各地信息安全基本情況調(diào)查表

附件4各地信息安全基本情況調(diào)查表一、系統(tǒng)基本情況梳理系統(tǒng)的實時性、服務(wù)對象、連接互聯(lián)網(wǎng)情況、數(shù)據(jù)集中情況、災(zāi)備情況等基本情況，記錄檢查結(jié)果（表1表1系統(tǒng)基本情況檢查記錄表連接互聯(lián)網(wǎng)情況災(zāi)備情況邏輯不統(tǒng)數(shù)無集級據(jù)災(zāi)中災(zāi)災(zāi)備備備1…二、系統(tǒng)特征情況分析等安全特征，記錄分析結(jié)果（表21業(yè)務(wù)運行產(chǎn)生嚴(yán)重影響；1可用手工等傳統(tǒng)方式替代；無影響。2、系統(tǒng)遭受攻擊破壞后對社會公眾的影響程度按如下標(biāo)準(zhǔn)判定：影響程度高：系統(tǒng)遭受攻擊破壞，造成系統(tǒng)無法正常運行、被劫持、信息泄露等后果后，對社會公眾正常生活、公眾利益等產(chǎn)生嚴(yán)重影響；影響程度中：系統(tǒng)遭受攻擊破壞，造成系統(tǒng)無法正常運行、被劫持、信息泄露等后果后，對社會公眾正常生活、公眾利益等產(chǎn)生一定影響；影響程度低：系統(tǒng)遭受攻擊破壞，造成系統(tǒng)無法正常運行、被劫持、信息泄露等后果后，對社會公眾正常生活、公眾利益等影響較小或無影響。2表2系統(tǒng)特征情況分析記錄表系統(tǒng)名稱低…二、系統(tǒng)構(gòu)成情況1.檢查主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商（品牌）情況，記錄檢查結(jié)果（表3硬件設(shè)備類型主要有：服務(wù)器、路由器、交換機、防火墻、磁盤陣列、磁帶庫及其他主要安全設(shè)備。國內(nèi)主要有浪潮、曙光、聯(lián)想、方正、華為、中興、天融信、啟IBMHPDELLCisco、Juniper、H3C等。表3信息系統(tǒng)主要硬件檢查記錄表國內(nèi)品牌數(shù)量（國外IBMHP其他：3品牌數(shù)量（國內(nèi)品牌路數(shù)量由（器國外品牌數(shù)量（國內(nèi)品牌交數(shù)量換（機國外品牌數(shù)量（國內(nèi)（1.品牌2.品牌，數(shù)量國外墻（4，品牌，品牌（，數(shù)量，品牌，品牌（2.檢查主要軟件設(shè)備類型、套數(shù)、生產(chǎn)商（品牌）情況，記錄檢查結(jié)果（表4統(tǒng)。國內(nèi)主要有紅旗、麒麟、金倉、達(dá)夢等，國外主要有、HP-UnixAIXSolarisDB2SQLServer等。表4信息系統(tǒng)主要軟件檢查記錄表國內(nèi)品牌套數(shù)（WindowsRedHatHP-UnixAIX其他：主要軟件系國外統(tǒng)品牌套數(shù)（數(shù)國內(nèi)據(jù)品牌1.品牌，套數(shù)5庫套數(shù)（國外品牌套數(shù)（（（三、信息技術(shù)外包服務(wù)情況檢查信息技術(shù)外包服務(wù)類型、服務(wù)提供商、服務(wù)方式、安全保密協(xié)議等，記錄檢查結(jié)果（表5安全檢測、安全加固、應(yīng)急支持、數(shù)據(jù)存儲、規(guī)劃咨詢、系統(tǒng)托管、災(zāi)難備份等。服務(wù)方式主要有遠(yuǎn)程在線服務(wù)和現(xiàn)場服務(wù)。同中具有相關(guān)內(nèi)容的，視同簽訂安全保密協(xié)議。表5信息技術(shù)外包服務(wù)檢查結(jié)果記錄表檢查項機構(gòu)名稱外包服6務(wù)機構(gòu)1外包服務(wù)機構(gòu)2外包服務(wù)機構(gòu)3（如有更多，可另列表）四、信息安全責(zé)任制建立及落實情況果（表67表6信息安全責(zé)任制建立及落實情況檢查記錄表檢查項分管信息安全工作的領(lǐng)導(dǎo)信息安全管理機構(gòu)職務(wù)：________________電話：________________信息安全專職工作機構(gòu)①名稱：___________________②負(fù)責(zé)人：_____________電話：________________①本單位內(nèi)設(shè)機構(gòu)數(shù)量：_____________信息安全員③專職信息安全員數(shù)量：_____________①崗位信息安全責(zé)任制度：□已制定□未制定②安全責(zé)任事故：□發(fā)生過：□所有事故均已查處相關(guān)責(zé)任人□有事故未查處相關(guān)責(zé)任人□未發(fā)生過五、日常安全管理制度建立和落實情況重點檢查人員管理、資產(chǎn)管理、存儲介質(zhì)管理、運行維護管78表7日常安全管理制度建立和落實情況檢查結(jié)果記錄表檢查項人員管理資產(chǎn)管理存儲介質(zhì)管理□不外聯(lián)①日常運維制度：□已制定□未制定②運維操作手冊：□已制定□未制定③運維操作記錄：□完整□不完整運行維護管理占本單位總?cè)藬?shù)的比例：_____％③本年度開展信息安全教育培訓(xùn)的次數(shù)：_____次9④本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)：______人次六、信息安全經(jīng)費投入情況8表8信息安全經(jīng)費投入情況表本年度信息安全預(yù)算：□有，預(yù)算額：_______萬元息安全經(jīng)上年度信息安全經(jīng)費實際投入額：_____________萬元費投入七、技術(shù)防護情況自查全防護措施等情況，記錄檢查結(jié)果（表9表9技術(shù)防護情況檢查記錄表（每個系統(tǒng)單獨成一張表）系統(tǒng)名稱檢查項檢查結(jié)果10互聯(lián)網(wǎng)接入總數(shù)：_______個其中□聯(lián)通接入口數(shù)量:____個接入帶寬:_____兆□電信接入口數(shù)量:____個接入帶寬:_____兆□其他:__________________接入口數(shù)量:____個接入帶寬:_____兆網(wǎng)絡(luò)邊界防護□訪問控制□安全審計□邊界完整性檢查□入侵防范□惡意代碼防范□VPN方式接入□無措施①服務(wù)器安全策略：□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置②網(wǎng)絡(luò)設(shè)備安全策略：□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置安全防護策略③安全設(shè)備安全策略：□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置④應(yīng)用系統(tǒng)安全功能：□身份驗證□訪問控制□安全審計①傳輸防護：□加密□未加密重要數(shù)據(jù)防護②存儲防護：□加密□未加密③備份：□本地備份□異地備份□未備份密碼技術(shù)□使用密碼產(chǎn)品：□硬件產(chǎn)品□軟件產(chǎn)品防護□未使用密碼產(chǎn)品4八、應(yīng)急處置及容災(zāi)備份情況自查結(jié)果（表10表10應(yīng)急處置及容災(zāi)備份情況檢查結(jié)果記錄表信息安全①應(yīng)急預(yù)案：□已制定□未制定應(yīng)急預(yù)案②預(yù)案評估：□本年度已評估□本年度未評估□從未評估應(yīng)急演練□本年度已開展□本年度未開展□從未開展①應(yīng)急支援隊伍：□部門所屬隊伍□外部專業(yè)機構(gòu)□無應(yīng)急資源4②備機備件：□已配備□有供應(yīng)渠道□未配備12九、系統(tǒng)風(fēng)險分析結(jié)果（表系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度按以下標(biāo)準(zhǔn)判定：1.高依賴：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，信息系統(tǒng)無法運行。2.中依賴：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，信息系統(tǒng)能夠運行，但系統(tǒng)功能、性能等受較大影響。3.低依賴：國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后，信息系統(tǒng)能夠正常運轉(zhuǎn)或受影響較小。系統(tǒng)面臨的安全威脅程度按以下標(biāo)準(zhǔn)判定：11）連接互聯(lián)網(wǎng)，采用遠(yuǎn)程在線方式進(jìn)行運維或?qū)猱a(chǎn)品和服務(wù)高度依2）跨地區(qū)聯(lián)網(wǎng)運行或網(wǎng)絡(luò)規(guī)模大、用戶多，采用遠(yuǎn)程在線3脅。21）連接互2）跨地區(qū)聯(lián)網(wǎng)運行或網(wǎng)絡(luò)3）存在其他可能導(dǎo)致系統(tǒng)運行受較大影響、敏感信息泄露等的威脅。31）連接互132）跨地區(qū)聯(lián)網(wǎng)運行或網(wǎng)絡(luò)3）存在其他可能導(dǎo)