政機(jī)關(guān)網(wǎng)絡(luò)安全檢查表

1、山西省網(wǎng)絡(luò)安全檢查表一、部門基本情況部門名稱分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（如副部長）姓名：職務(wù)：網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公廳）名稱：負(fù)責(zé)人： 職 務(wù)：聯(lián)系人： 辦公電話： 手機(jī)：網(wǎng)絡(luò)安全專職，作機(jī)構(gòu)（如網(wǎng)絡(luò)安全處）名稱：負(fù)責(zé)人： 辦公電話：手機(jī)：二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：個網(wǎng)絡(luò)連接情況可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量 ：個不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量： 個面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量： 個本年度經(jīng)過安全測評的系統(tǒng)數(shù)量：個互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：口接入中國電信接入口數(shù)量：接入帶寬：MB口接入中國聯(lián)通接入口數(shù)量： 接入帶寬：MB其他： 接入口數(shù)量： 接入帶寬：MB系統(tǒng)定級情況湊L

2、如個第二級：個第三級：個第四級： 個第五級： 個未定級： 個三、網(wǎng)絡(luò)安全日常管理情況人員管理崗位網(wǎng)絡(luò)安全責(zé)任制度：口已建立口未建立重點(diǎn)崗位人員安全保密協(xié)議：口全部簽訂口部分簽訂 口均未簽訂人員離崗離職安全管理規(guī)定：口已制定口未制定外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋嚎谝呀⒖谖唇①Y產(chǎn)管理資產(chǎn)管理制度：口已建立口未建立設(shè)備維修維護(hù)和報(bào)廢管理：口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整口未建立管理制度四、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：口防火墻口入侵檢測設(shè)備口安全審計(jì)設(shè)備口防病毒網(wǎng)關(guān)口抗拒絕服務(wù)攻擊設(shè)備其它：設(shè)備安全策略：口使用默認(rèn)配置口根據(jù)需要配

3、置網(wǎng)絡(luò)訪問日志：口留存日志口未留存日志無線網(wǎng)絡(luò)安全防護(hù)本單位使用無線路由器的數(shù)量： 個無線路由器用途：口訪問互聯(lián)網(wǎng)：個訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：個安全防護(hù)策略（可多選）：口采取身份鑒別措施口采取地址過濾措施口未設(shè)置安全防護(hù)策略無線路由器使用默認(rèn)管理地址情況：口存在口不存在無線路由器使用默認(rèn)管理口令情況：口存在口不存在門戶網(wǎng)站安全防護(hù)門戶網(wǎng)站域名：門戶網(wǎng)站IP地址：網(wǎng)頁防篡改措施：口采取口未采取漏洞掃描：口定期掃描，周期 不定期口未進(jìn)行信息發(fā)布管理：口已建立審核制度，且記錄完整口已建立審核制度，但記錄不完整口未建立審核制度運(yùn)維方式：口自行運(yùn)維口委托第二方運(yùn)維電子郵件安全防護(hù)建設(shè)方式：口自行建設(shè)口使用第

4、三方服務(wù)郵件服務(wù)提供商賬戶數(shù)量：個注冊管理：須經(jīng)審批任意注冊口令管理：口使用技術(shù)措施控制口令強(qiáng)度口沒有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）口采取病毒木馬防護(hù)措施口部署防火墻、入侵檢測等設(shè)備口采取反垃圾郵件措施其他：終端計(jì)算機(jī)安全防護(hù)安全管理方式：口集中統(tǒng)一管理（可多選）口規(guī)范軟硬件安裝口統(tǒng)一補(bǔ)丁升級 口統(tǒng)一病毒防護(hù)口統(tǒng)一安全審計(jì)口對移動存儲介質(zhì)接入實(shí)施控制口分散管理接入互聯(lián)網(wǎng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MACM址等）口無控制措施接入辦公系統(tǒng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MACM址等）口無控制措施移動存儲介質(zhì)安全防護(hù)管理方式：口集中管

5、理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀口未采取集中管理方式信息銷毀：口已配備信息消除和銷毀設(shè)備口未配備信息消除和銷毀設(shè)備五、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案口已制定本年度修訂情況：口修訂口未修訂口 tM定應(yīng)急演練口本年度已開展，演練時間： 本年度未開展災(zāi)難備份數(shù)據(jù)備份：口已備份，備份周期：實(shí)時，口日，周，口月，口不定期口未采取備份措施系統(tǒng)備份：采取實(shí)時備份措施的系統(tǒng)數(shù)量：未采取系統(tǒng)備份措施的系統(tǒng)數(shù)量：應(yīng)急技術(shù)隊(duì)伍口部門所屬口外部服務(wù)機(jī)構(gòu)口無六、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開展網(wǎng)絡(luò)安全教育培訓(xùn)的次數(shù)：次培訓(xùn)人數(shù)本年度接受網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：人占本部門總?cè)藬?shù)的比例：%七、信息技術(shù)產(chǎn)品應(yīng)用

6、情況服務(wù)器總臺數(shù)：品牌情況：國內(nèi)品牌臺數(shù)：，其中，使用國產(chǎn) cpie數(shù)： 國外品牌臺數(shù)：操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)：使用國外操作系統(tǒng)的臺數(shù)：終端計(jì)算機(jī)（含筆記本）總臺數(shù)：品牌情況：國內(nèi)品牌臺數(shù)： ,其中，使用國產(chǎn) cpie數(shù)： 國外品牌臺數(shù)：操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)：使用國外操作系統(tǒng)的臺數(shù)：其中，使用 Windows XP的臺數(shù)： 安裝國產(chǎn)字處理軟件的終端計(jì)算機(jī)臺數(shù)：安裝國產(chǎn)防病毒軟件的終端計(jì)算機(jī)臺數(shù)：路由器總臺數(shù)：品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)：交換機(jī)總臺數(shù)：品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)：存儲設(shè)備總臺數(shù)：品牌情況：國內(nèi)品牌臺數(shù)： 國外品牌臺數(shù)：數(shù)據(jù)庫管

7、理系統(tǒng)總套數(shù)：品牌情況：國內(nèi)品牌套數(shù)： 國外品牌套數(shù)：郵件系統(tǒng)總數(shù)：品牌： 數(shù)量：品牌： 數(shù)量：負(fù)載均衡設(shè)備總數(shù)：品牌： 數(shù)量：品牌： 數(shù)量：防火墻總數(shù)：品牌：數(shù)量：品牌：_ 數(shù)量：入侵檢測設(shè)備 （入侵防御）總數(shù)：品牌： 數(shù)量：品牌：_ 數(shù)量：安全審計(jì)設(shè)備總數(shù)：品牌： 數(shù)量：品牌：數(shù)量八、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算額： 萬兀經(jīng)費(fèi)投入上一年度網(wǎng)絡(luò)安全經(jīng)費(fèi)實(shí)際投入額：萬元九、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況滲透測試進(jìn)行過滲透測試的系統(tǒng)數(shù)量：其中，可以成功控制的系統(tǒng)數(shù)量：技術(shù)檢測情況惡意代碼檢測進(jìn)行過病毒木馬等惡意代碼i檢測的服務(wù)器臺數(shù)：其中，存在惡意代碼的服務(wù)器臺數(shù)：進(jìn)

8、行過病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺數(shù)：其中，存在惡意代碼的終端計(jì)算機(jī)臺數(shù)：安全漏洞檢測結(jié)果進(jìn)行過漏洞掃描的服務(wù)器臺數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞”的服務(wù)器臺數(shù)： 進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺數(shù)：網(wǎng)絡(luò)安全事件情況門戶網(wǎng)站受 攻擊情況安全防護(hù)設(shè)備檢測到的門戶網(wǎng)站受到攻擊次數(shù)：網(wǎng)頁被篡 改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國有單位口民營企業(yè)外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評估口安全檢測口安全加固口應(yīng)急支持?jǐn)?shù)據(jù)存儲口災(zāi)難備份口其他網(wǎng)絡(luò)安全保密協(xié)議已簽訂

9、口未簽訂信息安全管理體系認(rèn)證情況口已通過認(rèn)證認(rèn)證機(jī)構(gòu)：未通過認(rèn)證外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國有單位口民營企業(yè)外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評估口安全檢測口安全加固口應(yīng)急支持?jǐn)?shù)據(jù)存儲口災(zāi)難備份口其他網(wǎng)絡(luò)安全保密協(xié)議已簽訂口未簽訂信息安全管理體系認(rèn)證情況口已通過認(rèn)證認(rèn)證機(jī)構(gòu)：未通過認(rèn)證（如有2個以上外包機(jī)構(gòu)，每個機(jī)構(gòu)均應(yīng)填寫，可另附頁）本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、 對他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。-5 -2本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可

10、完全控制或部 分控制計(jì)算機(jī)及信息系統(tǒng)，對計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。- 7 -山西省重點(diǎn)行業(yè)網(wǎng)絡(luò)安全檢查結(jié)果統(tǒng)計(jì)表一、行業(yè)基本情況行業(yè)名稱：行業(yè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)名稱：負(fù)責(zé)人： 職 務(wù)：聯(lián)系人： 辦公電話： 手機(jī)：二、網(wǎng)絡(luò)安全管理情況培訓(xùn)情況本年度開展的網(wǎng)絡(luò)安全培訓(xùn)次數(shù)：培訓(xùn)人數(shù)：應(yīng)急工作情況網(wǎng)絡(luò)安全應(yīng)急預(yù)案 口已建立口本年度進(jìn)行過修訂口未修訂未建立本年度開展網(wǎng)絡(luò)安全應(yīng)急演練次數(shù)：_技術(shù)檢測情況本年度開展面向行業(yè)網(wǎng)絡(luò)安全技術(shù)檢測次數(shù)：二、重要系統(tǒng)安全情況基本情況重要系統(tǒng)總數(shù)：系統(tǒng)類型信息系統(tǒng)數(shù)量：工業(yè)控制系統(tǒng)數(shù)量：服務(wù)對象面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：/、面向社會公眾提供服

11、務(wù)的系統(tǒng)數(shù)量：聯(lián)網(wǎng)情況通過互聯(lián)網(wǎng)可直接訪問的系統(tǒng)數(shù)量：通過互聯(lián)網(wǎng)/、能直接訪問的系統(tǒng)數(shù)量：其中，與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量：數(shù)據(jù)集中全國數(shù)據(jù)集中的系統(tǒng)數(shù)量： 省級數(shù)據(jù)集中的系統(tǒng)數(shù)量： 未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量：數(shù)據(jù)存放在境外的系統(tǒng)數(shù)量：業(yè)務(wù)連續(xù)性可容忍中斷時間小于 30分鐘的系統(tǒng)數(shù)量： 可容忍中斷時間大于 30分鐘、小于12小時的系統(tǒng)數(shù)量： 可容忍中斷時間大于 12小時的系統(tǒng)數(shù)量：災(zāi)難備份情況進(jìn)行系統(tǒng)級災(zāi)備的系統(tǒng)數(shù)量：僅對數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量：無災(zāi)備的系統(tǒng)數(shù)量：外包服務(wù)情況采用遠(yuǎn)程在線方式進(jìn)行運(yùn)行維護(hù)的系統(tǒng)數(shù)量：由國內(nèi)機(jī)構(gòu)提供運(yùn)行維護(hù)服務(wù)的系統(tǒng)數(shù)量：由國外機(jī)構(gòu)提供運(yùn)行維護(hù)服務(wù)的系統(tǒng)數(shù)量：由國

12、內(nèi)機(jī)構(gòu)提供云計(jì)算服務(wù)的系統(tǒng)數(shù)量：由國外機(jī)構(gòu)提供云計(jì)算服務(wù)的系統(tǒng)數(shù)量：系統(tǒng)構(gòu)成情況主要 硬件 和軟 件產(chǎn) 品服務(wù)器路由器交換機(jī)防火墻磁盤陣列磁帶庫操作系統(tǒng)數(shù)據(jù)庫國內(nèi)品牌數(shù)量（臺/套）國外品牌數(shù)量（臺/套）在用業(yè)務(wù)應(yīng)用軟件系統(tǒng)自主設(shè)計(jì)開發(fā)（不含二次開發(fā)）的套數(shù)：委托國內(nèi)1商開發(fā)的套數(shù)： 委托國外1商開發(fā)的套數(shù)：直接米購國內(nèi)1商產(chǎn)品的套數(shù)： 直接米購國外1商產(chǎn)品的套數(shù)： 四、本年度網(wǎng)絡(luò)安全事件情況網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全事件分級標(biāo)準(zhǔn)參見國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案號）情況特別重大網(wǎng)絡(luò)安全事件次數(shù)： 重大網(wǎng)絡(luò)安全事件次數(shù)：較大網(wǎng)絡(luò)安全事件次數(shù)：一般網(wǎng)絡(luò)安全事件次數(shù)： （國辦函2008168910市政領(lǐng)域

13、網(wǎng)絡(luò)安全檢查表一、基本情況單位名稱單位業(yè)務(wù)概述網(wǎng)絡(luò)安全管理機(jī)構(gòu)分管領(lǐng)導(dǎo)姓名： 職務(wù)：責(zé)任部門名稱：責(zé)任人：職務(wù)：電話：聯(lián)系人姓名：職務(wù)：電話：二、重要信息系統(tǒng)安全檢查情況基本情況重要信息系統(tǒng)總數(shù)：服務(wù)對象面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：不面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：業(yè)務(wù)連續(xù)性可容忍中斷時間小于 30分鐘的系統(tǒng)數(shù)量： 可容忍中斷時間大于 30分鐘、小于12小時的系統(tǒng)數(shù)量： 可容忍中斷時間大于 12小時的系統(tǒng)數(shù)量：數(shù)據(jù)集中情況全國數(shù)據(jù)集中的系統(tǒng)數(shù)量： 省級數(shù)據(jù)集中的系統(tǒng)數(shù)量： 未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量：數(shù)據(jù)存放在境外的系統(tǒng)數(shù)量：數(shù)據(jù)管理情況數(shù)據(jù)庫中存儲有國家基礎(chǔ)數(shù)據(jù)或個人隱私數(shù)據(jù)等敏感數(shù)據(jù)的系

14、統(tǒng)數(shù)量：是否對重要敏感數(shù)據(jù)采取保護(hù)措施？口采取措施，包括：口身份認(rèn)證口權(quán)限控制 口數(shù)據(jù)加密安全審計(jì) 災(zāi)難備份 口其他目前木米取災(zāi)難備份情況進(jìn)行系統(tǒng)級災(zāi)備的系統(tǒng)數(shù)量：僅對數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量：無災(zāi)備的系統(tǒng)數(shù)量：系統(tǒng)構(gòu)成情況主要 硬件 和軟 件產(chǎn) 品服務(wù)器路由器交換 機(jī)防火墻磁盤陣列磁帶庫操作系統(tǒng)數(shù)據(jù)庫國內(nèi)品牌數(shù)量（臺/套）國外品牌數(shù)量（臺/套）自主設(shè)計(jì)開發(fā)（不含二次開發(fā)）的套數(shù):委托國內(nèi)廠商開發(fā)的套數(shù)：在用業(yè)務(wù)應(yīng)用委托國外廠商開發(fā)的套數(shù)：軟件系統(tǒng)直接采購國內(nèi)廠商產(chǎn)品的套數(shù)： 直接采購國外廠商產(chǎn)品的套數(shù)： 三、重要工業(yè)控制系統(tǒng)安全檢查情況基本情況重要，業(yè)控制系統(tǒng)運(yùn)營單位總數(shù)：重要工業(yè)控制系統(tǒng)總數(shù)

15、：一家 一套系統(tǒng)類型數(shù)據(jù)米集與監(jiān)控系統(tǒng)（SCADA ）其中，國產(chǎn)品牌：套套套，國外品牌：分布式控制系統(tǒng)（DCS）: 其中，國產(chǎn)品牌：一套一套，國外品牌：_套過程控制系統(tǒng)（PCS） : 其中，國產(chǎn)品牌：_套一套，國外品牌：_套可編程控制器（PLC）: 其中，國產(chǎn)品牌：一_套_套，國外品牌：套直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量：套工業(yè)控制網(wǎng)絡(luò)與內(nèi)部局域網(wǎng)連接的重要，業(yè)控制系統(tǒng)數(shù)量：套連接情況含有無線接入方式的重要工業(yè)控制系統(tǒng)數(shù)量：一套采用遠(yuǎn)程方式運(yùn)行維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量：一套運(yùn)行維護(hù)情況由國內(nèi)廠商提供運(yùn)行維護(hù)服務(wù)的重要，業(yè)控制系統(tǒng)數(shù)量：一套由國外廠商提供運(yùn)行維護(hù)服務(wù)的重要，業(yè)控制系統(tǒng)數(shù)量：一套網(wǎng)絡(luò)邊界處架設(shè)網(wǎng)絡(luò)安全設(shè)備的重要，業(yè)控制系統(tǒng)數(shù)量：一套網(wǎng)絡(luò)安全安裝防病毒軟件或設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量：一套防護(hù)情況定期進(jìn)行安全更新的重要，業(yè)控制系統(tǒng)數(shù)量：一套采取加密措施傳輸、存儲敏感數(shù)據(jù)的重要，業(yè)控制系統(tǒng)數(shù)量：一套四、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)）機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)口國有單位民營企業(yè)外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評估口安全檢測口安全加固口應(yīng)急支持?jǐn)?shù)據(jù)存儲口災(zāi)難備份口其他網(wǎng)絡(luò)安全保密協(xié)議已簽訂口未簽訂信息安全管理體系認(rèn)證情況口已通過認(rèn)證認(rèn)證機(jī)構(gòu)：未通過認(rèn)證