網(wǎng)絡安全檢查表

1、附件1XXXXXXX網(wǎng)絡安全檢查表一、部門基本情況部門（單位）名稱分管網(wǎng)絡安全工作的領導姓名：（如副廳長）職務：名稱：網(wǎng)絡安全管理機構負貝人：職務：（如辦公室）聯(lián)系人：辦公電話：移動電話：網(wǎng)絡安全專職工作處室（如信息中心、網(wǎng)絡安全科等）名稱：負貝人：辦公電話：移動電話：網(wǎng)絡安全從業(yè)人員本單位網(wǎng)絡安全從業(yè)人員總數(shù)：_,其中有網(wǎng)絡安全從業(yè)資格的人員數(shù)量：網(wǎng)絡安全從業(yè)人員缺口：八彳口息系紈基本恒況信息系統(tǒng)信息系統(tǒng)總數(shù)：網(wǎng)絡連接情況可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：情況不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：面向社會公眾提供服務的系統(tǒng)數(shù)量：本年度經(jīng)過安全測評的系統(tǒng)數(shù)量：互聯(lián)網(wǎng)接入口總數(shù)：互聯(lián)網(wǎng)接入情況接入中國聯(lián)通接

2、入口數(shù)量：口接入中國電信接入口數(shù)量：其他：中國移動接入口數(shù)量：接入帶寬：MB接入帶寬：MB1接入帶寬：8MB第一級：個第二級：個第三級：個已開展年度測評個測評通過率系統(tǒng)等級第四級：個已開展年度測評個測評通過率保護情況第五級：個已開展年度測評個測評通過率未定級：個三、網(wǎng)絡安全日常管理情況人員管理崗位網(wǎng)絡安全責任制度：口已建立口未建立重點崗位人員安全保密協(xié)議：全部簽訂部分簽訂均未簽訂人員離崗離職安全管理規(guī)定：已制定口未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀⒖谖唇①Y產(chǎn)管理資產(chǎn)管理制度：已建立口未建立設備維修維護和報廢管理：口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整未建立管理

3、制度網(wǎng)絡安全規(guī)劃規(guī)劃制定情況（單選）：制定r部門（單位）的網(wǎng)絡安全規(guī)劃口在部門（單位）總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡安全規(guī)劃無四、網(wǎng)絡安全防護情況網(wǎng)絡邊界安全防護網(wǎng)絡安全防護設備部署（可多選） 防火墻口入侵檢測設備口安全審計設備 防病毒網(wǎng)關口抗拒絕服務攻擊設備 其他：設備安全策略配置：使用默認配置口根據(jù)需要配置網(wǎng)絡訪問日志：留存日志未留存日志無線網(wǎng)絡安全防護本單位使用無線路由器數(shù)量：無線路由器用途： 訪問互聯(lián)網(wǎng)：個 訪問業(yè)務/辦公網(wǎng)絡：個安全防護策略（可多選）： 采取身份鑒別措施口采取地址過濾措施 未設置安全防護策略無線路由器使用默認管理地址情況：存在口不存在無線路由器使用默認管理口令情況：存在口不

4、存在網(wǎng)站安全防護門戶網(wǎng)站域名：門戶網(wǎng)站IP地址：本單位及其內(nèi)設機構具有獨立域名的網(wǎng)站域名：（可另附頁）網(wǎng)頁防篡改措施：口米取口未米取漏洞掃描：口定期，周期不定期未進行信息發(fā)布管理：已建立審核制度，且記錄完整已建立審核制度，但記錄不完整未建立審核制度運維方式：口自行運維口委托第二力運維域名解析系統(tǒng)情況：自行建設委托第二力：電子郵件安全防護建設方式：口自行建設口使用第二方服務郵件服務提供商賬戶數(shù)量：個注冊管理：須經(jīng)審批任意注冊口令管理：使用技術措施控制口令強度沒有采取技術措施控制口令強度安全防護：（可多選） 米取病毒木馬防護措施 部署防火墻、入侵檢測等設備口采取反垃圾郵件措施 其他：終端計算機安全

5、防護管理方式口集中一管理（可多選）口規(guī)范軟硬件安裝補.升級口心病毒防護安全審計口對移動存儲介質(zhì)接入實施控制身份管理口分散管理接入互聯(lián)網(wǎng)安全控制措施：口后控制措施（如實名接入、綁定計算機IP和MAC地址等）口無控制措施接入辦公系統(tǒng)安全控制措施：口后控制措施（如實名接入、綁定計算機IP和MAC地址等）口無控制措施移動存儲介質(zhì)安全防護管理方式：口集中管理，今登記、配發(fā)、收回、維修、報廢、銷毀口未采取集中管理方式信息銷毀：已配備信息消除和銷毀設備口未配備信息消除和銷毀設備重要漏洞修復情況重大漏洞處置率：處置平均時長：五、網(wǎng)絡安全應急工作情況應急預殺已制定本年度修訂情況：修訂口未修訂口未制定應急演練口本

6、年度已開展，演練時間：本年度未開展災難備份數(shù)據(jù)備份口采取備份措施，備份周期：實時，日，周，月，口不定期未采取備份措施系統(tǒng)備份采取實時備份措施的系統(tǒng)數(shù)量：未采取實時備份措施的系統(tǒng)數(shù)量：應急技木隊伍本部門所屬口外部服務機構口無六、網(wǎng)絡安全教育培訓情況培訓次數(shù)本年度開展網(wǎng)絡安全教育培訓的次數(shù)：培訓人數(shù)本年度參加網(wǎng)絡安全教育培訓的人數(shù)：占本部門總人數(shù)的比例：%七、信息技術產(chǎn)品使用情況服務器總臺數(shù)：0品牌情況：國內(nèi)品牌臺數(shù)：一,其中，使用國產(chǎn)CPU的臺數(shù)：國外品牌臺數(shù)：操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)：使用國外操作系統(tǒng)的臺數(shù)：終端計算機（含筆記本）總臺數(shù)：23品牌情況：國內(nèi)品牌臺數(shù)：23,其中，使用

7、國產(chǎn)CPU的臺數(shù)：國外品牌臺數(shù)：一操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)：_0-使用國外操作系統(tǒng)的臺數(shù)：23其中，使用WindowsXP的臺數(shù)：23安裝國產(chǎn)文字處理軟件的終端計算機臺數(shù)：23安裝國產(chǎn)防病毒軟件的終端計算機臺數(shù)：23路由器總臺數(shù)：品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：交換機總臺數(shù)：2品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：，存儲設備總臺數(shù)：0品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：數(shù)據(jù)庫管理系統(tǒng)總套數(shù)：0品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：郵件系統(tǒng)總數(shù)：品牌：數(shù)量:品牌：數(shù)量:負載均衡設備總數(shù)：品牌：數(shù)量:品牌：數(shù)量:防火墻總數(shù)：品牌：數(shù)量:品牌：數(shù)量:入侵檢測設備（入侵防御）總數(shù)：

8、品牌：數(shù)量:品牌：數(shù)量:安全審計設備總數(shù)：品牌：數(shù)量:品牌：數(shù)量：八、網(wǎng)絡安全經(jīng)費預算投入情況經(jīng)費保障年度網(wǎng)絡安全預算：萬元，實際到位情況：萬元本年度信息化建設總預算（含網(wǎng)絡安全預算）：萬元，其中網(wǎng)絡安全預算：萬元九、本年度技術檢測及網(wǎng)絡安全事件情況技術檢測情況滲透測試進行滲透測試的系統(tǒng)數(shù)量：其中，可以成功控制的系統(tǒng)數(shù)量：惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對 他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測進行病毒木馬等惡意代碼檢測的服務器臺數(shù)：其中，存在惡意代碼的服務器臺數(shù)：進行病毒木馬等惡意代碼檢測的終端計算機

9、臺數(shù)：其中，存在惡意代碼的終端計算機臺數(shù)：安全漏洞檢測結果進行漏洞掃描的服務器臺數(shù)：其中，存在局風險漏洞本表所稱高風險漏洞， 是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務器臺數(shù)：進行漏洞掃描的終端計算機臺數(shù)：其中，存在圖風險漏洞的終端計算機臺數(shù)：網(wǎng)絡安全事件情況門戶網(wǎng)站受攻擊情況安全防護設備檢測到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)貝被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：十、信息技術外包服務機構情況（包括參與技術檢測的外部專業(yè)機構）外包服務機構1機構名稱機構性質(zhì)國有單位口民營企業(yè)外資企業(yè)服務內(nèi)容口系統(tǒng)集成系統(tǒng)運維口風險評估口安全檢測安全加固口應急支持數(shù)據(jù)存儲口災難備份其他：網(wǎng)絡安全保密協(xié)議已簽訂口未簽訂信息安全管理體系認證情況已通過認證認證機構：口