網(wǎng)絡(luò)安全檢查表

1、附件1網(wǎng)絡(luò)安全檢查表一、部門基本情況部門名稱分管網(wǎng)絡(luò)安全工作的 領(lǐng)導(dǎo)（如副廳長） 姓乳 職務(wù)：網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公室） 名稱： 負(fù)責(zé)人：職務(wù)： 聯(lián)系人：辦公電話：移動(dòng)電話：網(wǎng)絡(luò)安全專職工作處 室（如網(wǎng)絡(luò)安全處） 名稱： 負(fù)責(zé)人：辦公電話：移動(dòng)電話：網(wǎng)絡(luò)安全從業(yè)人員 本單位網(wǎng)絡(luò)安全從業(yè)人員總數(shù)：，其中有網(wǎng)絡(luò)安全從業(yè)資質(zhì)的人員數(shù)量： 網(wǎng)絡(luò)安全從業(yè)人員缺口：一、信息系統(tǒng)基本情況信息系統(tǒng)情況 信息系統(tǒng)總數(shù)： 網(wǎng)絡(luò)連接情況可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量： 面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量： 本年度經(jīng)過安全測評(píng)的系統(tǒng)數(shù)量：互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：接入中國聯(lián)通接入口數(shù)量

2、：接入帶寬：MB接入中國電信接入口數(shù)量：接入帶寬：MB其他：接入口數(shù)量：接入帶寬：MB系統(tǒng)等級(jí)保護(hù)情 況第一級(jí)：個(gè)第二級(jí)：個(gè)第三級(jí)：個(gè)已開展年度測評(píng)個(gè)測評(píng)通過率第四級(jí)：個(gè)已開展年度測評(píng)個(gè)測評(píng)通過率第五級(jí)：個(gè)已開展年度測評(píng)個(gè)測評(píng)通過率未定級(jí)：個(gè)三、網(wǎng)絡(luò)安全日常管理情況人員管理 崗位網(wǎng)絡(luò)安全責(zé)任制度：已建立未建立 重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂部分簽訂均未簽訂 人員離崗離職安全管理規(guī)定：已制定未制定 外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋阂呀⑽唇①Y產(chǎn)管理 資產(chǎn)管理制度：已建立未建立 設(shè)備維修維護(hù)和報(bào)廢管理：已建立管理制度，且記錄完整已建立管理制度，但記錄不完整未建 立管理制度網(wǎng)絡(luò)安全規(guī)劃規(guī)劃

3、制定情況（單選）:制定了部門的網(wǎng)絡(luò)安全規(guī)劃在部門總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡(luò)安全規(guī)劃無四、網(wǎng)絡(luò)出口及安全防護(hù)情況網(wǎng)絡(luò)邊界安全防 護(hù) 網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）:防火墻口入侵檢測設(shè)備 口安全審計(jì)設(shè)備防病毒網(wǎng)關(guān)抗拒絕服務(wù)攻擊設(shè)備其它： 設(shè)備安全策略配置：使用默認(rèn)配置根據(jù)需要配置 網(wǎng)絡(luò)訪問曰志：留存日志未留存日志無線網(wǎng)絡(luò)安全防護(hù) 本單位使用無線路由器數(shù)量： 無線路出器用途：訪問互聯(lián)網(wǎng)：個(gè)訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：個(gè) 安全防護(hù)策略（可多選）：采取身份鑒別措施采取地址過濾措施未設(shè)置安全防護(hù)策略 無線路由器使用默認(rèn)管理地址情況：存在不存在 無線路由器使用默認(rèn)管理口令情況：存在不存在網(wǎng)站安全防護(hù) 門戶網(wǎng)站域名:

4、門戶網(wǎng)站IP地址： 本單位及其內(nèi)設(shè)機(jī)構(gòu)具有獨(dú)立域名的網(wǎng)站域名：（可另附頁） 網(wǎng)頁防篡改措施：米取未米取 漏洞掃描：定期，周期 不定期口 未進(jìn)行 信息發(fā)布管理：已建立審核制度，且記錄完整已建立審核制度，但記錄不完整未建立審核制度 運(yùn)維方式：自行運(yùn)維委托第二方運(yùn)維電子郵件安全防護(hù) 建設(shè)方式：自行建設(shè)管理使用第三方服務(wù)郵件服務(wù)提供商 帳戶數(shù)量：個(gè) 注冊(cè)管理：須經(jīng)審批任意注冊(cè) 口令管理：使用技術(shù)措施控制口令強(qiáng)度沒有米取技術(shù)措施控制口令強(qiáng)度 安全防護(hù)：（可多選）米取病毒木馬防護(hù)措施部署防火墻、入侵檢測等設(shè)備采取反垃圾郵件措施1一I -t=h Zd-f終端計(jì)算機(jī)安全防護(hù) 管理方式：集中統(tǒng)一管理（可多選）規(guī)

5、范軟硬件安裝統(tǒng)一補(bǔ)丁升級(jí)統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì)對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制統(tǒng)一身份管理分散管理 接入互聯(lián)網(wǎng)安全控制措施:有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）無控制措施 接入辦公系統(tǒng)安全控制措施：有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）移動(dòng)存儲(chǔ)介質(zhì)安 全防護(hù) 管理方式：集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀未米取集中管理方式 信息銷毀：已配備信息消除和銷毀設(shè)備未配備信息消除和銷毀設(shè)備重要漏洞修復(fù)情況重大漏洞外置率：外置平均時(shí)長：五、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定本年度修訂情況：修訂未修訂未制定應(yīng)急演練本年度已開展，演練時(shí)間：本年度未開展災(zāi)難備份 數(shù)據(jù)

6、備份：采取備份措施，備份周期：實(shí)時(shí)，日，周，月，不定期未米取備份措施 系統(tǒng)備份：采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量：未米取系統(tǒng)備份措施的系統(tǒng)數(shù)量：應(yīng)急技術(shù)隊(duì)伍本單位所屬口外部服務(wù)機(jī)構(gòu)口無六、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開展網(wǎng)絡(luò)安全教育培訓(xùn)的次數(shù)：培訓(xùn)人數(shù)本年度參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：占本單位總?cè)藬?shù)的比例：七、信息技術(shù)產(chǎn)品使用情況服務(wù)器 總臺(tái)數(shù)： 品牌情況：國內(nèi)品牌臺(tái)數(shù)：，其中，使用國產(chǎn)CPU的臺(tái)數(shù)：國外品牌臺(tái)數(shù)： 操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：使用國外操作系統(tǒng)的臺(tái)數(shù)：終端計(jì)算機(jī)（含筆記本） 總臺(tái)數(shù)： 品牌情況：國內(nèi)品牌臺(tái)數(shù)：，其中，使用國產(chǎn)CPU的臺(tái)數(shù)：國外品牌臺(tái)數(shù)： 操作系統(tǒng)情況：

7、使用國產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：使用國外操作系統(tǒng)的臺(tái)數(shù)：其中，使用WindowsXP的臺(tái)數(shù)： 安裝國產(chǎn)字處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)： 安裝國產(chǎn)防病毒的終端計(jì)算機(jī)臺(tái)數(shù)：路由器 總臺(tái)數(shù)： 品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：交換機(jī) 總臺(tái)數(shù)： 品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：存儲(chǔ)設(shè)備 總臺(tái)數(shù)： 品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：數(shù)據(jù)庫管理系統(tǒng) 總臺(tái)數(shù)： 品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：郵件系統(tǒng)總數(shù)：品牌：數(shù)量：品牌：數(shù)量：負(fù)載均衡設(shè)備總數(shù)：品牌：數(shù)量：品牌：數(shù)量：防火墻總數(shù)：品牌：數(shù)量：品牌：數(shù)量：入侵檢測設(shè)備（入侵防御）總數(shù)：品牌：數(shù)量：品牌：數(shù)量：安全審計(jì)設(shè)備總數(shù)：品牌：數(shù)量：品牌：數(shù)量

8、：八、商用密碼使用情況 密碼功能用途（可多選）：身份認(rèn)證訪問控制電子簽名安全審計(jì)傳輸保護(hù)存儲(chǔ)保護(hù)密鑰管理 密碼機(jī)數(shù)量：密碼系統(tǒng)數(shù)量：智能IC卡數(shù)量：智能密碼鑰匙數(shù)量：動(dòng)態(tài)令牌數(shù)量： 所米用的密碼算法：對(duì)稱算法：SM1個(gè)SM4個(gè)SM7個(gè)AES個(gè)DES個(gè)3DES個(gè)非對(duì)稱算法：SM2個(gè)SM9個(gè)RSA1024 個(gè) RSA2048 個(gè)雜湊算法：SM3 個(gè) SHA-1 個(gè) SA-256 個(gè) SHA-384 個(gè) SHA-512 個(gè) MD5 個(gè)其它：九、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)保障 上一年度網(wǎng)絡(luò)安全預(yù)算：萬元，實(shí)際到位情況：萬元 本年度信息化建設(shè)總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：萬元，其中網(wǎng)絡(luò)安全預(yù)算：萬元十、本

9、年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技術(shù)檢測 情況滲透測試進(jìn)行滲透測試的系統(tǒng)數(shù)量：其中，可以成功控制的系統(tǒng)數(shù)量：惡意代碼M 測 進(jìn)行病毒木馬等惡意代碼檢測的服務(wù)器臺(tái)數(shù)：檢其中，存在惡意代 碼的服務(wù)器臺(tái)數(shù)： 進(jìn)行病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在惡意 代碼的終端計(jì)算機(jī)臺(tái)數(shù)：安全漏洞檢測結(jié)果 進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)：2其中，存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù)： 進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：1、本表所稱惡意代碼，是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī) 及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。2、本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī) 及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。網(wǎng)絡(luò)安全 事件情況門戶網(wǎng)站受 攻擊情況安全防護(hù)設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)頁被篡改 情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)）是否有外包服務(wù)機(jī)構(gòu)是否外包服 務(wù)機(jī)構(gòu)1外包機(jī)構(gòu)名稱外包機(jī)構(gòu)性質(zhì)國有企業(yè)民營企業(yè)外資企業(yè)服務(wù)內(nèi)容系統(tǒng)集成系統(tǒng)運(yùn)維風(fēng)險(xiǎn)評(píng)估安全監(jiān)測安全加固應(yīng)急支持?jǐn)?shù)據(jù)存儲(chǔ)災(zāi)難備份其他：網(wǎng)絡(luò)安全保密協(xié)議已簽訂未簽訂信息安全管理體系