開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查

1、附件2關(guān)鍵信息基礎(chǔ)設(shè)施登記表填表單位（蓋章）：設(shè)施名稱(全稱)： 主管單位信息單位全稱組織機(jī)構(gòu)代碼單位地址 ?。ㄗ灾螀^(qū)、直轄市） 地（區(qū)、市、州、盟） 縣（區(qū)、市、旗） 郵政編碼： 行政區(qū)劃代碼按照中華人民共和國行政區(qū)劃代碼（GB/T 2260-2007）規(guī)定填寫。： 單位類型黨政機(jī)關(guān) 事業(yè)單位社會團(tuán)體 國有及國有控股企業(yè)民營企業(yè) 其它： 法人代表/單位主要負(fù)責(zé)人無法人代表的單位可填寫單位主要負(fù)責(zé)人。姓 名： 職 務(wù)： 固定電話： 上一級主管單位無有 主管單位全稱： 聯(lián)系方式設(shè)施主要負(fù)責(zé)人姓名： 職 務(wù)： 手機(jī)： 固定電話： 網(wǎng)絡(luò)安全管理部門及負(fù)責(zé)人是否已明確網(wǎng)絡(luò)安全管理部門：是 否負(fù) 責(zé) 人

2、： 職 務(wù)： 手 機(jī)： 固定電話： 運(yùn)維單位及聯(lián)系人運(yùn)維單位全稱： 運(yùn)維聯(lián)系人： 手 機(jī)： 基本信息基本信息設(shè)施類型根據(jù)附件1的關(guān)鍵信息基礎(chǔ)設(shè)施確定指南的分類原則進(jìn)行確定。網(wǎng)站類，日均訪問量： 萬次 黨政機(jī)關(guān)網(wǎng)站 新聞信息網(wǎng)站 事業(yè)單位網(wǎng)站 社會團(tuán)體網(wǎng)站 國有企業(yè)網(wǎng)站 其他： 平臺類，注冊用戶數(shù)不需要用戶注冊的平臺直接填“0”。5網(wǎng)站和平臺類填寫網(wǎng)址；生產(chǎn)業(yè)務(wù)類填寫用戶登錄入口信息；無用戶登錄入口，可填寫后臺管理系統(tǒng)登錄入口信息。如無域名、ICP備案號，可不填寫。： 萬人即時通信網(wǎng)絡(luò)購物，日均成交訂單額： 萬元網(wǎng)絡(luò)交易，日均交易額： 萬元網(wǎng)絡(luò)支付，日均交易額： 萬元其他，平臺類型： 生產(chǎn)業(yè)務(wù)類

3、與危險(xiǎn)品的生產(chǎn)、運(yùn)輸、倉儲等直接關(guān)聯(lián)功能描述（描述該設(shè)施所承載的主要功能，服務(wù)范圍，以及設(shè)施對關(guān)鍵業(yè)務(wù)的支撐作用。）網(wǎng)頁入口信息域名： IP地址： ICP備案號： 設(shè)施特征是否實(shí)時運(yùn)行：是 否是否面向社會公眾提供服務(wù)：是 否影響分析發(fā)生網(wǎng)絡(luò)安全事故，可能導(dǎo)致以下后果（可多選）：影響單個地市級行政區(qū)30%以上人口的工作、生活；直接影響1000萬人工作、生活；影響10萬人用水、用電、用氣、用油、取暖或交通出行等；導(dǎo)致5人以上死亡或50人以上重傷；造成1000萬元以上直接經(jīng)濟(jì)損失；造成超過100萬人個人信息泄露；造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)指人口信息資源、法

4、人單位信息資源、自然資源和空間地理信息資源、電子證照信息資源、社會信用信息資源等國家基礎(chǔ)性信息資源。泄露；嚴(yán)重?fù)p害社會和經(jīng)濟(jì)秩序，或危害國家安全。其他，影響程度描述： 投入情況2015年信息化建設(shè)（含運(yùn)維）總投入（萬元）： ，其中網(wǎng)絡(luò)安全總投入（萬元）： 信息技術(shù)產(chǎn)品國產(chǎn)化率服務(wù)器 數(shù)量： 臺 國產(chǎn)化率： 存儲設(shè)備 數(shù)量： 臺 國產(chǎn)化率： 路由器 數(shù)量： 臺 國產(chǎn)化率： 交換機(jī) 數(shù)量： 臺 國產(chǎn)化率： 服務(wù)器操作系統(tǒng) 數(shù)量： 套 國產(chǎn)化率： 數(shù)據(jù)庫管理系統(tǒng) 數(shù)量： 套 國產(chǎn)化率： 數(shù)據(jù)存儲數(shù)據(jù)內(nèi)容（可多選）收集或存儲個人信息，涉及 萬人收集或存儲商業(yè)數(shù)據(jù)，涉及 個機(jī)構(gòu)收集或存儲國家基礎(chǔ)數(shù)據(jù)，涉

5、及數(shù)據(jù)內(nèi)容 存儲位置全部境內(nèi)存儲 有數(shù)據(jù)境外存儲，主要存儲地填寫存儲地國際長途區(qū)號，如美國為001，日本為0081 數(shù)據(jù)集中全國數(shù)據(jù)集中 省級數(shù)據(jù)集中 無數(shù)據(jù)集中與境外信息系統(tǒng)數(shù)據(jù)交換存在 不存在數(shù)據(jù)加密數(shù)據(jù)存儲與傳輸均加密 數(shù)據(jù)存儲與傳輸均未加密僅數(shù)據(jù)存儲加密 僅數(shù)據(jù)傳輸加密運(yùn)行環(huán)境網(wǎng)絡(luò)運(yùn)行環(huán)境與互聯(lián)網(wǎng)物理隔離 與互聯(lián)網(wǎng)連接，互聯(lián)網(wǎng)接入口數(shù)量： 個托管情況未托管托 管 主要托管地如在國內(nèi)，填寫行政區(qū)劃編碼，如在國外，填寫所在國國際長途區(qū)號，如美國為001，日本為0081。： 托管單位（全稱）： 托管方式：主機(jī)托管 虛擬主機(jī)/云計(jì)算 其它 運(yùn)行維護(hù)運(yùn)維模式自行運(yùn)維 外包運(yùn)維 主要運(yùn)維廠商全稱：

6、境內(nèi)廠商 境外廠商 運(yùn)維方式： 現(xiàn)場運(yùn)維 遠(yuǎn)程運(yùn)維 網(wǎng)絡(luò)安全狀況網(wǎng)絡(luò)安全狀況設(shè)施風(fēng)險(xiǎn)評估評估方法：一、對國外產(chǎn)品和服務(wù)的依賴程度1. 高：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施無法運(yùn)行。2. 中：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施能夠運(yùn)行，但功能、性能等受較大影響。3. 低：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施能夠正常運(yùn)轉(zhuǎn)或受影響較小。二、面臨的網(wǎng)絡(luò)安全威脅程度1.關(guān)鍵信息基礎(chǔ)設(shè)施具有下述特征之一的，為高安全威脅：（1）連接互聯(lián)網(wǎng)，采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)猱a(chǎn)品和服務(wù)高度依賴；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多

7、，采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)猱a(chǎn)品和服務(wù)高度依賴；（3）存在其他可能導(dǎo)致設(shè)施中斷或運(yùn)行受嚴(yán)重影響、大量敏感信息泄露等威脅。2.具有下述特征之一的，為中安全威脅：（1）連接互聯(lián)網(wǎng)，對國外產(chǎn)品和服務(wù)中度依賴；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多，對國外產(chǎn)品和服務(wù)中度依賴；（3）存在其他可能導(dǎo)致設(shè)施運(yùn)行受較大影響、敏感信息泄露等威脅。3.具有下述特征之一的，為低安全威脅：（1）連接互聯(lián)網(wǎng)，對國外產(chǎn)品和服務(wù)依賴度低；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多，對國外產(chǎn)品和服務(wù)依賴度低；（3）存在其他可能導(dǎo)致設(shè)施運(yùn)行受影響、信息泄露等威脅。三、網(wǎng)絡(luò)安全防護(hù)能力1.高：經(jīng)組織專業(yè)技術(shù)力量進(jìn)行攻擊測試

8、，不能通過互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施。2.中：經(jīng)組織專業(yè)技術(shù)力量進(jìn)行攻擊測試，能夠通過互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施，但進(jìn)入或控制系統(tǒng)的難度較高。3.低：經(jīng)組織專業(yè)技術(shù)力量進(jìn)行攻擊測試，能夠輕易通過互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施。對國外產(chǎn)品和服務(wù)的依賴程度： 高 中 低面臨的網(wǎng)絡(luò)安全威脅程度： 高 中 低網(wǎng)絡(luò)安全防護(hù)能力： 高 中 低安全漏洞管理定期對系統(tǒng)漏洞進(jìn)行檢查分析：是 否網(wǎng)絡(luò)安全監(jiān)測無 自主監(jiān)測 委托第三方監(jiān)測，監(jiān)測機(jī)構(gòu)全稱： 云防護(hù)措施采用云防護(hù)服務(wù)，服務(wù)商全稱： 未采用云防護(hù)服務(wù)應(yīng)急措施網(wǎng)絡(luò)安全應(yīng)急預(yù)案：已制定 未制定網(wǎng)絡(luò)安全應(yīng)急演練：本年度已開展 本年度未開展災(zāi)備情況（可多選）數(shù)據(jù)災(zāi)備 RPORPO（Re

9、covery Point Objective）是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時間點(diǎn)的數(shù)據(jù)，是衡量災(zāi)難發(fā)生后會丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)?？珊唵蔚拿枋鰹樵O(shè)施能容忍的最大數(shù)據(jù)丟失量。： 系統(tǒng)災(zāi)備 RTORTO（Recovery Time Objective）則是指災(zāi)難發(fā)生后，從關(guān)鍵信息基礎(chǔ)設(shè)施宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始，到業(yè)務(wù)恢復(fù)運(yùn)營所需要的時間間隔?？珊唵蔚拿枋鰹樵O(shè)施能容忍的恢復(fù)時間。： 無災(zāi)備措施網(wǎng)絡(luò)安全事件2015年發(fā)生的網(wǎng)絡(luò)安全事件次數(shù)： 次，其中由于軟硬件故障導(dǎo)致的事件次數(shù)： 次2015年檢測發(fā)現(xiàn)的高危漏洞數(shù)： 個商用密碼使用情況用途身份認(rèn)證 訪問控制 電子簽名 傳輸保護(hù)存儲

10、保護(hù) 密鑰管理 安全審計(jì) 其他 密碼設(shè)備使用了 （臺套）密碼設(shè)備其中，取得國家密碼管理局審批型號的數(shù)量 （臺套）未取得審批型號的國內(nèi)產(chǎn)品數(shù)量 （臺套）國外產(chǎn)品數(shù)量 （臺套）未使用密碼設(shè)備6附件3市委各部委、市直單位和市各人民團(tuán)體網(wǎng)絡(luò)安全自查表一、單位基本情況單位名稱組織機(jī)構(gòu)代碼網(wǎng)絡(luò)安全專職工作人員本單位網(wǎng)絡(luò)安全專職工作人員總數(shù)：_網(wǎng)絡(luò)安全專職工作人員缺口：_二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)（包括本單位自行運(yùn)維和委托其他單位運(yùn)維的信息系統(tǒng)）：_個其中: 網(wǎng)站數(shù)： 業(yè)務(wù)系統(tǒng)數(shù)： 辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）： 本年度新投入運(yùn)行信息系統(tǒng)數(shù)量：_個互聯(lián)網(wǎng)接入互聯(lián)網(wǎng)接入口總數(shù)：_ 接入中國聯(lián)通

11、接入口數(shù)量：_ 接入中國電信 接入口數(shù)量：_ 其他：_接入口數(shù)量：_ 門戶網(wǎng)站域名：_ .cn域名NS記錄：_ .cn域名A記錄：_IP地址段：_主要協(xié)議/端口：_接入運(yùn)營商：_接入帶寬：_CDN提供商：_三、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)：已明確 未明確姓名：_職務(wù)：_是否本單位主要負(fù)責(zé)同志：是 否負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)：已明確 未明確機(jī)構(gòu)名稱：_負(fù)責(zé)人：_職 務(wù)：_聯(lián)系人：_辦公電話：_移動電話：_網(wǎng)絡(luò)安全責(zé)任制度建設(shè)和落實(shí)情況網(wǎng)絡(luò)安全責(zé)任制度：已建立 未建立網(wǎng)絡(luò)安全檢查責(zé)任：已明確 未明確本年度網(wǎng)絡(luò)

12、安全檢查專項(xiàng)經(jīng)費(fèi)：已落實(shí)，_萬 無專項(xiàng)經(jīng)費(fèi)四、網(wǎng)絡(luò)安全日常管理情況人員管理重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋阂呀?未建立信息資產(chǎn)管理信息資產(chǎn)管理制度：已建立 未建立設(shè)備維修維護(hù)和報(bào)廢管理： 已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度經(jīng)費(fèi)保障上一年度信息化總投入：_萬元，網(wǎng)絡(luò)安全實(shí)際投入：_萬元，其中采購網(wǎng)絡(luò)安全服務(wù)比例：_本年度信息化總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：_萬元，網(wǎng)絡(luò)安全預(yù)算：_萬元，其中采購網(wǎng)絡(luò)安全服務(wù)比例：_五、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備

13、部署（可多選）：防火墻 入侵檢測設(shè)備 安全審計(jì)設(shè)備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備 Web應(yīng)用防火墻其它設(shè)備安全策略配置：使用默認(rèn)配置 根據(jù)需要配置網(wǎng)絡(luò)訪問日志：留存日志 未留存日志無線網(wǎng)絡(luò)安全防護(hù)無線網(wǎng)絡(luò)安全防護(hù)本單位使用無線路由器數(shù)量： 無線路由器用途：訪問互聯(lián)網(wǎng)： 個訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)： 個安全防護(hù)策略（可多選）：采取身份鑒別措施 采取地址過濾措施未設(shè)置安全防護(hù)策略無線路由器使用默認(rèn)管理地址情況：存在 不存在無線路由器使用默認(rèn)管理口令情況：存在 不存在電子郵件安全防護(hù)建設(shè)方式：自行建設(shè) 由上級單位統(tǒng)一管理使用第三方服務(wù) 郵件服務(wù)提供商 帳戶數(shù)量： 個注冊管理：須經(jīng)審批登記 任意注冊注銷管理

14、：人員離職后，及時注銷 無管理措施口令管理：使用技術(shù)措施控制口令強(qiáng)度位數(shù)要求：4位 6位 8位 其他： 復(fù)雜度要求：數(shù)字 字母 特殊字符更換頻次要求：強(qiáng)制定期更換，更換頻次： 無強(qiáng)制更換要求沒有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）采取數(shù)字證書采取反垃圾郵件措施其他： 終端計(jì)算機(jī)安全防護(hù)終端計(jì)算機(jī)安全防護(hù)管理方式： 集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝 統(tǒng)一補(bǔ)丁升級 統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì) 對移動存儲介質(zhì)接入實(shí)施控制統(tǒng)一身份管理 分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無控制措施接入辦公系統(tǒng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)

15、算機(jī)IP和MAC地址等） 無控制措施移動存儲介質(zhì)安全防護(hù)管理方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀 未采取集中管理方式信息銷毀：已配備信息消除和銷毀設(shè)備 未配備信息消除和銷毀設(shè)備漏洞修復(fù)情況漏洞檢測周期：每月 每季度 每年 不進(jìn)行漏洞檢測2015年自行發(fā)現(xiàn)漏洞數(shù)量： 個收到漏洞風(fēng)險(xiǎn)通報(bào)數(shù)量： 個其中已得到處置的漏洞風(fēng)險(xiǎn)數(shù)量： 個六、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定 2015年修訂情況：修訂 未修訂未制定2015年應(yīng)急預(yù)案啟動次數(shù)： 應(yīng)急演練2015年已開展，演練次數(shù)： ，其中實(shí)戰(zhàn)演練數(shù)： 2015年未開展應(yīng)急技術(shù)隊(duì)伍本部門所屬 外部服務(wù)機(jī)構(gòu) 無七、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次

16、數(shù)2015年開展網(wǎng)絡(luò)安全教育培訓(xùn)（非保密培訓(xùn)）的次數(shù)：_培訓(xùn)人數(shù)2015年參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：_ 占本單位總?cè)藬?shù)的比例：_八、技術(shù)產(chǎn)品使用情況服務(wù)器服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDELL Oracle數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_使用國產(chǎn)CPU的臺數(shù)：_使用國產(chǎn)操作系統(tǒng)的臺數(shù)：_終端計(jì)算機(jī)（含筆記本）品牌聯(lián)想長城方正清華同方華碩宏基數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_使用國產(chǎn)CPU的臺數(shù)：_使用國產(chǎn)操作系統(tǒng)的臺數(shù)：_ 使用Windows XP/7/8的臺數(shù)：_安裝國產(chǎn)字處理軟件的臺數(shù)：_安裝國產(chǎn)防病毒軟件的臺數(shù)：_數(shù)據(jù)庫管理系統(tǒng)品牌金倉達(dá)夢Ora

17、cleDB2SQLServerAccessMySQL數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_路由器品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_交換機(jī)交換機(jī)品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_存儲設(shè)備總臺數(shù)：_品牌：_ 數(shù)量：_品牌：_ 數(shù)量：_郵件系統(tǒng)總數(shù)：_品牌：_ 數(shù)量：_品牌：_ 數(shù)量：_九、商用密碼使用情況密碼功能用途（可多選）：身份認(rèn)證 訪問控制 電子簽名 安全審計(jì)傳輸保護(hù) 存儲保護(hù) 密鑰管理密碼機(jī) 數(shù)量：_ 密碼系統(tǒng) 數(shù)量：_智能IC卡 數(shù)量：_ 智能密

18、碼鑰匙 數(shù)量：_動態(tài)令牌 數(shù)量：_所采用的密碼算法： 對稱算法：SM1 SM4 SM7 AES DES 3DES 非對稱算法：SM2 SM9 RSA1024 RSA2048 雜湊算法：SM3 SHA-1 SHA-256 SHA-384 SHA-512 MD5 其它：_十、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技術(shù)檢測情況技術(shù)檢測情況滲透測試進(jìn)行滲透測試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。檢測進(jìn)行病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)：_其中，存在惡意代碼的服務(wù)器臺數(shù)：_進(jìn)行病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺數(shù)：_其中，存在惡意代碼的終端計(jì)算機(jī)臺數(shù)：_安全漏洞檢測結(jié)果進(jìn)行漏洞掃描的服務(wù)器臺數(shù)：_其中，存在高風(fēng)險(xiǎn)漏洞本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。的服務(wù)器臺數(shù)：_進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺數(shù)：_其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺數(shù)：_網(wǎng)絡(luò)安全事件情況監(jiān)測到的網(wǎng)絡(luò)攻擊次數(shù)：