網(wǎng)絡(luò)安全基本情況調(diào)查表

./表1系統(tǒng)基本情況檢查記錄表序號系統(tǒng)名稱實時性服務(wù)對象連接互聯(lián)網(wǎng)情況數(shù)據(jù)集中情況災(zāi)備情況實時非實時面向社會公眾不面向社會公眾采用邏輯隔離措施連接采用邏輯強(qiáng)隔離邏輯強(qiáng)隔離指使用邏輯強(qiáng)隔離設(shè)備〔使用正向、反向或雙向網(wǎng)閘進(jìn)行的網(wǎng)絡(luò)隔離。邏輯強(qiáng)隔離指使用邏輯強(qiáng)隔離設(shè)備〔使用正向、反向或雙向網(wǎng)閘進(jìn)行的網(wǎng)絡(luò)隔離。不連接全國集中省級集中市級集中不集中系統(tǒng)級災(zāi)備僅數(shù)據(jù)災(zāi)備無災(zāi)備3…表2系統(tǒng)特征情況分析記錄表序號系統(tǒng)名稱系統(tǒng)對主要業(yè)務(wù)的影響程度系統(tǒng)對社會公眾的影響程度高中低高中低1√√2表3信息系統(tǒng)主要硬件檢查記錄表檢查項檢查結(jié)果主要硬件服務(wù)器國品牌數(shù)量浪潮曙光聯(lián)想方正其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表9國外品牌數(shù)量IBMHP其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表5路由器國品牌數(shù)量華為中興其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表1國外品牌數(shù)量H3C其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表交換機(jī)國品牌數(shù)量華為中興其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表國外品牌數(shù)量H3C其他：1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表防火墻國1.品牌聯(lián)想,數(shù)量22.品牌H3C,數(shù)量1〔如有更多,請另列表國外1.品牌,數(shù)量2.品牌,數(shù)量〔如有更多,請另列表其他國1.設(shè)備類型：,品牌,數(shù)量2.設(shè)備類型：,品牌,數(shù)量〔如有更多,請另列表國外1.設(shè)備類型：,品牌,數(shù)量2.設(shè)備類型：,品牌,數(shù)量〔如有更多,請另列表表4信息系統(tǒng)主要軟件檢查記錄表檢查項檢查結(jié)果主要軟件操作系統(tǒng)國品牌套數(shù)紅旗麒麟其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請另列表國外品牌套數(shù)AIX其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請另列表2數(shù)據(jù)庫國品牌套數(shù)金倉達(dá)夢其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請另列表國外品牌套數(shù)DB2SQL其他：1.品牌,套數(shù)2.品牌,套數(shù)〔如有更多,請另列表11其他國1.設(shè)備類型：,品牌,套數(shù)2.設(shè)備類型：,品牌,套數(shù)〔如有更多,請另列表國外1.設(shè)備類型：,品牌,套數(shù)2.設(shè)備類型：,品牌,套數(shù)〔如有更多,請另列表表5工業(yè)控制系統(tǒng)類型與構(gòu)成情況檢查記錄表檢查項檢查結(jié)果國品牌國外品牌系統(tǒng)類型情況數(shù)據(jù)采集與監(jiān)控〔SCADA系統(tǒng)1套套分布式控制系統(tǒng)〔DCS套套過程控制系統(tǒng)〔PCS套套可編程控制器〔PLC大型臺臺中型臺臺小型臺臺就地測控設(shè)備儀表臺臺智能電子設(shè)備〔IED臺臺遠(yuǎn)端設(shè)備〔RTU臺臺系統(tǒng)構(gòu)成情況應(yīng)用服務(wù)器-工程師工作站組態(tài)監(jiān)控軟件套套系統(tǒng)軟件套套PC機(jī)/服務(wù)器臺臺數(shù)據(jù)服務(wù)器數(shù)據(jù)庫軟件8套套系統(tǒng)軟件套套PC機(jī)/服務(wù)器7臺臺通信設(shè)備臺臺表6信息技術(shù)外包服務(wù)檢查結(jié)果記錄表檢查項檢查結(jié)果外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國有□民營□外資服務(wù)容服務(wù)方式□遠(yuǎn)程在線服務(wù)□現(xiàn)場服務(wù)信息安全與協(xié)議□已簽訂□未簽訂外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國有□民營□外資服務(wù)容服務(wù)方式□遠(yuǎn)程在線服務(wù)□現(xiàn)場服務(wù)信息安全與協(xié)議□已簽訂□未簽訂外包服務(wù)機(jī)構(gòu)3機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國有□民營□外資服務(wù)容服務(wù)方式□遠(yuǎn)程在線服務(wù)□現(xiàn)場服務(wù)信息安全與協(xié)議□已簽訂□未簽訂〔如有更多,可另列表表7信息安全責(zé)任制建立及落實情況檢查記錄表檢查項檢查結(jié)果領(lǐng)導(dǎo)①：_______________②職務(wù)：_______________〔本部門正職或副職領(lǐng)導(dǎo)2信息安全管理機(jī)構(gòu)①名稱：___________________②負(fù)責(zé)人：_____________職務(wù)：___主任_____________③聯(lián)系人：____________：____________3信息安全專職工作機(jī)構(gòu)①名稱：___________________②負(fù)責(zé)人：_____________：___________4信息安全員①本單位設(shè)機(jī)構(gòu)數(shù)量：______1_______②信息安全員數(shù)量：______3_______③專職信息安全員數(shù)量：_______0______5崗位責(zé)任和事故責(zé)任追究①崗位信息安全責(zé)任制度：□已制定■未制定②安全責(zé)任事故：□發(fā)生過：□所有事故均已查處相關(guān)責(zé)任人□有事故未查處相關(guān)責(zé)任人■未發(fā)生過表8日常安全管理制度建立和落實情況檢查結(jié)果記錄表檢查項檢查結(jié)果1人員管理①重要崗位人員安全協(xié)議：□全部簽訂■部分簽訂□未簽訂②人員離崗離職安全管理規(guī)定：□已制定■未制定③外部人員訪問審批制度：□已制定■未制定2資產(chǎn)管理①資產(chǎn)管理制度：■已制定□未制定②是否指定專人進(jìn)行資產(chǎn)管理：■是□否③設(shè)備維修維護(hù)和報廢管理制度：□已制定■未制定④設(shè)備維修維護(hù)和報廢記錄是否完整：□是■否3存儲介質(zhì)管理①存儲介質(zhì)管理制度：□已制定■未制定②存儲介質(zhì)管理記錄：□完整■不完整③大容量存儲介質(zhì)：□外聯(lián)：□采取了技術(shù)防措施□未采取技術(shù)防措施■不外聯(lián)4運行維護(hù)管理①日常運維制度：□已制定■未制定②運維操作手冊：□已制定■未制定③運維操作記錄：□完整■不完整5年度教育培訓(xùn)①年度培訓(xùn)計劃：□已制定■未制定②本年度接受信息安全教育培訓(xùn)的人數(shù)：___50__人占本單位總?cè)藬?shù)的比例：_49____％③本年度開展信息安全教育培訓(xùn)的次數(shù)：__1___次④本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)：____2__人次表9信息安全經(jīng)費投入情況表檢查項檢查結(jié)果1本年度信息安全經(jīng)費預(yù)算本年度信息安全預(yù)算：□有,預(yù)算額：_______萬元■無2上年度信息安全經(jīng)費投入上年度信息安全經(jīng)費實際投入額：______0_______萬元表10技術(shù)防護(hù)情況檢查記錄表〔每個系統(tǒng)單獨成一表系統(tǒng)名稱____________________________________檢查項檢查結(jié)果1網(wǎng)絡(luò)邊界防護(hù)①安全域隔離情況：□邏輯強(qiáng)隔離■邏輯隔離□無隔離②連接互聯(lián)網(wǎng)情況：□連接互聯(lián)網(wǎng)：互聯(lián)網(wǎng)接入總數(shù)：_______個其中□聯(lián)通接入口數(shù)量:____個接入帶寬:_____兆□電信接入口數(shù)量:____個接入帶寬:_____兆□其他:__________________接入口數(shù)量:____個接入帶寬:_____兆■不連接互聯(lián)網(wǎng)③網(wǎng)絡(luò)邊界防護(hù)措施〔多選:■訪問控制□安全審計□邊界完整性檢查□入侵防□惡意代碼防□VPN方式接入□無措施2安全防護(hù)策略①服務(wù)器安全策略：□使用默認(rèn)配置■根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置②網(wǎng)絡(luò)設(shè)備安全策略：□使用默認(rèn)配置■根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置③安全設(shè)備安全策略：□使用默認(rèn)配置■根據(jù)應(yīng)用自主配置□按需開放端口□最小服務(wù)配置④應(yīng)用系統(tǒng)安全功能：■身份驗證□訪問控制□安全審計3重要數(shù)據(jù)防護(hù)①傳輸防護(hù)：■加密□未加密②存儲防護(hù)：□加密■未加密③備份：□本地備份■異地備份□未備份4密碼技術(shù)防護(hù)□使用密碼產(chǎn)品：□硬件產(chǎn)品■軟件產(chǎn)品□未使用密碼產(chǎn)品表11應(yīng)急處置及容災(zāi)備份情況檢查結(jié)果記錄表檢查項檢查結(jié)果1信息安全應(yīng)急預(yù)案①應(yīng)急預(yù)案：■已制定□未制定②預(yù)案評估：□本年度已評估■本年度未評估□從未評估2應(yīng)急演練□本年度已開展□本年度未開展□從未開展3災(zāi)難備份①重要系統(tǒng)：□全部備份