和田市網(wǎng)絡(luò)與信息安全自查表

1、精選優(yōu)質(zhì)文檔-傾情為你奉上和田市網(wǎng)絡(luò)與信息安全自查表填表單位（加蓋公章） 單位地址 填 表 人 填表時(shí)間 聯(lián)系電話 電子郵件 二八年五月填 寫 說(shuō) 明1本表中數(shù)據(jù)統(tǒng)計(jì)截止時(shí)間（除明確標(biāo)注外），為2007年12月31日。2表中各選項(xiàng)前為“”標(biāo)記表示為單選項(xiàng)；“”標(biāo)記為可多選項(xiàng)；有“其他”項(xiàng)的，在后面注明具體內(nèi)容。3若本表所設(shè)置表格的行、列填寫空間不足，請(qǐng)自行增加。4請(qǐng)各單位填寫電子版，并以A4紙打印加蓋公章后，將紙介質(zhì)版（1份）和電子版（1份）文件報(bào)送市信息化辦公室。5表2所指的業(yè)務(wù)網(wǎng)絡(luò)，主要包括本部門內(nèi)網(wǎng)局域網(wǎng)和內(nèi)網(wǎng)廣域網(wǎng)，如有單獨(dú)的政務(wù)外網(wǎng)系統(tǒng)（與互聯(lián)網(wǎng)接入的業(yè)務(wù)網(wǎng)），請(qǐng)另行填寫。為了便于理

2、解和填寫，國(guó)辦發(fā)200036號(hào)文所指的“三網(wǎng)一庫(kù)”和中辦發(fā)200217號(hào)文的“二網(wǎng)一站4庫(kù)12金”構(gòu)架對(duì)應(yīng)關(guān)系示意如下：三網(wǎng)一庫(kù)二網(wǎng)一站4庫(kù)12金辦公業(yè)務(wù)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)局域網(wǎng)辦公業(yè)務(wù)資源網(wǎng)（專網(wǎng)）內(nèi)網(wǎng)廣域網(wǎng)公共信息網(wǎng)互聯(lián)網(wǎng)接入網(wǎng)外網(wǎng)政府公眾網(wǎng)站政府網(wǎng)站辦公業(yè)務(wù)數(shù)據(jù)庫(kù)四庫(kù)十二金表1：管理機(jī)構(gòu)與管理制度情況單位名稱單位地址聯(lián)系人聯(lián)系電話電子郵箱信息安全主管領(lǐng)導(dǎo)職 務(wù)信息安全管理部門部門人數(shù)信息安全部門責(zé)任人姓 名職 務(wù)電 話手 機(jī)持有何種資質(zhì)證書信息安全管理員姓 名專 業(yè)受過(guò)何種培訓(xùn)持有何種資質(zhì)證書制定的相關(guān)安全制度信息安全責(zé)任制 信息安全情況報(bào)告制度資產(chǎn)安全管理制度 物理和環(huán)境安全管理制度信息安全人

3、事管理制度 運(yùn)行安全管理制度系統(tǒng)安全管理制度 數(shù)據(jù)安全管理制度安全應(yīng)急響應(yīng)及事故管理制度 其他：是否進(jìn)行過(guò)信息安全等級(jí)認(rèn)定已認(rèn)定 系統(tǒng)名稱 等級(jí) 系統(tǒng)名稱 等級(jí) 未認(rèn)定是否進(jìn)行過(guò)信息安全風(fēng)險(xiǎn)評(píng)估已評(píng)估 系統(tǒng)名稱 評(píng)估機(jī)構(gòu) 系統(tǒng)名稱 評(píng)估機(jī)構(gòu) 未評(píng)估本單位是否制定過(guò)安全策略是；其中保證策略：確定責(zé)任人，對(duì)責(zé)任人進(jìn)行獎(jiǎng)懲 定期組織內(nèi)部檢查 通過(guò)技術(shù)手段，例如部署監(jiān)控、掃描或檢測(cè)手段 其它： 否 安全服務(wù)是否外包是，其中公司名稱：_，內(nèi)資 合資 外資外包公司安全服務(wù)資質(zhì)：_否安全管理存在的主要問(wèn)題用戶安全意識(shí)和觀念淡薄 缺乏網(wǎng)絡(luò)安全管理制度或制度不落實(shí)網(wǎng)絡(luò)安全保障經(jīng)費(fèi)投入不足 網(wǎng)絡(luò)安全管理人員不足，

4、缺乏培訓(xùn)缺乏與信息管理部門的溝通，缺乏安全信息共享網(wǎng)絡(luò)安全產(chǎn)品不能滿足安全要求 網(wǎng)絡(luò)安全服務(wù)公司不能滿足要求 其他：表2：業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行及關(guān)鍵安全設(shè)備管理、應(yīng)急與防范情況網(wǎng)絡(luò)與信息安全產(chǎn)品情況業(yè)務(wù)網(wǎng)絡(luò)名稱支撐的主要業(yè)務(wù)系統(tǒng)1支撐的主要業(yè)務(wù)系統(tǒng)2網(wǎng)絡(luò)與信息系統(tǒng)集成、設(shè)計(jì)維護(hù)與監(jiān)理情況集成商名稱：_；系統(tǒng)集成資質(zhì)等級(jí)_設(shè)計(jì)維護(hù)單位：_；監(jiān)理單位：_監(jiān)理單位資質(zhì)：_網(wǎng)絡(luò)接口帶寬2M 5M 10M 100M 1000M 其它_接入服務(wù)商電信 網(wǎng)通 移動(dòng) 聯(lián)通 鐵通 廣電 電力其他 是否有涉密網(wǎng)絡(luò)是；其中是否經(jīng)保密部門審批 是 否否涉密網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離措施隔離；其中采取的措施：_未隔離是否按等級(jí)保護(hù)要

5、求劃分安全域是 否主要操作系統(tǒng)Win9x/WinMe WinNT/Win2000/win2003 WinXP WinVista Linux Unix Novell Nerware Sun Solaris OS/2 其他：信息安全保障經(jīng)費(fèi)投入占信息化項(xiàng)目投入資金比例無(wú) 少于5 510% 1115%多于15 _ 難以估計(jì) 網(wǎng)絡(luò)與信息安全產(chǎn)品名稱數(shù)量生產(chǎn)廠家通過(guò)安全檢驗(yàn)/鑒定/認(rèn)證情況防火墻入侵檢測(cè)系統(tǒng)安全審計(jì)系統(tǒng)漏洞掃描系統(tǒng)違規(guī)外聯(lián)監(jiān)控系統(tǒng)網(wǎng)頁(yè)防篡改系統(tǒng)網(wǎng)絡(luò)安全隔離網(wǎng)閘病毒防護(hù)產(chǎn)品密碼產(chǎn)品政府門戶網(wǎng)站基本情況域名開通時(shí)間ICP備案號(hào)：服務(wù)器放置地點(diǎn)網(wǎng)站語(yǔ)言版本 中文簡(jiǎn)體中文繁體維文哈文柯文 英文

6、俄文信息更新周期每日 每周 不定期 網(wǎng)站服務(wù)器建設(shè)方式自行建立 租用空間 主機(jī)托管網(wǎng)站信息發(fā)布系統(tǒng)建設(shè)方式自行建立 委托外包網(wǎng)站運(yùn)行維護(hù)方式自行維護(hù) 維護(hù)單位：_委托維護(hù) 委托單位：_信息發(fā)布方式 動(dòng)態(tài)信息發(fā)布 靜態(tài)信息發(fā)布動(dòng)態(tài)信息發(fā)布采用的數(shù)據(jù)庫(kù)是：ACCESS SQL ORACLE MYSQL 其他服務(wù)器操作系統(tǒng)WINDOWS 2000/2003 LINUX UNIX 其他門戶網(wǎng)站主要應(yīng)用系統(tǒng)電子郵件 文件傳輸服務(wù)（FTP） 電子公告論壇（BBS）數(shù)據(jù)查詢 網(wǎng)上業(yè)務(wù)受理 視頻會(huì)議信息發(fā)布 其他郵件服務(wù)是否采取了安全保障措施是；其中采取的安全措施：_否 電子公告板（BBS）是否采取了安全保障

7、措施是；其中采取哪些控制和過(guò)濾措施：_否 信息發(fā)布服務(wù)是否采取了安全保障措施是；其中信息發(fā)布審核措施：_否 網(wǎng)絡(luò)與信息安全應(yīng)急管理情況是否制定網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是； 其中是否經(jīng)過(guò)演練： 是 否否本地備份情況有；其中備份方式：磁帶機(jī) 磁盤陣列 光盤其他（請(qǐng)注明）_無(wú)本地備份頻率實(shí)時(shí) 天 星期 月 無(wú)異地容災(zāi)備份情況有無(wú)異地容災(zāi)備份需求 有；其中是否實(shí)現(xiàn)異地容災(zāi)備份 是 否 無(wú)本單位是否發(fā)生過(guò)安全事件發(fā)生過(guò)；共 次，其中是否做相應(yīng)記錄 是 否未發(fā)生過(guò) 不清楚可能攻擊來(lái)源 內(nèi)部 外部 內(nèi)外都有 不清楚 其他原因：發(fā)生安全事件類型感染病毒、蠕蟲、特洛伊木馬程序 拒絕服務(wù)攻擊端口掃描攻擊 數(shù)據(jù)竊取破

8、壞數(shù)據(jù)或網(wǎng)絡(luò) 篡改網(wǎng)頁(yè)垃圾郵件 內(nèi)部人員有意破壞 內(nèi)部人員濫用網(wǎng)絡(luò)端口和系統(tǒng)資源 被利用發(fā)送和傳播有害信息 網(wǎng)絡(luò)詐騙和盜竊 其他：導(dǎo)致發(fā)生安全事件的原因未修補(bǔ)系統(tǒng)或軟件漏洞 網(wǎng)絡(luò)、系統(tǒng)或軟件配置錯(cuò)誤 缺少訪問(wèn)控制 登錄密碼過(guò)于簡(jiǎn)單或未修改原始密碼 攻擊者使用拒絕服務(wù)攻擊 攻擊者利用軟件默認(rèn)設(shè)置 利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案 內(nèi)部網(wǎng)絡(luò)違規(guī)外連 攻擊者使用欺詐方法缺少身份認(rèn)證措施 不知原因 其他：發(fā)現(xiàn)安全事件后采取的措施向相關(guān)部門報(bào)案 向上級(jí)業(yè)務(wù)主管部門報(bào)告 請(qǐng)安全服務(wù)單位協(xié)助解決 請(qǐng)開發(fā)維護(hù)單位協(xié)助解決 請(qǐng)安全事件應(yīng)急響應(yīng)組織解決 自行解決 未采取任何措施 其他：安全事件造成損失評(píng)估非

9、常嚴(yán)重 嚴(yán)重 一般 比較輕微 輕微 無(wú)法評(píng)估網(wǎng)絡(luò)與信息安全技術(shù)防范措施情況是否有在公務(wù)外網(wǎng)和互聯(lián)網(wǎng)上處理內(nèi)部敏感信息是 否是否制定了詳細(xì)的授權(quán)管理和訪問(wèn)控制策略是 否是否有內(nèi)部用戶違規(guī)外聯(lián)的監(jiān)控措施和管理措施是；其中采取的措施_ 否 是否按照保密管理規(guī)定管理涉密存儲(chǔ)介質(zhì)是 否涉密計(jì)算機(jī)和涉密人員數(shù)量涉密計(jì)算機(jī)數(shù)量： 涉密人員數(shù)量：本單位對(duì)涉密信息和敏感信息采取了哪些保護(hù)措施沒(méi)有涉密、敏感信息； 實(shí)施嚴(yán)格的訪問(wèn)控制與授權(quán)管理措施； 單機(jī)處理； 接入專門網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)物理隔離； 專人管理涉密、敏感信息；禁止電子形式涉密、敏感信息被拷貝；監(jiān)視涉密信息系統(tǒng)的各臺(tái)終端；涉密信息有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)

10、識(shí)不與正文分離； 其它：_ 所有重要信息是否進(jìn)行了明確分類并記錄在案是 否 只有涉密信息進(jìn)行了定密和統(tǒng)計(jì)在訪問(wèn)計(jì)算機(jī)、重要資源或信息時(shí)，是否所有用戶都需要進(jìn)行身份鑒別（認(rèn)證）是 沒(méi)有鑒別 只有部分用戶進(jìn)行了鑒別列舉本單位采取的身份鑒別方式口令 智能卡 數(shù)字證書CA 生物識(shí)別 其它：_ 多余默認(rèn)帳號(hào)和無(wú)關(guān)服務(wù)是否關(guān)停是 否 不清楚默認(rèn)帳號(hào)和無(wú)關(guān)服務(wù)情況采取了哪些口令管理措施口令難以猜測(cè)（例如要求口令包括數(shù)字、大小寫字母、特殊字符等，并設(shè)定最小長(zhǎng)度）；口令定期修改； 及時(shí)刪除離職員工帳號(hào)和口令；迅速替換廠家提供的默認(rèn)口令；系統(tǒng)管理員在分發(fā)口令、處理丟失或泄漏的口令時(shí)有嚴(yán)格的流程；口令在系統(tǒng)中加密存

11、儲(chǔ)。 設(shè)置帳戶鎖定閥值（防口令猜測(cè)）對(duì)哪些存儲(chǔ)信息進(jìn)行加密沒(méi)有使用加密措施 涉密信息單位敏感信息 其它：_ 是否對(duì)傳輸信息進(jìn)行了加密是 否涉密文檔是否使用了基于密級(jí)標(biāo)識(shí)的訪問(wèn)控制措施是 否 不知道 沒(méi)有涉密電子文檔 操作系統(tǒng)更新、升級(jí)方式自動(dòng)在線升級(jí)； 到操作系統(tǒng)廠商網(wǎng)站在線升級(jí)；利用第三方軟件升級(jí)； 上級(jí)單位或有關(guān)部門分發(fā)補(bǔ)丁接上級(jí)或信息安全服務(wù)商通知，到可信站點(diǎn)升級(jí)；其它：_ 是否使用防病毒系統(tǒng)是 否安全產(chǎn)品中漏洞庫(kù)或病毒庫(kù)的升級(jí)方式在線升級(jí) 產(chǎn)品廠商郵寄 其它：_ 系統(tǒng)、病毒庫(kù)升級(jí)和打補(bǔ)丁包程序情況每天 每周 每月 每季度 半年 從不對(duì)信息安全產(chǎn)品的是否進(jìn)行安全配置是否是否有設(shè)備、主機(jī)、

12、系統(tǒng)和應(yīng)用軟件運(yùn)行日志的管理措施是；其中采取的措施：_否表3：機(jī)房環(huán)境安全情況本單位對(duì)機(jī)房安全保衛(wèi)采取的措施外來(lái)人員登記 防盜報(bào)警、視頻監(jiān)控等安全防范系統(tǒng) 門禁系統(tǒng) 值班 門窗加固 其他措施：_ 本單位對(duì)機(jī)房環(huán)境安全采取的措施關(guān)鍵設(shè)備安置措施加鎖； 專用機(jī)柜；其它：_ 布線措施室外線路埋地； 室外線路未埋地部分加裝套管保護(hù)；室內(nèi)線路在地板下； 網(wǎng)絡(luò)傳輸線路與電力線分開布置，防止干擾；其它：_防 火選擇耐火材料建設(shè)機(jī)房； 設(shè)置機(jī)房專用滅火設(shè)備；消防報(bào)警系統(tǒng)； 其它：_ 防靜電接地與屏蔽；控制機(jī)房溫度、濕度，防止產(chǎn)生靜電； 選擇防靜電機(jī)房裝飾材料（如地板、桌椅），減少靜電發(fā)生；穿戴防靜電服裝、鞋帽等物品；其它：_ 溫濕度控制溫、濕度監(jiān)控； 專用機(jī)房空調(diào) 普通空調(diào)其它：_防水和防潮規(guī)劃?rùn)C(jī)房周圍的水管安裝，防止水管泄漏；采取措施防止屋頂漏水； 采取措施防止墻壁滲透；安裝漏水保護(hù)設(shè)