)營所需要的時間間隔。可簡單的描述為設(shè)施能容忍的恢復(fù)時間。： 無災(zāi)備措施網(wǎng)絡(luò)安全事件2015年發(fā)生的網(wǎng)絡(luò)安全事件次數(shù)： 次，其中由于軟硬件故障導(dǎo)致的事件次數(shù)： 次2015年檢測發(fā)現(xiàn)的高危漏洞數(shù)： 個商用密碼使用情況用途身份認(rèn)證 訪問控制 電子簽名 傳輸保護(hù)存儲保護(hù) 密鑰管理 安全審計(jì) 其他 密碼設(shè)備使用了 （臺套）密碼設(shè)備其中，取得國家密碼管理局審批型號的數(shù)量 （臺套）未取得審批型號的國內(nèi)產(chǎn)品數(shù)量 （臺套）國外產(chǎn)品數(shù)量 （臺套）未使用密碼設(shè)備 19 資料3網(wǎng)絡(luò)安全自查表一、單位基本情況單位名稱組織機(jī)構(gòu)代碼網(wǎng)絡(luò)安全專職工作人員本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)：_網(wǎng)絡(luò)安全專職工作人員缺口：_二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)（包括本單位自行運(yùn)維和委托其他單位運(yùn)維的信息系統(tǒng)）：_個其中: 網(wǎng)站數(shù)： 業(yè)務(wù)系統(tǒng)數(shù)： 辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）： 本年度新投入運(yùn)行信息系統(tǒng)數(shù)量：_個互聯(lián)網(wǎng)接入互聯(lián)網(wǎng)接入口總數(shù)：_ 接入中國聯(lián)通 接入口數(shù)量：_ 接入中國電信 接入口數(shù)量：_ 其他：_接入口數(shù)量：_ 門戶網(wǎng)站域名：_ .cn域名NS記錄：_ .cn域名A記錄：_IP地址段：_主要協(xié)議/端口：_接入運(yùn)營商：_接入帶寬：_CDN提供商：_三、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)：已明確 未明確姓名：_職務(wù)：_是否本單位主要負(fù)責(zé)同志：是 否負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)：已明確 未明確機(jī)構(gòu)名稱：_負(fù)責(zé)人：_職 務(wù)：_聯(lián)系人：_辦公電話：_移動電話：_網(wǎng)絡(luò)安全責(zé)任制度建設(shè)和落實(shí)情況網(wǎng)絡(luò)安全責(zé)任制度：已建立 未建立網(wǎng)絡(luò)安全檢查責(zé)任：已明確 未明確本年度網(wǎng)絡(luò)安全檢查專項(xiàng)經(jīng)費(fèi)：已落實(shí)，_萬 無專項(xiàng)經(jīng)費(fèi)四、網(wǎng)絡(luò)安全日常管理情況人員管理重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋阂呀?未建立信息資產(chǎn)管理信息資產(chǎn)管理制度：已建立 未建立設(shè)備維修維護(hù)和報廢管理： 已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度經(jīng)費(fèi)保障上一年度信息化總投入：_萬元，網(wǎng)絡(luò)安全實(shí)際投入：_萬元，其中采購網(wǎng)絡(luò)安全服務(wù)比例：_本年度信息化總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：_萬元，網(wǎng)絡(luò)安全預(yù)算：_萬元，其中采購網(wǎng)絡(luò)安全服務(wù)比例：_五、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：防火墻 入侵檢測設(shè)備 安全審計(jì)設(shè)備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備 Web應(yīng)用防火墻其它設(shè)備安全策略配置：使用默認(rèn)配置 根據(jù)需要配置網(wǎng)絡(luò)訪問日志：留存日志 未留存日志無線網(wǎng)絡(luò)安全防護(hù)無線網(wǎng)絡(luò)安全防護(hù)本單位使用無線路由器數(shù)量： 無線路由器用途：訪問互聯(lián)網(wǎng)： 個訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)： 個安全防護(hù)策略（可多選）：采取身份鑒別措施 采取地址過濾措施未設(shè)置安全防護(hù)策略無線路由器使用默認(rèn)管理地址情況：存在 不存在無線路由器使用默認(rèn)管理口令情況：存在 不存在電子郵件安全防護(hù)建設(shè)方式：自行建設(shè) 由上級單位統(tǒng)一管理使用第三方服務(wù) 郵件服務(wù)提供商 帳戶數(shù)量： 個注冊管理：須經(jīng)審批登記 任意注冊注銷管理：人員離職后，及時注銷 無管理措施口令管理：使用技術(shù)措施控制口令強(qiáng)度位數(shù)要求：4位 6位 8位 其他： 復(fù)雜度要求：數(shù)字 字母 特殊字符更換頻次要求：強(qiáng)制定期更換，更換頻次： 無強(qiáng)制更換要求沒有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）采取數(shù)字證書采取反垃圾郵件措施其他： 終端計(jì)算機(jī)安全防護(hù)終端計(jì)算機(jī)安全防護(hù)管理方式： 集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝 統(tǒng)一補(bǔ)丁升級 統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì) 對移動存儲介質(zhì)接入實(shí)施控制統(tǒng)一身份管理 分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無控制措施接入辦公系統(tǒng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無控制措施移動存儲介質(zhì)安全防護(hù)管理方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀 未采取集中管理方式信息銷毀：已配備信息消除和銷毀設(shè)備 未配備信息消除和銷毀設(shè)備漏洞修復(fù)情況漏洞檢測周期：每月 每季度 每年 不進(jìn)行漏洞檢測2015年自行發(fā)現(xiàn)漏洞數(shù)量： 個收到漏洞風(fēng)險通報數(shù)量： 個其中已得到處置的漏洞風(fēng)險數(shù)量： 個六、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定 2015年修訂情況：修訂 未修訂未制定2015年應(yīng)急預(yù)案啟動次數(shù)： 應(yīng)急演練2015年已開展，演練次數(shù)： ，其中實(shí)戰(zhàn)演練數(shù)： 2015年未開展應(yīng)急技術(shù)隊(duì)伍本部門所屬 外部服務(wù)機(jī)構(gòu) 無七、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)2015年開展網(wǎng)絡(luò)安全教育培訓(xùn)（非保密培訓(xùn)）的次數(shù)：_培訓(xùn)人數(shù)2015年參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：_ 占本單位總?cè)藬?shù)的比例：_八、技術(shù)產(chǎn)品使用情況服務(wù)器服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDELL Oracle數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_使用國產(chǎn)CPU的臺數(shù)：_使用國產(chǎn)操作系統(tǒng)的臺數(shù)：_終端計(jì)算機(jī)（含筆記本）品牌聯(lián)想長城方正清華同方華碩宏基數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_使用國產(chǎn)CPU的臺數(shù)：_使用國產(chǎn)操作系統(tǒng)的臺數(shù)：_ 使用Windows XP/7/8的臺數(shù)：_安裝國產(chǎn)字處理軟件的臺數(shù)：_安裝國產(chǎn)防病毒軟件的臺數(shù)：_數(shù)據(jù)庫管理系統(tǒng)品牌金倉達(dá)夢OracleDB2SQLServerAccessMySQL數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_路由器品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_交換機(jī)品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_存儲設(shè)備總臺數(shù)：_品牌：_ 數(shù)量：_品牌：_ 數(shù)量：_郵件系統(tǒng)總數(shù)：_品牌：_ 數(shù)量：_品牌：_ 數(shù)量：_九、商用密碼使用情況密碼功能用途（可多選）：身份認(rèn)證 訪問控制 電子簽名 安全審計(jì)傳輸保護(hù) 存儲保護(hù) 密鑰管理密碼機(jī) 數(shù)量：_ 密碼系統(tǒng) 數(shù)量：_智能IC卡 數(shù)量：_ 智能密碼鑰匙 數(shù)量：_動態(tài)令牌 數(shù)量：_所采用的密碼算法： 對稱