集團(tuán)公司網(wǎng)絡(luò)安全檢查表

1、集團(tuán)公司網(wǎng)絡(luò)安全檢查表填報(bào)單位：主管領(lǐng)導(dǎo)（簽章）一、部門基本情況分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（如副部長）姓名：職務(wù)：網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公室）名稱：負(fù)責(zé)人：職務(wù)：聯(lián)系人：辦公電話：移動(dòng)電話：網(wǎng)絡(luò)安全專職科室（如兼職辦公科室）名稱：負(fù)責(zé)人：辦公電話：移動(dòng)電話：二、信息系統(tǒng)情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：網(wǎng)絡(luò)連接情況：可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：面向社會(huì)龔總提供服務(wù)的系統(tǒng)數(shù)量：本年度經(jīng)過安全評(píng)測的系統(tǒng)數(shù)量：互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：口接入中國聯(lián)通接入口數(shù)量：接入帶寬：MB口接入中國電信接入口數(shù)量：接入帶寬：MB其他：接入口數(shù)量：接入帶寬：MB系統(tǒng)定級(jí)情況湊L如.第二

2、級(jí)：第二級(jí)：第四級(jí)：第五級(jí):未定級(jí)：三、網(wǎng)絡(luò)安全日常管理情況人員管理崗位網(wǎng)絡(luò)安全事故責(zé)任制：口已建立口未建立重點(diǎn)崗位人員安全保密協(xié)議：口全部簽訂口部分簽訂口均未簽訂人員離崗離職安全管理規(guī)定：口已制定口未制定外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋嚎谝呀⒖谖唇①Y產(chǎn)管理資產(chǎn)管理制度：口已建立口未建立設(shè)備維修維護(hù)和保費(fèi)管理口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整口未建立管理制度四、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署：（可多選）防火墻口入侵檢測設(shè)備口安全審計(jì)設(shè)備口防病毒網(wǎng)關(guān)口抗拒絕服務(wù)攻擊設(shè)備其它：設(shè)備安全策略配置：口使用默認(rèn)配置口根據(jù)需要配置網(wǎng)絡(luò)訪問日志：口留存日

3、志口未留存日志無線網(wǎng)絡(luò)安全防護(hù)本單位使用無線路由器數(shù)量：無線路由器用途：訪問互聯(lián)網(wǎng)：個(gè)訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：個(gè)安全防護(hù)策略：（可多選）口采取身份鑒別措施口采取地址過濾措施口未設(shè)置安全防護(hù)策略無線路由器使用默認(rèn)管理地址情況：口存在口不存在無線路由器使用默認(rèn)管理口令情況：口存在口不存在門戶網(wǎng)站安全防護(hù)門戶網(wǎng)站域名：門戶網(wǎng)站IP地址：網(wǎng)頁防篡改措施：口米取口未米取漏洞掃描：口定期，周期口不定期口未進(jìn)行信息發(fā)布者管理：口已建立審核制度，且記錄完整口已建立審核制度，且記錄不完整口未建立審核制度運(yùn)維方式：口自行運(yùn)維口委托第二方運(yùn)維電子郵件安全防護(hù)建立方式：口自行建立口使用第三方服務(wù)器郵件服務(wù)提供商賬戶數(shù)量：

4、個(gè)注冊管理：口需經(jīng)審核任意注冊口令管理：口使用技術(shù)措施控制口令強(qiáng)度口沒有采取技術(shù)措施控制口令強(qiáng)度安全保護(hù)：（可多選）口采取病毒木馬防護(hù)措施口部署防火墻、入侵檢測等設(shè)備口采取反垃圾郵件措施其他：終端計(jì)算機(jī)安全防護(hù)管理方式：口集中統(tǒng)一管理（可多選）口規(guī)范軟硬件安裝口統(tǒng)一補(bǔ)丁升級(jí)口統(tǒng)一病毒防護(hù)口統(tǒng)一安全審計(jì)口對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制口分散管理接入互聯(lián)網(wǎng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）口無控制措施接入辦公系統(tǒng)安全控制措施口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）口無控制措施移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)管理方式：口集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、

5、銷毀口未采取集中管理方式信息銷毀：口已配備信息消除和銷毀設(shè)備口未配備信息消除和銷毀設(shè)備五、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案口已制定本年度修訂情況：口修訂口未修訂口未制定應(yīng)急演練口本年度已開展，演練時(shí)間本年度未開展災(zāi)難備份數(shù)據(jù)備份：口采取備份措施，備份周期口實(shí)時(shí)，口周，口月，口年，口不定期口未采取備份措施：系統(tǒng)備份：采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量：未采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量：應(yīng)急技術(shù)隊(duì)伍口本部門所屬口外部服務(wù)機(jī)構(gòu)口無六、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開展網(wǎng)絡(luò)安全教育培訓(xùn)次數(shù)：培訓(xùn)人數(shù)本年度參加網(wǎng)絡(luò)安全教育培訓(xùn)人數(shù)：占本部門總?cè)藬?shù)的比例：%七、信息技術(shù)產(chǎn)品使用情況服務(wù)器總臺(tái)數(shù)：品牌情況：國內(nèi)品牌臺(tái)數(shù)

6、：,其中使用國產(chǎn)CPU的臺(tái)數(shù),國外品牌臺(tái)數(shù)：操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)臺(tái)數(shù)：使用國產(chǎn)操作系統(tǒng)臺(tái)數(shù)：終端計(jì)算機(jī)（含筆記本）總臺(tái)數(shù)：品牌情況：國內(nèi)品牌臺(tái)數(shù)：其中使用國產(chǎn)CPU的臺(tái)數(shù)：操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)臺(tái)數(shù)：使用國產(chǎn)操作系統(tǒng)臺(tái)數(shù)：安裝國產(chǎn)自處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：安裝國外防病毒軟件的終端計(jì)算機(jī)臺(tái)數(shù)：路由器總臺(tái)數(shù)：品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：交換機(jī)總臺(tái)數(shù)：品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：存儲(chǔ)設(shè)備總臺(tái)數(shù)：品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：數(shù)據(jù)庫管理系統(tǒng)總臺(tái)數(shù)：品牌情況：國內(nèi)品牌臺(tái)數(shù)：國外品牌臺(tái)數(shù)：軟件系統(tǒng)總數(shù)品牌品牌數(shù)量：數(shù)量：負(fù)載均衡設(shè)備總數(shù)品牌品牌數(shù)量：數(shù)量：防

7、火墻總數(shù)品牌品牌數(shù)量：數(shù)量：入侵檢測設(shè)備（入侵防御）總數(shù)品牌品牌數(shù)量：數(shù)量：安全審計(jì)設(shè)備總數(shù)品牌品牌數(shù)量：數(shù)量：八、商用密碼使用情況密碼功能用途（可多選）口身份認(rèn)證訪問控制電子簽名安全審計(jì)口傳輸保護(hù)口存儲(chǔ)保護(hù)口秘鑰管理密碼機(jī)數(shù)量：密碼系統(tǒng)數(shù)量：智能IC卡數(shù)量：智能密碼鑰匙數(shù)量：動(dòng)態(tài)令牌數(shù)量：九、網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算額：力兀經(jīng)費(fèi)投入上一年度網(wǎng)絡(luò)安全經(jīng)費(fèi)實(shí)際投入額：萬元十、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技術(shù)檢測情況滲透測試進(jìn)行滲透測試的系統(tǒng)數(shù)量：其中，可以成功控制的系統(tǒng)數(shù)量：惡意代碼檢測進(jìn)行病毒木馬等惡意代碼1檢測的服務(wù)器臺(tái)數(shù)：其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：進(jìn)

8、行病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：安全漏洞檢查結(jié)果進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞2的服務(wù)器臺(tái)數(shù)：進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：網(wǎng)絡(luò)亞事件情況門戶網(wǎng)站受攻擊情況安全防護(hù)設(shè)備基礎(chǔ)到的門戶網(wǎng)站受攻擊次數(shù)：:主門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù):情況卜一、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測的外包專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國有單位口民營企業(yè)外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評(píng)估口安全檢查口安全加固口應(yīng)急支持口數(shù)據(jù)存儲(chǔ)口災(zāi)難備份其他：網(wǎng)絡(luò)安全保密協(xié)議口已簽訂口未簽訂信息安全體系認(rèn)證情況口已通過認(rèn)證認(rèn)證機(jī)構(gòu)：口未通過認(rèn)證外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國有單位口民營企業(yè)外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評(píng)估口安全檢查口安全加固口應(yīng)急支持口數(shù)據(jù)存儲(chǔ)口災(zāi)難備份其他：網(wǎng)絡(luò)安全保密協(xié)議口已簽訂口未簽訂信息安全體系認(rèn)證情況口已通過認(rèn)證認(rèn)證機(jī)構(gòu)：口未通過認(rèn)證（如有2個(gè)以上外包機(jī)構(gòu)，每個(gè)機(jī)構(gòu)均有填寫，棵另附頁）1本表所稱惡意代碼，是指病毒木馬等具有避開安全防護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、隊(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。2本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重缺陷，利用這些