网络信息安全自检自查表及报告

-1-附件1：网络信息安全自检自查表单位名称（公章）：表1网络信息安全自检自查情况报告表基本情况重要信息系统总数按实时性进行统计非实时运行的系统数量0实时运行的系统数量1按服务对象进行统计面向社会公众提供服务的系统数量1不面向社会公众提供服务的系统数量0按联网情况进行统计直接连接互联网的系统数量1同互联网逻辑强隔离的系统数量0与互联网物理隔离的系统数量0按数据集中情况进行统计全国数据集中的系统数量0省级数据集中的系统数量0未进行数据集中的系统数量1按灾备情况进行统计进行系统级灾备的系统数量1仅对数据进行灾备的系统数量1无灾备的系统数量0注：以上仅是针对青少年信息网做的统计，不包括团市委其它网站（如：哈尔滨少先队，志愿者信息网等）和团市委使用的办公系统或应用软件，打印时请删除本条红字-2-系统构成情况主要软硬件设备类型国内品牌数量（台/套）国外品牌数量（台/套）服务器10路由器10交换机10防火墙10磁盘阵列10磁带库00操作系统01数据库01其它业务应用软件系统自主设计开发（不含二次开发）的数量0委托国内厂商开发的数量1委托国外厂商开发的数量0直接采购国内厂商产品的数量0直接采购国外厂商产品的数量0信息技术外包服务服务商名称服务内容服务商性质（国有、民营、外贸）服务方式（远程在线服务、现场服务）哈尔滨搜龙科技有限公司网站技术支持民营远程服务（如有更多，请另行附页填写）-3-安全状况分析结果信息系统名称信息系统对国外产品和服务的依赖程度主要业务对信息系统的依赖程度信息系统面临的安全威胁程度信息系统安全防护能力高中低高中低高中低高中低青少年信息网√√√√（如有更多，请另行附页填写）-4-表2系统基本情况检查记录表序号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众物理隔离逻辑强隔离无隔离全国集中省级集中不集中系统级灾备仅数据灾备无灾备1哈尔滨青少年信息网√√√√√2345678910（如有更多，请另行附页填写）-5-表3系统特征情况分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低1哈尔滨青少年信息网√√2345678910（如有更多，请另行附页填写）注：对业务和社会公众的影响请自行修改，打印时删除本条。-6-表4系统主要硬件检查记录表检查项检查结果品牌（如有更多，请另行附页填写）数量服务器国内品牌浪潮０曙光０联想１方正０国外品牌IBM０HP０DELL０路由器国内品牌华为１中兴０国外品牌Cisco０Juniper０H3C０-7-交换机国内品牌华为１中兴００国外品牌Cisco０Juniper０H3C０防火墙国内品牌国外品牌其它设备类型品牌数量国内品牌国外品牌-8-表5系统主要软件检查记录表检查项检查结果品牌（如有更多，请另行附页填写）套数操作系统国内品牌００国外品牌Windows１RedHat０HP-Unix０数据库国内品牌金仓０达梦０国外品牌Oracle０DB2０SQLServer１其它软件类型品牌套数国内品牌国外品牌-9-表6信息技术外包服务情况检查记录表序号机构名称机构性质（国有、民营、外资）服务内容（类型）服务方式（远程在线服务、现场服务）是否签订信息安全与保密协议1哈尔滨搜龙科技有限公司民营软件开发、系统运维远程、现场否23456789（如有更多，请另行附页填写）注：服务内容（类型）主要有：系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。-10-表7信息安全责任制建立及落实情况检查记录表序号检查项检查结果1分管信息安全工作的领导姓名职务2信息安全管理机构名称负责人姓名职务联系人姓名电话3信息安全专职工作机构名称负责人姓名职务4信息安全员单位内设机构数量信息安全员数量专职信息安全员数量5岗位责任和事故责任追究岗位信息安全责任制度已制定未制定安全责任事故发生过，所有事故均已查处相关责任人发生过，有事故未查处相关责任人未发生过-11-表8日常安全管理制度建立和落实情况检查记录表序号检查项检查结果1人员管理重要岗位人员安全保密协议□全部签订□部分签订□未签订人员离岗离职安全管理规定□已制定□未制定外部人员访问审批制度□已制定□未制定2资产管理资产管理制度□已制定□未制定是否指定专人进行资产管理□是□否设备维修维护和报废管理制度□已制定□未制定设备维修维护和报废记录□完整□不完整3存储介质管理存储介质管理制度□已制定□未制定存储介质管理记录□完整□不完整大容量存储介质□外联，有技术防范措施□外联，无技术防范措施□不外联4运行维护管理日常运维制度□已制定□未制定运维操作手册□已制定□未制定运维操作记录□完整□不完整5本年度教育培训年度培训计划□已制定□未制定接受信息安全教育培训的人数接受信息安全教育培训的人数占总人数比例%开展信息安全教育培训的次数信息安全管理和技术人员参加专业培训的人次-12-表9信息安全经费投入情况表序号检查项检查结果1本年度信息安全经费预算额（单位：万元）2上年度信息安全经费投入额（单位：万元）-13-表10技术防护情况检查记录表（每个系统分别填写，如有更多系统，请复制本表填写）检查项系统1检查结果系统2检查结果系统3检查结果系统名称青少年信息网1网络边界防护全域隔离情况物理隔离逻辑强隔离无隔离√连接互联网情况未连接互联网互联网接入口总数（如连接互联网，请填写）1联通接入口数量1接入带宽（单位：兆）10M电信接入口数量接入带宽（单位：兆）其它运营商名称接入口数量接入带宽（单位：兆）网络边界防护措施（多选）访问控制安全审计边界完整性检查入侵防范√恶意代码防范√VPN方式接入无措施-14-2安全防护策略服务器安全策略使用默认配置根据应用自主配置√按需开放端口√最小服务配置√网络设备安全策略使用默认配置根据应用自主配置按需开放端口√最小服务配置安全设备安全策略使用默认配置根据应用自主配置√按需开放端口最小服务配置通用系统安全功能身份验证访问控制√安全审计3重要数据防护传输防护加密未加密√存储防护加密√未加密备份本地备份√异地备份√未备份-15-4密码技术防护产品使用，软件产品√使用，硬件产品未使用5物理环境安全状况计算机机房是否经公安机关验收已验收√未验收机房面积４０００米机房验收日期2009年合格证编号黑备20091301-16-表11应急处置及容灾备份情况检查记录表序号检查项检查结果1信息安全应急预案应急预案制定情况已制定√未制定预案评估本年度已评估√本年度未评估从未评估2应急演练本年度已开展√本年度未开展从未开展3灾难备份重要系统全部备份√部分备份未备份重要数据全部备份√部分备份未备份4应急资源应急支援队伍部门所属队伍√外部专业机构√无备机备件已配备有供应渠道√未配备-17-表12问题和威胁分析记录表序号系统名称系统对国外产品和服务的依赖程度系统面临的威胁程度系统安全防护能力高中低高中低高中低1哈尔滨青少年信息网√√√234567891011（如有更多，请另行附页填写）-18-表13信息安全保障情况记录表一、信息系统情况信息系统情况信息系统总数：________1________个；面向社会公众提供服务的信息系统数：_____1____个；委托社会第三方进行日常运维管理的信息系统数：_____1____个信息系统是否托管在外地：否托管服务器地址：哈尔滨联通机房责任主体：产生的问题：信息系统定级、备案情况第一级数量网站应该没有进行信息安全定级，打印时请删除本条第二级数量已备案数量第三级数量已备案数量第四级数量已备案数量未定级数量安全建设整改情况拟定安全建设整改方案或计划□已拟定□未拟定开展安全建设整改□已开展□未开展完成安全建设整改系统数量发现隐患、漏洞数量整改隐患、漏洞数量本年度等级测评情况第二级系统测评数量第三级及以上系统测评数量测评报告结果□符合□基本符合□不符合-19-互联网接入情况互联网接入口总数：__1__个其中：□联通接入口数量：__1__个接入带宽：____100M___兆□电信接入口数量：_____个接入带宽：_______兆□其它：_________________接入口数量：_____个接入带宽：_______兆二、信息安全教育培训情况培训人数本年度接受信息安全教育培训的人数：_____人占本部门总人数的比例：_____％培训次数本年度开展信息安全教育培训的次数：_____次专业培训本年度信息安全管理和技术人员参加专业培训：______人次三、本年度信息安全事件情况安全技术检测结果病毒木马等恶意代码检测结果进行过病毒木马等恶意代码检测的服务器台数：______1______其中感染恶意代码的服务器台数：______0______进行过病毒木马等恶意代码检测的终端计算机台数：____这里指团市委办公电脑____其中感染恶意代码的终端计算机台数：____请酌情填写数字____漏洞检测结果进行过漏洞扫描的服务器台数：__________1_________其中存在漏洞的服务器台数：________0________存在高风险漏洞的服务器台数：____0_____进行过漏洞扫描的终端计算机台数：_______1_______其中存在漏洞的终端计算机台数：______0______存在高风险漏洞的终端计算机台数：___0___信息安全事件统计门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数：_____100_____网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：_______0_______-20-表14信息系统密码产品使用记录表（每个系统分别填写）系统名称：哈尔滨青少年信息网产品使用本单位在信息系统中是否已应用数字证书或相关产品：□是□否本单位在信息系统中数字证书应用领域情况：A电子商务□企业内部管理□企业间商务应用□网上支付□其它B政务外网□税务□工商□社保□银行□电信□医疗□其它本单位数字证书应用类别:□USBkey□电子签章□设备证书说明：USBkey即智能密码钥匙存储用户证书（例如：U盾）；电子签章即office或wps文字处理软件中可见的电子签名（电子公章）图形化软件；设备证书即服务器或硬件设备身份认证证书（例如:SSL证书、VPN证书）。数字证书本单位数字证书应用功能情况：□身份认证□数据保密□数据加密□数字签名本单位数字证书使用频率:□经常□偶尔□很少您认为使用数字证书认证后给原业务系统带来的变化：□更安全可靠□更简单便捷□系统易管理□更繁琐复杂说明：身份认证既使用数字证书进行客户端或服务器端身份验证；数据保密既对网络链路通道加密（例如：SSL、VPN）；数据加密文件或数据加解密（例如：PGP、文件保险柜）；数字签名既对操作数据进行行为留痕、防止篡改（例如：电子签章）。密码产品软硬件本单位商用密码通用产品软硬件情况：A软件产品□CA签发软件□RA注册软件□电子签章系统□身份认证系统□数字证书中间件□其它B硬件产品□加密机□加密卡□签名服务器□身份认证网关□USBkey（例如：U盾）□其它-21-表15系统网站安全自检自查记录表（每个系统分别填写）一、网站安全检查评估自查基本情况系统名称哈尔滨青少年信息网网站负责人职务电话Email网站系统维护负责人职务电话Email网站安全等级保护级别○四级○三级○二级○一级○未定级网站域名网站名称网站IP台/套服务器是否托管（托管单位名称）哈尔滨联通托管服务器地址哈尔滨南岗区湘江路45号发现安全隐患0处已完成整改0处网站提供的服务□信息发布□业务办理□论坛□邮件服务□其它本单位信息发布的审查制度：接入了何种网络○互联网○业务网○涉密网网络总带宽○10M○100M○1000M○其它-22-二、网站安全防范实施情况本年度开展的信息安全日常管理工作□信息安全测评□系统安全定级、备案□信息安全检查□信息安全风险评估□信息安全管理体系建设□网站安全管理