網(wǎng)絡(luò)安全檢查表

1、附件1 XXXXXXX網(wǎng)絡(luò)安全檢查表 一、部門(mén)基本情況 部門(mén)（單位）名稱 分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo) （如副廳長(zhǎng)） 姓名： 職務(wù)： 網(wǎng)絡(luò)安全管理機(jī)構(gòu) （如辦公室） 名稱： 負(fù)責(zé)人： 職 務(wù)： 聯(lián)系人： 辦公電話： 移動(dòng)電話： 網(wǎng)絡(luò)安全專職工作處室 （如信息中心、網(wǎng)絡(luò)安全科等） 名稱： 負(fù)責(zé)人： 辦公電話： 移動(dòng)電話： 網(wǎng)絡(luò)安全從業(yè)人員 本單位網(wǎng)絡(luò)安全從業(yè)人員總數(shù)： ，其中有網(wǎng)絡(luò)安全從業(yè)資格的人員數(shù)量： 網(wǎng)絡(luò)安全從業(yè)人員缺口： 二、信息系統(tǒng)基本情況 信息系統(tǒng) 情況 信息系統(tǒng)總數(shù)： 網(wǎng)絡(luò)連接情況 可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)的系統(tǒng)數(shù)量： 不能通過(guò)互聯(lián)網(wǎng)訪問(wèn)的系統(tǒng)數(shù)量： 面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量： 本年度經(jīng)

2、過(guò)安全測(cè)評(píng)的系統(tǒng)數(shù)量： 互聯(lián)網(wǎng)接入 情況 互聯(lián)網(wǎng)接入口總數(shù)： 接入中國(guó)聯(lián)通 接入口數(shù)量： 接入帶寬： MB 接入中國(guó)電信 接入口數(shù)量： 接入帶寬： MB 其他： 中國(guó)移動(dòng) 接入口數(shù)量： 1 接入帶寬： 8 MB 系統(tǒng)等級(jí) 保護(hù)情況 第一級(jí)： 個(gè) 第二級(jí)： 個(gè) 第三級(jí)： 個(gè) 已開(kāi)展年度測(cè)評(píng) 個(gè) 測(cè)評(píng)通過(guò)率 第四級(jí)： 個(gè) 已開(kāi)展年度測(cè)評(píng) 個(gè) 測(cè)評(píng)通過(guò)率 第五級(jí)： 個(gè) 已開(kāi)展年度測(cè)評(píng) 個(gè) 測(cè)評(píng)通過(guò)率 未定級(jí)： 個(gè) 2 三、網(wǎng)絡(luò)安全日常管理情況 人員管理 崗位網(wǎng)絡(luò)安全責(zé)任制度：已建立 未建立 重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未 人員離崗離職安全管理規(guī)定：已制定 未制定 外部人員訪問(wèn)機(jī)房

3、等重要區(qū)域?qū)徟贫龋阂呀?未建立 資產(chǎn)管理 資產(chǎn)管理制度：已建立 未 設(shè)備維修維護(hù)和報(bào)廢管理： 已建立管理制度，且記錄已建立管理制度，但記錄不未建立管理制度 網(wǎng)絡(luò)安全規(guī)劃 規(guī)劃制定情況（單選）： 制定了部門(mén)（單位）的網(wǎng)絡(luò)安全規(guī)劃 在部門(mén)（單位）總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡(luò)安全無(wú) 四、網(wǎng)絡(luò)安全防護(hù)情況 網(wǎng)絡(luò)邊界 安全防護(hù) 網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選） 防火墻 入侵檢測(cè)設(shè)備 安全審計(jì)設(shè)備 防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊其他： 設(shè)備安全策略配置：使用默認(rèn)配置 根據(jù)需要 網(wǎng)絡(luò)訪問(wèn)日志：留存日志 未留存日志 無(wú)線網(wǎng)絡(luò) 安全防護(hù) 本單位使用無(wú)線路由器數(shù)量： 無(wú)線路由器用訪問(wèn)互聯(lián)網(wǎng)： 訪問(wèn)業(yè)務(wù)/辦公網(wǎng)絡(luò)： 個(gè)

4、安全防護(hù)策略（可多選）： 采取身份鑒別措施 采取地址過(guò)濾未設(shè)置安全防護(hù)策略 無(wú)線路由器使用默認(rèn)管理地址情況：存在 不 無(wú)線路由器使用默認(rèn)管理口令情況：存在 不存在 3 網(wǎng)站 安全防護(hù) 門(mén)戶網(wǎng)站域名： 門(mén)戶網(wǎng)站IP地址： 本單位及其內(nèi)設(shè)機(jī)構(gòu)具有獨(dú)立域名的網(wǎng)站域名： （可另附頁(yè)） 網(wǎng)頁(yè)防篡改措施：采取 未采取 漏洞掃描：定期，周期 不定期 未 信息發(fā)布管理：已建立審核制度，且記錄完整 已建立審核制度，但記錄不未建立審核制度 運(yùn)維方式：自行運(yùn)維 委托第三方運(yùn)維 域名解析系統(tǒng)情況：自行建設(shè) 委托第三方： 電子郵件 安全防護(hù) 建設(shè)方式：自行建設(shè) 使用第三方服務(wù) 郵件服務(wù)提供商 賬戶數(shù)量： 個(gè) 注冊(cè)管理：

5、須經(jīng)審批 任意注冊(cè) 口令管理：使用技術(shù)措施控制口令強(qiáng)度 沒(méi)有采取技術(shù)措施控制口令強(qiáng)度 安全防護(hù)：（可多選） 采取病毒木馬防護(hù)部署防火墻、入侵檢測(cè)等采取反垃圾郵件其他： 終端計(jì)算機(jī) 安全防護(hù) 管理方式 集中統(tǒng)一管理（可多選） 規(guī)范軟硬件安裝 統(tǒng)一補(bǔ)丁升級(jí) 統(tǒng)一病毒統(tǒng)一安全審計(jì) 對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施統(tǒng)一身份管理 分散管理 接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址無(wú)控制措施 接入辦公系統(tǒng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址無(wú)控制措施 4 移動(dòng)存儲(chǔ)介質(zhì) 安全防護(hù) 管理方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、未采取集中管理

6、信息銷(xiāo)毀： 已配備信息消除和銷(xiāo)毀設(shè)備 未配備信息消除和銷(xiāo)毀設(shè)備 重要漏洞 修復(fù)情況 重大漏洞處置率： 處置平均時(shí)長(zhǎng)： 五、網(wǎng)絡(luò)安全應(yīng)急工作情況 應(yīng)急預(yù)案 已制定 本年度修訂情況：修訂 未未制定 應(yīng)急演練 本年度已開(kāi)展，演練時(shí)間： 本年度未開(kāi)展 災(zāi)難備份 數(shù)據(jù)備份 采取備份措施，備份周期：實(shí)時(shí)，日，周，月，不定期 未采取備份 系統(tǒng)備份 采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量： 未采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量： 應(yīng)急技術(shù) 隊(duì)伍 本部門(mén)所屬 外部服務(wù)機(jī)構(gòu) 無(wú) 六、網(wǎng)絡(luò)安全教育培訓(xùn)情況 培訓(xùn)次數(shù) 本年度開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)的次數(shù)： 培訓(xùn)人數(shù) 本年度參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)： 占本部門(mén)總?cè)藬?shù)的比例： % 七、信息技

7、術(shù)產(chǎn)品使用情況 服務(wù)器 總臺(tái)數(shù)： 0 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： ，其中，使用國(guó)產(chǎn)CPU的臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 操作系統(tǒng)情況：使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)： 使用國(guó)外操作系統(tǒng)的臺(tái)數(shù)： 終端計(jì)算機(jī) （含筆記本） 總臺(tái)數(shù)： 23 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：23，其中，使用國(guó)產(chǎn)CPU的臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 操作系統(tǒng)情況：使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)： 0 使用國(guó)外操作系統(tǒng)的臺(tái)數(shù)： 23 5 其中，使用Windows XP的臺(tái)數(shù)： 23 安裝國(guó)產(chǎn)文字處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)： 23 安裝國(guó)產(chǎn)防病毒軟件的終端計(jì)算機(jī)臺(tái)數(shù)： 23 路由器 總臺(tái)數(shù)： 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 交換機(jī) 總臺(tái)數(shù)： 2 品牌情

8、況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 2 存儲(chǔ)設(shè)備 總臺(tái)數(shù)： 0 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 數(shù)據(jù)庫(kù) 管理系統(tǒng) 總套數(shù)： 0 品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)： 國(guó)外品牌臺(tái)數(shù)： 郵件系統(tǒng) 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 負(fù)載均衡設(shè)備 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 防火墻 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 入侵檢測(cè)設(shè)備 （入侵防御） 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 安全審計(jì)設(shè)備 總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 八、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況 經(jīng)費(fèi)保障 上一年度網(wǎng)絡(luò)安全預(yù)算： 萬(wàn)元，實(shí)際到位情況： 萬(wàn)元 本年度信息化建設(shè)總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）： 萬(wàn)元，其中

9、網(wǎng)絡(luò)安全預(yù)算： 萬(wàn)元 6 九、本年度技術(shù)檢測(cè)及網(wǎng)絡(luò)安全事件情況 技術(shù)檢測(cè)情況 滲透測(cè)試 進(jìn)行滲透測(cè)試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼1檢測(cè) 進(jìn)行病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)： 其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)： 進(jìn)行病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)： 其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)： 安全漏洞 檢測(cè)結(jié)果 進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)： 其中，存在高風(fēng)險(xiǎn)漏洞2的服務(wù)器臺(tái)數(shù)： 進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)： 其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)： 網(wǎng)絡(luò)安全事件情況 門(mén)戶網(wǎng)站受 攻擊情況 安全防護(hù)設(shè)備檢測(cè)到的門(mén)戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁(yè)被情況 門(mén)戶網(wǎng)站網(wǎng)頁(yè)被篡改（含內(nèi)嵌

10、惡意代碼）次數(shù)： 十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)） 外包服務(wù)機(jī)構(gòu)1 機(jī)構(gòu)名稱 機(jī)構(gòu)性質(zhì) 國(guó)有單位 民營(yíng)企業(yè) 外資服務(wù)內(nèi)容 系統(tǒng)集成 系統(tǒng)運(yùn)維 風(fēng)險(xiǎn)評(píng)估 安全檢測(cè) 安全加固 應(yīng)急支持 數(shù)據(jù)存儲(chǔ) 災(zāi)難備份 其他： 網(wǎng)絡(luò)安全保密協(xié)議 已簽訂 未信息安全管理體系認(rèn)證情況 已通過(guò)認(rèn)證 認(rèn)證機(jī)構(gòu)： 未通過(guò)認(rèn)證 外包服務(wù)機(jī)構(gòu)2 機(jī)構(gòu)名稱 機(jī)構(gòu)性質(zhì) 國(guó)有單位 民營(yíng)企業(yè) 外資企業(yè) 1 本表所稱惡意代碼，是指病毒木馬等具有避開(kāi)安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。 2 本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)