各地信息安全基本情況調(diào)查表

附件4各地信息安全基本情況調(diào)查表一、系統(tǒng)基本情況梳理系統(tǒng)的實(shí)時(shí)性、服務(wù)對(duì)象、連接互聯(lián)網(wǎng)情況、數(shù)據(jù)集中情況、災(zāi)備情況等基本情況，記錄檢查結(jié)果（表1表1系統(tǒng)基本情況檢查記錄表連接互聯(lián)網(wǎng)情況災(zāi)備情況邏輯不統(tǒng)數(shù)無(wú)集級(jí)據(jù)災(zāi)中災(zāi)災(zāi)備備備1…二、系統(tǒng)特征情況分析等安全特征，記錄分析結(jié)果（表21業(yè)務(wù)運(yùn)行產(chǎn)生嚴(yán)重影響；1可用手工等傳統(tǒng)方式替代；無(wú)影響。2、系統(tǒng)遭受攻擊破壞后對(duì)社會(huì)公眾的影響程度按如下標(biāo)準(zhǔn)判定：影響程度高：系統(tǒng)遭受攻擊破壞，造成系統(tǒng)無(wú)法正常運(yùn)行、被劫持、信息泄露等后果后，對(duì)社會(huì)公眾正常生活、公眾利益等產(chǎn)生嚴(yán)重影響；影響程度中：系統(tǒng)遭受攻擊破壞，造成系統(tǒng)無(wú)法正常運(yùn)行、被劫持、信息泄露等后果后，對(duì)社會(huì)公眾正常生活、公眾利益等產(chǎn)生一定影響；影響程度低：系統(tǒng)遭受攻擊破壞，造成系統(tǒng)無(wú)法正常運(yùn)行、被劫持、信息泄露等后果后，對(duì)社會(huì)公眾正常生活、公眾利益等影響較小或無(wú)影響。2表2系統(tǒng)特征情況分析記錄表系統(tǒng)名稱低…二、系統(tǒng)構(gòu)成情況1.檢查主要硬件設(shè)備類型、數(shù)量、生產(chǎn)商（品牌）情況，記錄檢查結(jié)果（表3硬件設(shè)備類型主要有：服務(wù)器、路由器、交換機(jī)、防火墻、磁盤陣列、磁帶庫(kù)及其他主要安全設(shè)備。國(guó)內(nèi)主要有浪潮、曙光、聯(lián)想、方正、華為、中興、天融信、啟IBMHPDELLCisco、Juniper、H3C等。表3信息系統(tǒng)主要硬件檢查記錄表國(guó)內(nèi)品牌數(shù)量（國(guó)外IBMHP其他：3品牌數(shù)量（國(guó)內(nèi)品牌路數(shù)量由（器國(guó)外品牌數(shù)量（國(guó)內(nèi)品牌交數(shù)量換（機(jī)國(guó)外品牌數(shù)量（國(guó)內(nèi)（1.品牌2.品牌，數(shù)量國(guó)外墻（4，品牌，品牌（，數(shù)量，品牌，品牌（2.檢查主要軟件設(shè)備類型、套數(shù)、生產(chǎn)商（品牌）情況，記錄檢查結(jié)果（表4統(tǒng)。國(guó)內(nèi)主要有紅旗、麒麟、金倉(cāng)、達(dá)夢(mèng)等，國(guó)外主要有、HP-UnixAIXSolarisDB2SQLServer等。表4信息系統(tǒng)主要軟件檢查記錄表國(guó)內(nèi)品牌套數(shù)（WindowsRedHatHP-UnixAIX其他：主要軟件系國(guó)外統(tǒng)品牌套數(shù)（數(shù)國(guó)內(nèi)據(jù)品牌1.品牌，套數(shù)5庫(kù)套數(shù)（國(guó)外品牌套數(shù)（（（三、信息技術(shù)外包服務(wù)情況檢查信息技術(shù)外包服務(wù)類型、服務(wù)提供商、服務(wù)方式、安全保密協(xié)議等，記錄檢查結(jié)果（表5安全檢測(cè)、安全加固、應(yīng)急支持、數(shù)據(jù)存儲(chǔ)、規(guī)劃咨詢、系統(tǒng)托管、災(zāi)難備份等。服務(wù)方式主要有遠(yuǎn)程在線服務(wù)和現(xiàn)場(chǎng)服務(wù)。同中具有相關(guān)內(nèi)容的，視同簽訂安全保密協(xié)議。表5信息技術(shù)外包服務(wù)檢查結(jié)果記錄表檢查項(xiàng)機(jī)構(gòu)名稱外包服6務(wù)機(jī)構(gòu)1外包服務(wù)機(jī)構(gòu)2外包服務(wù)機(jī)構(gòu)3（如有更多，可另列表）四、信息安全責(zé)任制建立及落實(shí)情況果（表67表6信息安全責(zé)任制建立及落實(shí)情況檢查記錄表檢查項(xiàng)分管信息安全工作的領(lǐng)導(dǎo)信息安全管理機(jī)構(gòu)職務(wù)：________________電話：________________信息安全專職工作機(jī)構(gòu)①名稱：___________________②負(fù)責(zé)人：_____________電話：________________①本單位內(nèi)設(shè)機(jī)構(gòu)數(shù)量：_____________信息安全員③專職信息安全員數(shù)量：_____________①崗位信息安全責(zé)任制度：□已制定□未制定②安全責(zé)任事故：□發(fā)生過(guò)：□所有事故均已查處相關(guān)責(zé)任人□有事故未查處相關(guān)責(zé)任人□未發(fā)生過(guò)五、日常安全管理制度建立和落實(shí)情況重點(diǎn)檢查人員管理、資產(chǎn)管理、存儲(chǔ)介質(zhì)管理、運(yùn)行維護(hù)管78表7日常安全管理制度建立和落實(shí)情況檢查結(jié)果記錄表檢查項(xiàng)人員管理資產(chǎn)管理存儲(chǔ)介質(zhì)管理□不外聯(lián)①日常運(yùn)維制度：□已制定□未制定②運(yùn)維操作手冊(cè)：□已制定□未制定③運(yùn)維操作記錄：□完整□不完整運(yùn)行維護(hù)管理占本單位總?cè)藬?shù)的比例：_____％③本年度開(kāi)展信息安全教育培訓(xùn)的次數(shù)：_____次9④本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)：______人次六、信息安全經(jīng)費(fèi)投入情況8表8信息安全經(jīng)費(fèi)投入情況表本年度信息安全預(yù)算：□有，預(yù)算額：_______萬(wàn)元息安全經(jīng)上年度信息安全經(jīng)費(fèi)實(shí)際投入額：_____________萬(wàn)元費(fèi)投入七、技術(shù)防護(hù)情況自查全防護(hù)措施等情況，記錄檢查結(jié)果（表9表9技術(shù)防護(hù)情況檢查記錄表（每個(gè)系統(tǒng)單獨(dú)成一張表）系統(tǒng)名稱檢查項(xiàng)檢查結(jié)果10互聯(lián)網(wǎng)接入總數(shù)：_______個(gè)其中□聯(lián)通接入口數(shù)量:____個(gè)接入帶寬:_____兆□電信接入口數(shù)量:____個(gè)接入帶寬:_____兆□其他:__________________接入口數(shù)量:____個(gè)接入帶寬:_____兆網(wǎng)絡(luò)邊界防護(hù)□訪問(wèn)控制□安全審計(jì)□邊界完整性檢查□入侵防范□惡意代碼防范□VPN方式接入□無(wú)措施①服務(wù)器安全策略：□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置□按需開(kāi)放端口□最小服務(wù)配置②網(wǎng)絡(luò)設(shè)備安全策略：□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置□按需開(kāi)放端口□最小服務(wù)配置安全防護(hù)策略③安全設(shè)備安全策略：□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置□按需開(kāi)放端口□最小服務(wù)配置④應(yīng)用系統(tǒng)安全功能：□身份驗(yàn)證□訪問(wèn)控制□安全審計(jì)①傳輸防護(hù)：□加密□未加密重要數(shù)據(jù)防護(hù)②存儲(chǔ)防護(hù)：□加密□未加密③備份：□本地備份□異地備份□未備份密碼技術(shù)□使用密碼產(chǎn)品：□硬件產(chǎn)品□軟件產(chǎn)品防護(hù)□未使用密碼產(chǎn)品4八、應(yīng)急處置及容災(zāi)備份情況自查結(jié)果（表10表10應(yīng)急處置及容災(zāi)備份情況檢查結(jié)果記錄表信息安全①應(yīng)急預(yù)案：□已制定□未制定應(yīng)急預(yù)案②預(yù)案評(píng)估：□本年度已評(píng)估□本年度未評(píng)估□從未評(píng)估應(yīng)急演練□本年度已開(kāi)展□本年度未開(kāi)展□從未開(kāi)展①應(yīng)急支援隊(duì)伍：□部門所屬隊(duì)伍□外部專業(yè)機(jī)構(gòu)□無(wú)應(yīng)急資源4②備機(jī)備件：□已配備□有供應(yīng)渠道□未配備12九、系統(tǒng)風(fēng)險(xiǎn)分析結(jié)果（表系統(tǒng)對(duì)國(guó)外產(chǎn)品和服務(wù)的依賴程度按以下標(biāo)準(zhǔn)判定：1.高依賴：國(guó)外停止產(chǎn)品更新升級(jí)、終止技術(shù)支持等服務(wù)后，信息系統(tǒng)無(wú)法運(yùn)行。2.中依賴：國(guó)外停止產(chǎn)品更新升級(jí)、終止技術(shù)支持等服務(wù)后，信息系統(tǒng)能夠運(yùn)行，但系統(tǒng)功能、性能等受較大影響。3.低依賴：國(guó)外停止產(chǎn)品更新升級(jí)、終止技術(shù)支持等服務(wù)后，信息系統(tǒng)能夠正常運(yùn)轉(zhuǎn)或受影響較小。系統(tǒng)面臨的安全威脅程度按以下標(biāo)準(zhǔn)判定：11）連接互聯(lián)網(wǎng)，采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)?guó)外產(chǎn)品和服務(wù)高度依2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多，采用遠(yuǎn)程在線3脅。21）連接互2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)3）存在其他可能導(dǎo)致系統(tǒng)運(yùn)行受較大影響、敏感信息泄露等的威脅。31）連接互132）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)3）存在其他可能導(dǎo)