網絡與信息安全檢查表

單位名稱：嘉興市婦幼保健院一、信息安全組織機構基本情況信息安全責任部門信息科領導（如單位正/副職領導）姓名：王立中；職務：副院長；姓名：_______________；職務：_______________；信息安全管理機構（如信息中心）名稱：信息科；負責人：沈碧飛；職務：科長；聯系人：龔林峰；電話信息安全專職工作處室（如信息科）名稱：___________________；聯系人：_____________；電話：________________；信息安全責任部門職責(可附件另附)二、重要信息系統基本情況重要信息系統總數：____（請另附系統簡介清單）系統定級情況第一級：____個第二級：____個第三級：____個第四級：____個第五級：____個未定級：____個等級保護測評完成等級保護測評系統的名稱及對應等級：_______________________________；_______________________________；_______________________________；_______________________________；服務對象統計面向社會公眾提供服務的系統數量及等級：________；非面向社會公眾提供服務的系統數量及等級：________；聯網情況統計通過互聯網可直接訪問的系統數量及等級：________；通過互聯網不能直接訪問的系統數量及等級：________；其中，與互聯網物理隔離的系統數量及等級：________；數據集中性統計省級數據集中的系統數量及數據類型：________；市級數據集中的系統數量及數據類型：________；縣級數據集中的系統數量及數據類型：________；未進行數據集中的系統數量：________；業(yè)務連續(xù)性統計可容忍RTO值小于1小時的系統數量：________；可容忍RTO值大于1小時，小于6小時的系統數量：________；可容忍RTO值大于12小時的系統數量：________；系統災備統計定期對系統級進行災備的系統數量：________；僅對數據庫定期進行災備的系統數量：________；無災備措施的系統數量：________；業(yè)務應用軟件系統（統計3年內數據）自主設計開發(fā)（不含二次開發(fā)）的套數：________；外包國內服務商開發(fā)的套數：________；外包國外服務商開發(fā)的套數：________；直接采購國內服務商產品的套數：________；直接采購國外服務商產品的套數：________；三、日常信息安全運維管理情況人員安全管理①重點崗位人員安全保密協議：全部簽訂部分簽訂均未簽訂；②人員離崗離職安全管理規(guī)定：已制定未制定；③外部人員機房訪問管理制度及權限審批制度：已建立未建立；設備資產管理資產管理制度：已建立未建立；機房設備標簽：全部標簽合格部分標簽合格無標簽；設備維修維護和報廢管理：已建立管理制度，且維修維護和報廢記錄完整；已建立管理制度，但維修維護和報廢記錄不完整；未建立管理制度；機房安全管理機房管理制度：已建立未建立；機房日常運維記錄：完整詳實部分簡略無記錄；人員進出機房記錄：完整詳實部分簡略無記錄；機房物理環(huán)境：達標未達標；采購預算保障年度采購方案及預算：已建立未建立；采購合同：完整部分完整；安全設備采購比例：>80%>60%<50%；外包服務管理安全審計管理網絡邊界安全防護無線局域網安全防護信息系統安全防護數據庫安全防護網站安全防護郵箱安全防護終端計算機安全防護移動介質安全防護=1\*GB3①安全管理方式：集中管理，統一登記、殺毒、配發(fā)、收回、維修、報廢、銷毀；未采取集中管理方式=2\*GB3②電子信息保護：已配備信息消除和銷毀設備未配備信息消除和銷毀設備五、信息安全應急工作情況信息安全應急預案預案全面性及可行性：全面到位未到位年度修訂評估情況：修訂評估未修訂評估未制定信息安全應急演練年度演練次數及時間：，年度未開展信息安全災難備份①重要信息系統：已備份，備份周期____，不定期，異地備份，本地備份；未備份；②重要業(yè)務數據：已備份，備份周期____，不定期，異地備份，本地備份；未備份；應急技術支援隊伍有應急技術團隊單位所屬責任部門：____________；外部專業(yè)機構名稱:____________；是否取得資質：是(附件證明)，否；無六、信息安全培訓及宣傳教育情況信息安全培訓次數年度開展信息安全培訓教育的次數：_____次，時間1：___________，培訓主題：______________________；時間2：___________，培訓主題：______________________；時間3：___________，培訓主題：______________________；信息安全培訓人數年度接受信息安全培訓教育的人數：_____人；占本部門總人數的比例：_____％；信息安全專業(yè)培訓年度信息安全管理和技術人員專業(yè)培訓：______人次；信息安全宣傳教育年度面向單位及社會群體的信息安全宣傳教育次數：_____次；七、信息系統技術產品應用情況單位網絡架構拓撲圖及安全設備產品配置：附件說明硬件軟件配置路由器交換機服務器數據庫操作系統磁盤陣列國產本表所稱國產，是指具有國內品牌，最終產品在中國境內生產，并符合法律法規(guī)和政策規(guī)定的其他條件。量本表所稱國產，是指具有國內品牌，最終產品在中國境內生產，并符合法律法規(guī)和政策規(guī)定的其他條件。（臺/套）非國產量（臺/套）防火墻堡壘機漏洞掃描國產量（臺/套）非國產量（臺/套）終端計算機（含筆記本）總臺數：__________，其中國產臺數：___________；公文處理軟件（終端計算機安裝）安裝國產公文處理軟件的終端計算機臺數：_________________；安裝國外公文處理軟件的終端計算機臺數：_________________；信息安全設備產品防火墻等訪問控制設備（不含終端軟件防火墻）臺數：_____；其中，國產臺數：_________________；安裝國產防病毒產品的設備臺數：_________________；八、信息安全經費預算投入情況信息安全預算年度信息安全建設經費預算：___萬元；占信息化總額比：____%；信息安全投入年度信息安全經費實際投入：___萬元；占信息化實際投入額比：____%；預算投入明細信息安全經費預算及投入明細：______________；（附件說明）九、年度信息安全事件及技術檢測情況信息安全事件情況門戶網站受攻擊情況安全防護設備檢測到的門戶網站受攻擊次數：__________；網頁被篡改情況門戶網站網頁被篡改（含內嵌惡意代碼）次數：___________；重要系統中斷情況=1\*GB3①重要系統異常中斷時間：_________小時；=2\*GB3②重要系統異常中斷造成的數據丟失量：_______MBGBTB；=3\*GB3③重要系統異常中斷造成的影響范圍：社會公眾本部門部分下屬單位其他技術檢測情況滲透測試本部門進行過滲透測試的信息系統數量：__________；其中，可以成功控制的信息系統數量：__________；惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。檢測結果本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。①進行過病毒木馬等惡意代碼檢測的服務器臺數：___________；其中，存在惡意代碼的服務器臺數：___________；②進行過病毒木馬等惡意代碼檢測的終端計算機臺數_________；其中，存在惡意代碼的終端計算機臺數：___________；安全漏洞檢測結果①進行過漏洞掃描的服務器臺數：___________；其中，存在漏洞的服務器臺數：___________；存在高風險漏洞本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。的服務器臺數：___________本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。②進行過漏洞掃描的終端計算機臺數：___________；其中，存在漏洞的終端計算機臺數：___________；存在高風險漏洞的終端計算機臺數：___________；信息安全事件信息安全事件分級標準參見《國家網絡與信息安全事件應急預案》（國辦函〔2008信息安全事件分級標準參見《國家網絡與信息安全事件應急預案》（國辦函〔2008〕168號）特別重大信息安全事件次數：___________，事件原因：___________；重大信息安全事件次數：___________，事件原因：___________；較大信息安全事件次數：___________，事件原因：___________；一般信息安全事件次數：___________，事件原因：___________；（安全事件報告附件說明）十、信息技術外包服務機構情況（包括參與技術檢測的外部專業(yè)機構）外包服務機構1機構名稱機構性質國有單位民營企業(yè)外資企業(yè)服務內容本表所稱服務內容，主要包括系統集成、系統運維、風險評估、安全檢測、安全加固、應急支持、數據存儲、災難備份等。本表所稱服務內容，主要包括系統集成、系統運維、風險評估、安全