网络安全检查表.docx

网络安全检查表（总7页）本页仅作为文档封面，使用时可以删除Thisdocumentisforreferenceon1y-rar21year.March附件1XXXXXXX网络安全检查表一、部门基本情况部门（单位）名称分管网络安全工作的领导（如副厅长）姓名：职务：网络安全管理机构（如办公室）名称：负责人：职务：联系人：办公电话：移动电话：网络安全专职工作处室（如信息中心、网络安全科等）名称：负责人：办公电话：移动电话：网络安全从业人员本单位网络安全从业人员总数：其中有网络安全从业资格的人员数量：一网络安全从业人员缺口：二、信息系统基本情况信息系统情况信息系统总数：（2）网络连接情况可以通过互联网访问的系统数量：不能通过互联网访问的系统数量：（3）面向社会公众提供服务的系统数量：本年度经过安全测评的系统数量：互联网接入情况互联网接人口总数：口接入中国联通接入口数量：接入带宽：_MB口接入中国电信接入口数量：接入带宽：_MB其他：中国移动接入口数量:人接入带宽：8MB系统等级保护情况第一级：_第三级：_第四级：_第五级：_未定级：_.个第二级：_个.个己开展年度测比_个测评通过率个已开展年度测评_个测评通过率个已开展年度测个测评通过率:个:、网络安全日常管理情况人员管理岗位网络安全责任制度：口已建立口未建立重点岗位人员安全保密协议：口全部签订口部分签订口均未签订人员离岗离职安全管理规定：已制定未制定外部人员访问机房等重要区域审批制度：口已建立口未建立资产管理资产管理制度：口已建立口未建立（2）设备维修维护和报废管理：口已建立管理制度，且记录完整口已建立管理制度，但记录不完整未建立管理制度网络安全规划规划制定情况（单选）：制定了部门（单位）的网络安全规划在部门（单位）总体发展规划中涵盖了网络安全规划口无四、网络安全防护情况网络边界安全防护网络安全防护设备部署（可多选）防火墙口入侵检测设备口安全审计设备口防病毒网关口抗拒绝服务攻击设备口其他：设备安全策略配置：口使用默认配置根据需要配置网络访问日志：口留存日志口未留存日志无线网络安全防护（1）本单位使用无线路由器数量：无线路由器用途：口访问互联网：_个访问业务/办公网络：_个安全防护策略（可多选）：口采取身份鉴别措施口采取地址过滤措施口未设置安全防护策略无线路由器使用默认管理地址情况：口存在口不存在无线路由器使用默认管理口令情况：存在不存在网站安全防护门户网站域名：门户网站IP地址：本单位及其内设机构具有独立域名的网站域名：（可另附页）网页防篡改措施：口采取口未采取漏洞扫描：口定期，周期_不定期未进行信息发布管理：口已建立审核制度，且记录完整口已建立审核制度，但记录不完整口未建立审核制度运维方式：口自行运维口委托第三方运维域名解析系统情况：口自行建设委托第三方：电子邮件安全防护建设方式：口自行建设口使用第三方服务邮件服务提供商账户数量：_个注册管理：须经审批任意注册口令管理：口使用技术措施控制口令强度口没有采取技术措施控制口令强度安全防护：（可多选）口采取病毒木马防护措施口部署防火墙、入侵检测等设备口采取反垃圾邮件措施口其他：终端计算机安全防护管理方式口集中统一管理（可多选）口规范软硬件安装口统一补丁升级口统一病毒防护口统一安全审计口对移动存储介质接入实施控制口统一身份管理口分散管理接入互联网安全控制措施：口有控制措施（如实名接入、绑定计算机IP和MAC地址等）口无控制措施接入办公系统安全控制措施：口有控制措施（如实名接入、绑定计算机IP和MAC地址等）口无控制措施移动存储介质安全防护管理方式：口集中管理，统一登记、配发、收回、维修、报废、销毁口未采取集中管理方式信息销毁：已配备信息消除和销毁设备未配备信息消除和销毁设备重要漏洞修复情况重大漏洞处置率：处置平均时长：五、网络安全应急工作情况应急预案已制定本年度修订情况：修订未修订口未制定应急演练本年度已开展，演练时间：本年度未开展灾难备份数据备份口采取备份措施，备份周期：口实时，口日，周，口月，口不定期口未采取备份措施系统备份采取实时备份措施的系统数量：未采取实时备份措施的系统数量：应急技术队伍本部门所属口外部服务机构口无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数：培训人数本年度参加网络安全教育培训的人数：占本部门总人数的比例：_%七、信息技术产品使用情况服务器总台数：0品牌情况I国内品牌台数：_,其中，使用国产CPU的台数：国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：终端计算机（含笔记本）总台数：23品牌情况：国内品牌台数：23,其中，使用国产CPU的台数：国外品牌台数：操作系统情况：使用国产操作系统的台数：_0使用国外操作系统的台数:二其中，使用WindOWSXP的台数：23安装国产文字处理软件的终端计算机台数：23安装国产防病毒软件的终端计算机台数：_23路由器总台数：品牌情况：国内品牌台数：国外品牌台数：交换机总台数：_2品牌情况：国内品牌台数：国外品牌台数：_2存储设备总台数：_0品牌情况：国内品牌台数：国外品牌台数：数据库管理系统总套数：_0品牌情况：国内品牌台数：国外品牌台数：邮件系统总数：品牌：数量：品牌：数量：负载均衡设备总数：品牌：数量：品牌：数量：防火墙总数：品牌：数量：品牌：数量：入侵检测设备（入侵防御）总数：品牌：数量：品牌：数量：安全审计设备总数：品牌：数量：品牌：数量：八、网络安全经费预算投入情况经费保障Q）上一年度网络安全预算：_万兀，实际到位情况：_万元（2）本年度信息化建设总演（含网络安全预算）：二万元，其中网络安全预算：_万元九、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：恶意代码1检测进行病毒木马等恶意代码检测的服务器台数：其中，存在恶意代码的服务器台数：（2）进行病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数：安全漏洞检测结果（1）进行漏洞扫描的服务器台数：其中，存在高风险漏洞2的服务器台数：（2）进行漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质国有单位口民营企业外资企业服务内容口系统集成口系统运维风险评估口安全检测口安全加固口应急支持数据存储口灾难备份口其他：网络安全保密协议已签订口未签订信息安全管理体系认证情况己通过认证认证机构：口未通过认证外包服务机构2机构名称机构性质1J国有单位民营企业外资企业1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计穿机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。服务内容口系统集成口系统运维口风险评估口安全检测安全加固口应急支持口数据存储口灾难备份口其他：网络安全保密协议已签订未签订信息安全管理体系认证情况口已逋过认证认证机构：未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）