網(wǎng)絡(luò)安全檢查表

附件1網(wǎng)絡(luò)安全檢查表一、部門基本情況部門名稱分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（如副廳長）姓 名： 職 務(wù)： 網(wǎng)絡(luò)安全管理機構(gòu)（如辦公室）名稱： 負責(zé)人： 職 務(wù)： 聯(lián)系人： 辦公電話： 移動電話： 網(wǎng)絡(luò)安全專職工作處室（如網(wǎng)絡(luò)安全處）名稱： 負責(zé)人： 辦公電話： 移動電話： 網(wǎng)絡(luò)安全從業(yè)人員本單位網(wǎng)絡(luò)安全從業(yè)人員總數(shù)： ，其中有網(wǎng)絡(luò)安全從業(yè)資質(zhì)的人員數(shù)量： 網(wǎng)絡(luò)安全從業(yè)人員缺口： 二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)： 網(wǎng)絡(luò)連接情況 可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量： 不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量： 面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量： 本年度經(jīng)過安全測評的系統(tǒng)數(shù)量： 互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)： 接入中國聯(lián)通 接入口數(shù)量： 接入帶寬： MB接入中國電信 接入口數(shù)量： 接入帶寬： MB其他： 接入口數(shù)量： 接入帶寬： MB系統(tǒng)等級保護情況第一級： 個 第二級： 個第三級： 個 已開展年度測評 個 測評通過率 第四級： 個 已開展年度測評 個 測評通過率 第五級： 個 已開展年度測評 個 測評通過率 未定級： 個三、網(wǎng)絡(luò)安全日常管理情況人員管理崗位網(wǎng)絡(luò)安全責(zé)任制度：已建立 未建立重點崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀?未建立資產(chǎn)管理資產(chǎn)管理制度：已建立 未建立設(shè)備維修維護和報廢管理： 已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度網(wǎng)絡(luò)安全規(guī)劃規(guī)劃制定情況（單選）： 制定了部門的網(wǎng)絡(luò)安全規(guī)劃 在部門總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡(luò)安全規(guī)劃 無四、網(wǎng)絡(luò)出口及安全防護情況網(wǎng)絡(luò)邊界安全防護網(wǎng)絡(luò)安全防護設(shè)備部署（可多選）：防火墻 入侵檢測設(shè)備 安全審計設(shè)備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備其它：_設(shè)備安全策略配置：使用默認配置 根據(jù)需要配置網(wǎng)絡(luò)訪問日志：留存日志 未留存日志無線網(wǎng)絡(luò)安全防護本單位使用無線路由器數(shù)量： 無線路由器用途：訪問互聯(lián)網(wǎng)： 個訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)： 個安全防護策略（可多選）：采取身份鑒別措施 采取地址過濾措施未設(shè)置安全防護策略無線路由器使用默認管理地址情況：存在 不存在無線路由器使用默認管理口令情況：存在 不存在網(wǎng)站安全防護門戶網(wǎng)站域名： 門戶網(wǎng)站IP地址： 本單位及其內(nèi)設(shè)機構(gòu)具有獨立域名的網(wǎng)站域名：(可另附頁）網(wǎng)頁防篡改措施：采取 未采取漏洞掃描：定期，周期 不定期 未進行信息發(fā)布管理：已建立審核制度，且記錄完整 已建立審核制度，但記錄不完整 未建立審核制度運維方式：自行運維 委托第三方運維域名解析系統(tǒng)情況：自行建設(shè)委托第三方： 電子郵件安全防護建設(shè)方式：自行建設(shè)管理使用第三方服務(wù) 郵件服務(wù)提供商 帳戶數(shù)量： 個注冊管理：須經(jīng)審批 任意注冊口令管理：使用技術(shù)措施控制口令強度沒有采取技術(shù)措施控制口令強度安全防護：（可多選）采取病毒木馬防護措施部署防火墻、入侵檢測等設(shè)備采取反垃圾郵件措施其他： 終端計算機安全防護管理方式： 集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝 統(tǒng)一補丁升級 統(tǒng)一病毒防護統(tǒng)一安全審計 對移動存儲介質(zhì)接入實施控制統(tǒng)一身份管理 分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址等） 無控制措施接入辦公系統(tǒng)安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址等） 無控制措施移動存儲介質(zhì)安全防護管理方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀 未采取集中管理方式信息銷毀：已配備信息消除和銷毀設(shè)備 未配備信息消除和銷毀設(shè)備重要漏洞修復(fù)情況重大漏洞外置率： 外置平均時長： 五、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定 本年度修訂情況：修訂 未修訂未制定應(yīng)急演練本年度已開展，演練時間： 本年度未開展災(zāi)難備份數(shù)據(jù)備份：采取備份措施，備份周期：實時，日，周，月，不定期未采取備份措施系統(tǒng)備份：采取實時備份措施的系統(tǒng)數(shù)量： 未采取系統(tǒng)備份措施的系統(tǒng)數(shù)量: 應(yīng)急技術(shù)隊伍本單位所屬 外部服務(wù)機構(gòu) 無六、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開展網(wǎng)絡(luò)安全教育培訓(xùn)的次數(shù)： 培訓(xùn)人數(shù)本年度參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)： 占本單位總?cè)藬?shù)的比例： 七、信息技術(shù)產(chǎn)品使用情況服務(wù)器總臺數(shù)： 品牌情況：國內(nèi)品牌臺數(shù)： ，其中，使用國產(chǎn)CPU的臺數(shù)： 國外品牌臺數(shù)： 操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)： 使用國外操作系統(tǒng)的臺數(shù)： 終端計算機（含筆記本）總臺數(shù)： 品牌情況：國內(nèi)品牌臺數(shù)： ，其中，使用國產(chǎn)CPU的臺數(shù)： 國外品牌臺數(shù)： 操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)： 使用國外操作系統(tǒng)的臺數(shù)： 其中，使用Windows XP的臺數(shù)： 安裝國產(chǎn)字處理軟件的終端計算機臺數(shù)： 安裝國產(chǎn)防病毒的終端計算機臺數(shù)： 路由器總臺數(shù)： 品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)： 交換機總臺數(shù)： 品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)： 存儲設(shè)備總臺數(shù)： 品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)： 數(shù)據(jù)庫管理系統(tǒng)總臺數(shù)： 品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)： 郵件系統(tǒng)總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 負載均衡設(shè)備總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 防火墻總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 入侵檢測設(shè)備（入侵防御）總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 安全審計設(shè)備總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 八、商用密碼使用情況密碼功能用途（可多選）：身份認證 訪問控制 電子簽名 安全審計傳輸保護 存儲保護 密鑰管理密碼機 數(shù)量： 密碼系統(tǒng) 數(shù)量： 智能IC卡 數(shù)量： 智能密碼鑰匙 數(shù)量： 動態(tài)令牌 數(shù)量： 所采用的密碼算法： 對稱算法：SM1 個 SM4 個 SM7 個 AES 個 DES 個 3DES 個非對稱算法：SM2 個 SM9 個 RSA1024 個 RSA2048 個雜湊算法：SM3 個 SHA-1 個 SA-256 個 SHA-384 個 SHA-512 個MD5 個其它： 九、網(wǎng)絡(luò)安全經(jīng)費預(yù)算投入情況經(jīng)費保障上一年度網(wǎng)絡(luò)安全預(yù)算： 萬元，實際到位情況： 萬元本年度信息化建設(shè)總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）： 萬元，其中網(wǎng)絡(luò)安全預(yù)算： 萬元十、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技術(shù)檢測情況滲透測試進行滲透測試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼1、本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測進行病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)： 其中，存在惡意代碼的服務(wù)器臺數(shù)： 進行病毒木馬等惡意代碼檢測的終端計算機臺數(shù)： 其中，存在惡意代碼的終端計算機臺數(shù)： 安全漏洞檢測結(jié)果進行漏洞掃描的服務(wù)器臺數(shù)： 其中，存在高風(fēng)險漏洞2、本表所稱高風(fēng)險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務(wù)器臺數(shù)： 進行漏洞掃描的終端計算機臺數(shù)： 其中，存在高風(fēng)險漏洞的終端計算機臺數(shù)： 網(wǎng)絡(luò)安全事件情況門戶網(wǎng)站受攻擊情況安全防護設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)： 十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）是否有外包服務(wù)機構(gòu)是 否外包服務(wù)機構(gòu)1外包機構(gòu)名稱外包機構(gòu)性質(zhì)國有企業(yè) 民營企業(yè) 外資企業(yè)服務(wù)內(nèi)容系統(tǒng)集成 系統(tǒng)運維 風(fēng)險評估安全監(jiān)測 安全加固 應(yīng)急支持數(shù)據(jù)存儲 災(zāi)難備份其他： 網(wǎng)絡(luò)安全保密協(xié)議已簽訂 未簽訂 信息安全管理體系認證情況已