唐山市丰南区网络与信息安全自查表.docVIP

附件1： 唐山市丰南区网络与信息安全自查表 填表单位：（单位签章） 填表时间： 年 月 日 一、组织管理与规章制度情况 单位名称 单位地址 联系人 联系电话 电子邮箱 信息安全主管领导 职 务 信息安全管理部门 部门人数 信息安全部门责任人 姓 名 职 务 电 话 手 机 持有何种资质证书 信息安全管理员 姓 名 专 业 受过何种培训 持有何种资质证书 是否举办过信息安全培训 ○是，其中举办过哪些讲座或培训：_____________________________ ○否 制定的相关安全制度 □信息安全责任制 □信息安全通报管理制度 □资产安全管理制度 □物理和环境安全管理制度 □信息安全人事管理制度 □系统运行安全管理制度 □数据信息安全管理制度 □信息安全应急处理管理制度 □其它：_________________ 安全服务是否外包 ○是，其中公司名称：_________________，□内资 □合资 □外资 外包公司安全服务资质：_________________________ ○否 本单位日常信息安全工作 □信息安全测评 □系统安全定级 □信息安全检查 □信息安全风险评估 □其它：___________________________ 本单位是否制定过安全策略 ○是；其中保证策略：□确定责任人，对责任人进行奖惩 □定期组织内部检查 □通过技术手段，例如部署监控、扫描 或检测手段 □其它：___________________________ ○否 岗位职责文件和相关操作规程是否健全 ○是 ○ 否 ○不知道 安全管理存在的主要问题 □用户安全意识和观念淡薄 □缺乏网络安全管理制度或制度不落实 □网络安全保障经费投入不足 □网络安全管理人员不足，缺乏培训 □缺乏与信息管理部门的沟通，缺乏安全信息共享 □网络安全产品不能满足安全要求 □网络安全服务公司不能满足要求 □其它：_____________________________ 二、网络运行及关键安全设备情况 单位接入的网络 □互联网 □省公务外网 □省公务内网 □行业系统内部使用的广域网或城域网 □内部局域网 □无 网络与信息系统集成、设计维护与监理情况 集成商名称：________________________系统集成资质等级________ 设计维护单位：______________________监理单位：______________ 监理单位资质：_____________________________ 如有专网，专网名称 是否有涉密网络 ○是，其中是否经保密部门审批 ○是 ○否 ○否 涉密网络与其它网络是否物理隔离 ○是，其中采取的措施：_____________________________ ○否 是否按国家等级保护要求划分安全域 ○是 ○否 网络主要用途 □面向公众服务 □本单位内 □本系统 □跨系统 网络配置和规模 ○10M ○100M ○1000M ○其它_______________________ ○100节点以下 ○300节点以下 ○500节点以下 ○500节点以上 主要操作系统 □Win9x/WinMe □WinNT/Win2000/win2003 □WinXP □WinVista □Linux □Unix □Novell Nerware □Sun Solaris □OS/2 □其它：_____________________________ 信息安全保障经费投入占信息化项目投入资金比例 ○ 无 ○少于5％ ○ 5％－10% ○ 11％－15% ○多于15％ ○难以估量 网络与信息安全 产品名称 数量 生产厂家 规格型号 通过安全检验/鉴定/认证情况 防火墙 入侵检测系统 安全审计系统 漏洞扫描系统