信息系统安全情况调查表

附件2：信息系统安全情况调查表填表单位：（公章）填表人：联系方式：一、单位基本情况单位名称分管信息安全工作的领导（本单位正/副职领导）①姓名：②职务：信息安全管理部门①名称：②负责人：职务：③联系人：电话：信息安全专职工作科室①名称：②负责人：电话：③无□二、信息系统基本情况信息系统情况（责任主体为本单位，由本单位自主开发或委托第三方开发的信息系统）①信息系统总数：个（内网个、外网个）（系统1）系统名称：系统业务描述：系统处理信息类别：系统处理信息类型：□对外公开□内部（敏感）数据□涉密数据系统运行网络：□外网□内网□单机运行系统部署位置：□本单位□第三方托管系统服务对象：□社会公众□内部工作人员是否开展定级备案工作：□是□否（勾选此项，以下不填）定级情况：□第一级□第二级□第三级是否完成风险评估（含安全测评、等级测评）：□是□否（系统2）系统名称：系统业务描述：系统处理信息类别：系统处理信息类型：□对外公开□内部（敏感）数据□涉密数据系统运行网络：□外网□内网□单机运行系统部署位置：□本单位□第三方托管系统服务对象：□社会公众□内部工作人员是否开展定级备案工作：□是□否（勾选此项，以下不填）定级情况：□第一级□第二级□第三级是否完成风险评估（含安全测评、等级测评）：□是□否（系统3）系统名称：系统业务描述：系统处理信息类别：系统处理信息类型：□对外公开□内部（敏感）数据□涉密数据系统运行网络：□外网□内网□单机运行系统部署位置：□本单位□第三方托管系统服务对象：□社会公众□内部工作人员是否开展定级备案工作：□是□否（勾选此项，以下不填）定级情况：□第一级□第二级□第三级是否完成风险评估（含安全测评、等级测评）：□是□否（系统4）……三、日常信息安全管理情况人员管理①重点岗位人员安全保密协议：□全部签订□部分签订□均未签订②人员离岗离职安全管理规定：□已制定□未制定③外部人员访问机房等重要区域审批制度：□已建立□未建立④系统维护人员维护操作记录制度：□已建立，且维护记录完整□已建立，但维护记录不完整□未建立软、硬件资产管理软、硬件资产管理制度：□已建立管理制度，且记录完整□已建立管理制度，但记录不完整□未建立管理制度四、信息安全防护情况网络边界安全防护①互联网接入口总数：个其中：□联通接入口数量：个□电信接入口数量：个□其他：接入口数量：个②网络安全防护设备部署（可多选）：□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□身份认证系统□其它：③网络访问日志：□留存日志，日志留存时间□未留存日志④安全防护设备策略：□使用默认配置□根据应用自主配置门户网站安全防护①网页防篡改措施：□采用□未采用②漏洞扫描：□定期扫描，周期□不定期□未进行③信息发布管理：□已建立审核制度，且审核记录完整□已建立审核制度，但审核记录不完整□未建立审核制度电子邮件安全防护①无自建电子邮件系统：□（勾选此项，以下不填）②邮箱注册：□注册邮箱账号须经审批□任意注册使用③账户口令防护：□使用技术措施控制和管理口令强度□无口令强度限制技术措施终端计算机安全防护①安全管理方式：□集中统一管理（可多选）□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理②接入互联网安全控制措施：□有控制措施（如实名接入、绑定计算机IP和MAC地址等）□无控制措施移动存储介质安全防护①安全管理方式：□集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②电子信息保护：□已配备信息消除和销毁设备□未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案□已制定本年度修订情况：□修订□未修订□未制定信息安全应急演练□本年度已开展演练时间□本年度未开展信息安全灾难备份①重要数据：□已备份，备份周期：□实时，□日，□周，□月，□不定期□未备份重要数据备份地点：②重要信息系统：□已备份，备份周期：□实时，□日，□周，□月，□不定期□未备份重要数据备份地点：应急技术支援队伍□部门所属单位□外部专业机构□无六、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数：次培训人数本年度接受信息安全教育培训的人数：人占本单位总人数的比例：％专业培训本年度信息安全管理和技术人员参加专业培训：人次七、信息技术产品应用情况服务器总台数：，其中国产1台数：终端计算机（含笔记本）总台数：，其中国产台数：网络设备（路由器、交换机等）总台数：，其中国产台数：操作系统①服务器操作系统情况：使用国产操作系统（如红旗Linux、麒麟等）的服务器台数：_使用国外操作系统（如Windows、HP-UNIX、Solaris、AIX等）的服务器台数：②终端计算机操作系统情况：使用国产操作系统的计算机台数：使用Windows操作系统的计算机台数：使用其他操作系统的计算机台数：数据库总套数：，其中国产套数：公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数：安装国外公文处理软件的终端计算机台数：1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。信息安全产品①防火墙等访问控制设备（不含终端软件防火墙）台数：其中，国产台数：②安装国产防病毒产品的设备台数：八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：万元经费投入上一年度信息安全经费实际投入额：万元九、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质□国有单位□民营企业□外资企业服务内容2信息安全与保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构：□未通过认证外包服务机构2机构名称机构性质□国有单位□民营企业□外资企业服务内容信息安全与保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构：□未通过认证（如有2个以上外包机构，每个机构均应填写）2本表所称服务内容，主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。