網(wǎng)絡安全自查表

網(wǎng)絡安全自查表一、單位基本情況單位名稱組織機構代碼網(wǎng)絡安全專職工作人員本單位網(wǎng)絡安全專職工作人員總數(shù)： 網(wǎng)絡安全專職工作人員缺口： 二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)（包括本單位自行運維和委托其他單位運維的信息系統(tǒng)）：其中：網(wǎng)站數(shù)： 業(yè)務系統(tǒng)數(shù)： 辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）： 社會機構代為運維的數(shù)量： 依托社會化云服務平臺的數(shù)量： 本年度新投入運行信息系統(tǒng)數(shù)量： 互聯(lián)網(wǎng)接入①互聯(lián)網(wǎng)接入口總數(shù)： 口接入中國聯(lián)通接入口數(shù)量口接入中國電信接入口數(shù)量□其他： 接入口數(shù)量_______________門戶網(wǎng)站域名： .cn域名NS記錄： .cn域名A記錄： IP地址/段： 主要協(xié)議/端口： 接入運營商： 接入帶寬： CDN提供商： 其它互聯(lián)網(wǎng)系統(tǒng)/平臺域名： IP地址/段： 對互聯(lián)網(wǎng)開放的協(xié)議/端口： 接入運營商： 接入帶寬： CDN提供商：

三、網(wǎng)絡安全責任制落頭情況負責網(wǎng)絡安全管理工作的單位領導負責網(wǎng)絡安全管理工作的單位領導：口已明確□未明確姓名： 職務： 是否本單位主要負責同志：□是0否負責網(wǎng)絡安全管理工作的內(nèi)設機構負責網(wǎng)絡安全管理工作的內(nèi)設機構：口已明確□未明確機構名稱： 負責人： 職務： 聯(lián)系人： 辦公電話： 移動電話： 黨委（黨組）網(wǎng)絡安全工作責任制落實情況網(wǎng)絡安全責任制度：口已建立□未建立網(wǎng)絡安全檢查責任：口已明確□未明確本年度網(wǎng)絡安全檢查專項經(jīng)費：0已落實， 萬口無專項經(jīng)費四、網(wǎng)絡安全日常管理情況人員管理重點崗位人員安全保密協(xié)議：口全部簽訂□部分簽訂□均未簽訂人員離崗離職安全管理規(guī)定：口已制定□未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋嚎谝呀ⅰ跷唇⑿畔①Y產(chǎn)管理信息資產(chǎn)管理制度：口已建立□未建立設備維修維護和報廢管理：口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整口未建立管理制度經(jīng)費保障上一年度信息化總投入： 萬元，網(wǎng)絡安全實際投入： 萬元，其中采購網(wǎng)絡安全服務比例： 本年度信息化總預算（含網(wǎng)絡安全預算）： 萬元，網(wǎng)絡安全預算： 萬元，其中采購網(wǎng)絡安全服務比例： 五、網(wǎng)絡安全防護情況網(wǎng)絡邊界安全防護①網(wǎng)絡安全防護設備部署（可多選）：口防火墻 口入侵檢測設備 □安全審計設備口防病毒網(wǎng)關 口抗拒絕服務攻擊設備 □Web應用防火墻□其它

設備安全策略配置：口使用默認配置 □根據(jù)需要配置網(wǎng)絡訪問日志：口留存日志□未留存日志無線網(wǎng)絡安全防護本單位使用無線路由器數(shù)量： 無線路由器用途：□訪問互聯(lián)網(wǎng)： 個口訪問業(yè)務/辦公網(wǎng)絡： 個安全防護策略（可多選）：口采取身份鑒別措施□采取地址過濾措施口未設置安全防護策略無線路由器使用默認管理地址情況：口存在□不存在無線路由器使用默認管理口令情況：口存在□不存在電子郵件安全防護建設方式：口自行建設口由上級單位統(tǒng)一管理口使用第三方服務郵件服務提供商 帳戶數(shù)量： 個注冊管理：□須經(jīng)審批登記□任意注冊注銷管理：口人員離職后，及時注銷 □無管理措施口令管理：口使用技術措施控制口令強度位數(shù)要求：口4位口6位口8位其他： 復雜度要求：口數(shù)字口字母口特殊字符更換頻次要求：口強制定期更換，更換頻次： 口無強制更換要求口沒有采取技術措施控制口令強度安全防護：（可多選）口采取數(shù)字證書口采取反垃圾郵件措施□其他： 終端計算機安全防護①管理方式：

口集中統(tǒng)管理（可多選）口規(guī)范軟硬件安裝□統(tǒng)補丁升級□統(tǒng)病毒防護□統(tǒng)一安全審計 □對移動存儲介質(zhì)接入實施控制□統(tǒng)一身份管理口分散管理接入互聯(lián)網(wǎng)安全控制措施：口有控制措施（如實名接入、綁定計算機IP和MAC地址等）口無控制措施接入辦公系統(tǒng)安全控制措施：口有控制措施（如實名接入、綁定計算機IP和MAC地址等）口無控制措施移動存儲介質(zhì)安全防護管理方式：口集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀□未采取集中管理方式信息銷毀：口已配備信息消除和銷毀設備□未配備信息消除和銷毀設備漏洞修復情況漏洞檢測周期：口每月 □每季度□每年□不進行漏洞檢測2021年自行發(fā)現(xiàn)漏洞數(shù)量： 個收到漏洞風險通報數(shù)量： 個其中已得到處置的漏洞風險數(shù)量： 個六、網(wǎng)絡安全應急工作情況應急預案口已制定2021年修訂情況：口修訂□未修訂口未制定2021年應急預案啟動次數(shù)： 應急演練2021年已開展，演練次數(shù)： ，其中實戰(zhàn)演練數(shù)： 2021年未開展應急技術隊伍□本部門所屬 □外部服務機構 □無七、網(wǎng)絡安全教育培訓情況培訓次數(shù)2021年開展網(wǎng)絡安全教育培訓（非保密培訓）的次數(shù)：

培訓人數(shù)2021年參加網(wǎng)絡安全教育培訓的人數(shù)： 占本單位總人數(shù)的比例： %八、技術產(chǎn)品使用情況服務器品牌聯(lián)想曙光浪潮華為IBMHPDELLOracle數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 使用國產(chǎn)CPU的臺數(shù)： 使用國產(chǎn)操作系統(tǒng)的臺數(shù)： 使用LINUX操作系統(tǒng)的臺數(shù)： 使用UNIX操作系統(tǒng)的臺數(shù)： 使用WindowsServer2003操作系統(tǒng)的臺數(shù)： 使用WindowsServer2008操作系統(tǒng)的臺數(shù)： 使用WindowsServer2012操作系統(tǒng)的臺數(shù)： 使用WindowsServer2016操作系統(tǒng)的臺數(shù)： 使用其它操作系統(tǒng)的臺數(shù)： 終端計算機（含筆記本）品牌聯(lián)想長城方正清華同方華碩宏基數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 使用國產(chǎn)CPU的臺數(shù)： 使用國產(chǎn)操作系統(tǒng)的臺數(shù)： 使用WindowsXP/7/8的臺數(shù)： 安裝國產(chǎn)字處理軟件的臺數(shù)： 安裝國產(chǎn)防病毒軟件的臺數(shù)：

終端計算機設備操作系統(tǒng)使用WindowsXP的臺數(shù)： 使用WindowsVista的臺數(shù)： 使用Windows7的臺數(shù)： 使用Windows8的臺數(shù)： 使用Windows10的臺數(shù)： 使用MAC操作系統(tǒng)的臺數(shù)： 使用Android操作系統(tǒng)的臺數(shù)： 使用其它操作系統(tǒng)的臺數(shù)： 數(shù)據(jù)庫管理系統(tǒng)品牌金倉達夢OracleDB2SQLServerAccessMySQL數(shù)量其他：1.品牌 ，數(shù)量 2.品牌 ，數(shù)量 路由器品牌華為中興銳捷網(wǎng)絡H3CCiscoJuniper數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 交換機品牌華為中興銳捷網(wǎng)絡H3CCiscoJuniper數(shù)量其他：品牌 ，數(shù)量 品牌 ，數(shù)量 防火墻品牌天融信綠盟啟明星辰深信服360安恒數(shù)量其他：1.品牌 ，數(shù)量 2.品牌 ，數(shù)量 使用國產(chǎn)防火墻的臺數(shù)： 使用國外產(chǎn)防火墻的臺數(shù)：

打印機總臺數(shù)： 使用國產(chǎn)打印機數(shù)量： 品牌： 數(shù)量： 品牌： 數(shù)量： 復印機總臺數(shù)： 使用國產(chǎn)打印機數(shù)量： 品牌： 數(shù)量： 品牌： 數(shù)量： 存儲設備總臺數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 郵件系統(tǒng)總數(shù)： 品牌： 數(shù)量： 品牌： 數(shù)量： 社會商用郵件系統(tǒng)數(shù)量： 國外郵件系統(tǒng)數(shù)量： 九、商用密碼使用情況密碼功能用途（可多選）：口身份認證 □訪問控制 □電子簽名 □安全審計口傳輸保護 □存儲保護 □密鑰管理密碼機 數(shù)量： 密碼系統(tǒng) 數(shù)量： 智能IC卡數(shù)量： 智能密碼鑰匙數(shù)量： 動態(tài)令牌數(shù)量： 取得國家密碼管理局審批型號的數(shù)量 （臺套）未取得審批型號的國內(nèi)產(chǎn)品數(shù)量 （臺套）國外產(chǎn)品數(shù)量 （臺套）所采用的密碼算法：對稱算法：□SIM】^SM4□SM?□AES□DES□SDES非對稱算法：^SM2□SMg□RSA1024□RSA2048雜湊算法：^SM3□SHA-l□SHA-256□SHA-384□SHA-512□MDS其它：

十、本年度技術檢測及網(wǎng)絡安全事件情況技術檢測情況滲透測試進行滲透測試的系統(tǒng)數(shù)量： 其中，可以成功控制的系統(tǒng)數(shù)量： 惡意代碼檢測進行病毒木馬等惡意代碼檢測的服務器臺數(shù)： 其中，存在惡意代碼的服務器臺數(shù)： 進行病毒木馬等惡意代碼檢測的終端計算機臺數(shù)： 其中，存在惡意代碼的終端計算機臺數(shù)： 安全漏洞檢測結果進行漏洞掃描的服務器臺數(shù)： 其中，存在高風險漏洞的服務器臺數(shù)： 進行漏洞掃描的終端計算機臺數(shù)： 其中，存在高風險漏洞的終端計算機臺數(shù)： 網(wǎng)絡安全事件情況監(jiān)測到的網(wǎng)絡攻擊次數(shù)： 其中：本單位遭受DDoS攻擊次數(shù)： 被嵌入惡意代碼次數(shù)： 網(wǎng)絡安全事件次數(shù)： 其中：服務中斷次數(shù)： 信息泄露次數(shù)： 網(wǎng)頁被篡改次數(shù)： 十一、信息技術外包服務機構情況（包括參與技術檢測的外部專業(yè)機構）外包服務機構1機構名稱機構性質(zhì)□國有單位 □民營企業(yè)口外資企業(yè) □合資企業(yè)服務內(nèi)容口系統(tǒng)集成口系統(tǒng)運維□風險評估口安全檢測□安全加固□應急支持口數(shù)據(jù)存儲口數(shù)據(jù)分析□災難備份口安全監(jiān)測口流量清洗□其他

外包服務機構2機構名稱機構性質(zhì)□國有單位 □民營企業(yè)口外資企業(yè) □合資企業(yè)服務內(nèi)容口系統(tǒng)集成口系統(tǒng)運維□風險評估口安全檢測□安全加固□應急支持口數(shù)據(jù)存儲口數(shù)據(jù)分析□災難備份口安全監(jiān)測口流量清洗□其他附件3網(wǎng)絡安全檢查總結報告參考格式—、報告名稱xxx（單位名稱）XXX年網(wǎng)絡安全檢查總結報告。二、 檢查總結報告組成檢查總結報告包括主報告、檢查結果統(tǒng)計表二部分。三、 主報告內(nèi)容要求（一） 網(wǎng)絡安全檢查工作組織開展情況概述檢查工作組織開展情況、所梳理的關鍵信息基礎設施情況。（