搜索
集团公司网络安全检查表填报单位:主管领导(签章)一、部门基本情况分管网络安全工作的领导(如副部长)①姓名:________________②职务:________________网络安全管理机构(如办公室)①名称:________________②负责人:________________职务:________________③联系人:________________办公电话:________________移动电话:________________网络安全专职科室(如兼职办公科室)①名称:________________②负责人:________________办公电话:________________移动电话:________________二、信息系统情况信息系统情况①信息系统总数:________________②网络连接情况:________________可以通过互联网访问的系统数量:________________不能通过互联网访问的系统数量:________________③面向社会龚总提供服务的系统数量:________________④本年度经过安全评测的系统数量:________________互联网接入情况互联网接入口总数:________________□接入中国联通接入口数量:________接入带宽:________MB□接入中国电信接入口数量:________接入带宽:________MB□其他:_______接入口数量:________接入带宽:________MB系统定级情况第一级:___________第二级:___________第三级:___________第四级:___________第五级:___________未定级:___________三、网络安全日常管理情况人员管理①岗位网络安全事故责任制:□已建立□未建立②重点岗位人员安全保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域审批制度:□已建立□未建立资产管理①资产管理制度:□已建立□未建立②设备维修维护和保费管理□已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度四、网络安全防护情况网络边界安全防护①网络安全防护设备部署:(可多选)□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其它:__________②设备安全策略配置:□使用默认配置□根据需要配置③网络访问日志:□留存日志□未留存日志无线网络安全防护①本单位使用无线路由器数量:__________②无线路由器用途:□访问互联网:________个□访问业务/办公网络:________个③安全防护策略:(可多选)□采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况:□存在□不存在⑤无线路由器使用默认管理口令情况:□存在□不存在门户网站安全防护①门户网站域名:____________②门户网站IP地址:_____________③网页防篡改措施:□采取□未采取④漏洞扫描:□定期,周期_______□不定期□未进行⑤信息发布者管理:□已建立审核制度,且记录完整□已建立审核制度,且记录不完整□未建立审核制度⑥运维方式:□自行运维□委托第三方运维电子邮件安全防护①建立方式:□自行建立□使用第三方服务器邮件服务提供商___________②账户数量:_________个③注册管理:□需经审核□任意注册④口令管理:□使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤安全保护:(可多选)□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他:___________终端计算机安全防护①管理方式:□集中统一管理(可多选)□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理②接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施③接入办公系统安全控制措施□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施移动存储介质安全防护①管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:□已配备信息消除和销毁设备□未配备信息消除和销毁设备五、网络安全应急工作情况应急预案□已制定本年度修订情况:□修订□未修订□未制定应急演练□本年度已开展,演练时间_______□本年度未开展灾难备份①数据备份:□采取备份措施,备份周期□实时,□周,□月,□年,□不定期□未采取备份措施:②系统备份:采取实时备份措施的系统数量:_______未采取实时备份措施的系统数量:_______应急技术队伍□本部门所属□外部服务机构□无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训次数:__________培训人数本年度参加网络安全教育培训人数:__________占本部门总人数的比例:___________%七、信息技术产品使用情况服务器①总台数:________②品牌情况:国内品牌台数:______,其中使用国产CPU的台数________,国外品牌台数:________③操作系统情况:使用国产操作系统台数:_________使用国产操作系统台数:_________终端计算机(含笔记本)①总台数:________②品牌情况:国内品牌台数:________其中使用国产CPU的台数:_______③操作系统情况:使用国产操作系统台数:_________使用国产操作系统台数:_________④安装国产自处理软件的终端计算机台数:_________⑤安装国外防病毒软件的终端计算机台数:_________路由器①总台数:________②品牌情况:国内品牌台数:________国外品牌台数:________交换机①总台数:________②品牌情况:国内品牌台数:________国外品牌台数:________存储设备①总台数:________②品牌情况:国内品牌台数:________国外品牌台数:________数据库管理系统①总台数:________②品牌情况:国内品牌台数:________国外品牌台数:________软件系统总数:__________________品牌:__________________数量:__________________品牌:__________________数量:__________________负载均衡设备总数:__________________品牌:__________________数量:__________________品牌:__________________数量:__________________防火墙总数:__________________品牌:__________________数量:__________________品牌:__________________数量:__________________入侵检测设备(入侵防御)总数:__________________品牌:__________________数量:__________________品牌:__________________数量:__________________安全审计设备总数:__________________品牌:__________________数量:__________________品牌:__________________数量:__________________八、商用密码使用情况①密码功能用途(可多选)□身份认证□访问控制□电子签名□安全审计□传输保护□存储保护□秘钥管理②密码机数量:_______密码系统数量:_______智能IC卡数量:_______智能密码钥匙数量:_______动态令牌数量:_______九、网络安全经费预算投入情况经费预算本年度网络安全经费预算额:______________万元经费投入上一年度网络安全经费实际投入额:______________万元十、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量:__________其中,可以成功控制的系统数量:___________恶意代码检测①进行病毒木马等恶意代码1检测的服务器台数:_________其中,存在恶意代码的服务器台数:________②进行病毒木马等恶意代码检测的终端计算机台数:_________其中,存在恶意代码的终端计算机台数:________安全漏洞检查结果①进行漏洞扫描的服务器台数:_______其中,存在高风险漏洞2的服务器台数:______②进行漏洞扫描的终端计算机台数:_______其中,存在高风险漏洞的终端计算机台数:______网络安全事件情况门户网站受攻击情况安全防护设备基础到的门户网站受攻击次数:_________网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:_________十一、信息技术外包服务机构情况(包括参与技术检测的外包专业机构)外包服务机构1机构名称机构性质□国有单位□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全检查□安全加固□应急支持□数据存储□灾难备份□其他:__________网络安全保密协议□已签订□未签订信息安全体系认证情况□已通过认证认证机构:______________□未通过认证外包服务机构2机构名称机构性质□国有单位□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全检查□安全加固□应急支持□数据存储□灾难备份□其他:__________网络安全保密协议□已签订□未签订信息安全体系认证情况□已通过认证认证机构:______________□未通过认证(如有2个以上外包机构,每个机构均有填写,棵另附页)1本表所称恶意代码,是指病毒木马等具有避开安全防护措施、窃取他人信息、损害他人计算机及信息系统资源、队他人计算机及信息系统实施远程控制等功能的代码或程序。2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。3此表根据山西省经济和信息化委员会中共山西省委网络安全和信息化领导小组办公室关于印发《山西省网络安全检查工作方案》的通知编制,请各单位认真填写,于2016年五月底前报网络中心信息部。(联系电话)