附件1XXXXXXX网络安全检查表一、部门基本情况部门(单位)名称分管网络安全工作的领导(如副厅长)①姓名:②职务:网络安全管理机构(如办公室)①名称:②负责人:职务:③联系人:办公电话:移动电话:网络安全专职工作处室(如信息中心、网络安全科等)①名称:②负责人:办公电话:移动电话:网络安全从业人员①本单位网络安全从业人员总数:,其中有网络安全从业资格的人员数量:②网络安全从业人员缺口:二、信息系统基本情况信息系统情况①信息系统总数:②网络连接情况可以通过互联网访问的系统数量:不能通过互联网访问的系统数量:③面向社会公众提供服务的系统数量:④本年度经过安全测评的系统数量:互联网接入情况互联网接入口总数:□接入中国联通接入口数量:接入带宽:MB□接入中国电信接入口数量:接入带宽:MB□其他:中国移动接入口数量:1接入带宽:8MB系统等级保护情况第一级:个第二级:个第三级:个已开展年度测评个测评通过率第四级:个已开展年度测评个测评通过率第五级:个已开展年度测评个测评通过率未定级:个2三、网络安全日常管理情况人员管理①岗位网络安全责任制度:□已建立□未建立②重点岗位人员安全保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域审批制度:□已建立□未建立资产管理①资产管理制度:□已建立□未建立②设备维修维护和报废管理:□已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度网络安全规划规划制定情况(单选):□制定了部门(单位)的网络安全规划□在部门(单位)总体发展规划中涵盖了网络安全规划□无四、网络安全防护情况网络边界安全防护①网络安全防护设备部署(可多选)□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其他:②设备安全策略配置:□使用默认配置□根据需要配置③网络访问日志:□留存日志□未留存日志无线网络安全防护①本单位使用无线路由器数量:②无线路由器用途:□访问互联网:个□访问业务/办公网络:个③安全防护策略(可多选):□采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况:□存在□不存在⑤无线路由器使用默认管理口令情况:□存在□不存在3网站安全防护①门户网站域名:②门户网站IP地址:③本单位及其内设机构具有独立域名的网站域名:(可另附页)④网页防篡改措施:□采取□未采取⑤漏洞扫描:□定期,周期□不定期□未进行⑥信息发布管理:□已建立审核制度,且记录完整□已建立审核制度,但记录不完整□未建立审核制度⑦运维方式:□自行运维□委托第三方运维⑧域名解析系统情况:□自行建设□委托第三方:电子邮件安全防护①建设方式:□自行建设□使用第三方服务邮件服务提供商②账户数量:个③注册管理:□须经审批□任意注册④口令管理:□使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤安全防护:(可多选)□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他:终端计算机安全防护①管理方式□集中统一管理(可多选)□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□统一身份管理□分散管理②接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施③接入办公系统安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施4移动存储介质安全防护①管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:□已配备信息消除和销毁设备□未配备信息消除和销毁设备重要漏洞修复情况重大漏洞处置率:处置平均时长:五、网络安全应急工作情况应急预案□已制定本年度修订情况:□修订□未修订□未制定应急演练□本年度已开展,演练时间:□本年度未开展灾难备份①数据备份□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期□未采取备份措施②系统备份采取实时备份措施的系统数量:未采取实时备份措施的系统数量:应急技术队伍□本部门所属□外部服务机构□无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数:培训人数本年度参加网络安全教育培训的人数:占本部门总人数的比例:%七、信息技术产品使用情况服务器①总台数:0②品牌情况:国内品牌台数:,其中,使用国产CPU的台数:国外品牌台数:③操作系统情况:使用国产操作系统的台数:使用国外操作系统的台数:终端计算机(含笔记本)①总台数:23②品牌情况:国内品牌台数:23,其中,使用国产CPU的台数:国外品牌台数:③操作系统情况:使用国产操作系统的台数:0使用国外操作系统的台数:235其中,使用WindowsXP的台数:23④安装国产文字处理软件的终端计算机台数:23⑤安装国产防病毒软件的终端计算机台数:23路由器①总台数:②品牌情况:国内品牌台数:国外品牌台数:交换机①总台数:2②品牌情况:国内品牌台数:国外品牌台数:2存储设备①总台数:0②品牌情况:国内品牌台数:国外品牌台数:数据库管理系统①总套数:0②品牌情况:国内品牌台数:国外品牌台数:邮件系统总数:品牌:数量:品牌:数量:负载均衡设备总数:品牌:数量:品牌:数量:防火墙总数:品牌:数量:品牌:数量:入侵检测设备(入侵防御)总数:品牌:数量:品牌:数量:安全审计设备总数:品牌:数量:品牌:数量:八、网络安全经费预算投入情况经费保障①上一年度网络安全预算:万元,实际到位情况:万元②本年度信息化建设总预算(含网络安全预算):万元,其中网络安全预算:万元6九、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量:其中,可以成功控制的系统数量:恶意代码1检测①进行病毒木马等恶意代码检测的服务器台数:其中,存在恶意代码的服务器台数:②进行病毒木马等恶意代码检测的终端计算机台数:其中,存在恶意代码的终端计算机台数:安全漏洞检测结果①进行漏洞扫描的服务器台数:其中,存在高风险漏洞2的服务器台数:②进行漏洞扫描的终端计算机台数:其中,存在高风险漏洞的终端计算机台数:网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称机构性质□国有单位□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全检测□安全加固□应急支持□数据存储□灾难备份□其他:网络安全保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:□未通过认证外包服务机构2机构名称机构性质□国有单位□民营企业□外资企业1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。7服务内容□系统集成□系统运维□风险评估□安全检测□安全加固□应急支持□数据存储□灾难备份□其他:网络安全保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:□未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)