网络与信息安全检查表.docxVIP

网络与信息安全检查表单位名称：嘉兴市妇幼保健院一、信息安全组织机构基本情况信息安全责任部门信息科分管信息安全工作的领导（如单位正/副职领导）姓名：王立中；职务：副院长；姓名：_______________；职务：_______________；信息安全管理机构（如信息中心）名称：信息科；负责人：沈碧飞；职务：科长；联系人：龚林峰；电话：0573信息安全专职工作处室（如信息科）名称：___________________；联系人：_____________；电话：________________；信息安全责任部门职责(可附件另附)二、重要信息系统基本情况 重要信息系统总数：____ （请另附系统简介清单）系统定级情况第一级：____个 第二级：____个 第三级：____个第四级：____个 第五级：____个 未定级：____个等级保护测评完成等级保护测评系统的名称及对应等级：_______________________________；_______________________________；_______________________________；_______________________________；服务对象统计面向社会公众提供服务的系统数量及等级：________；非面向社会公众提供服务的系统数量及等级：________；联网情况统计通过互联网可直接访问的系统数量及等级：________；通过互联网不能直接访问的系统数量及等级：________；其中，与互联网物理隔离的系统数量及等级：________；数据集中性统计省级数据集中的系统数量及数据类型：________；市级数据集中的系统数量及数据类型：________；县级数据集中的系统数量及数据类型：________；未进行数据集中的系统数量：________；业务连续性统计可容忍RTO值小于1小时的系统数量：________；可容忍RTO值大于1小时，小于6小时的系统数量：________；可容忍RTO值大于12小时的系统数量：________；系统灾备统计定期对系统级进行灾备的系统数量：________；仅对数据库定期进行灾备的系统数量：________；无灾备措施的系统数量：________；业务应用软件系统（统计3年内数据）自主设计开发（不含二次开发）的套数：________；外包国内服务商开发的套数：________；外包国外服务商开发的套数：________；直接采购国内服务商产品的套数：________；直接采购国外服务商产品的套数：________；三、日常信息安全运维管理情况人员安全管理①重点岗位人员安全保密协议：全部签订 部分签订 均未签订；②人员离岗离职安全管理规定：已制定 未制定；③外部人员机房访问管理制度及权限审批制度：已建立 未建立；设备资产管理资产管理制度：已建立 未建立；机房设备标签：全部标签合格 部分标签合格 无标签；设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度；机房安全管理机房管理制度：已建立 未建立；机房日常运维记录：完整详实 部分简略 无记录；人员进出机房记录：完整详实 部分简略 无记录；机房物理环境：达标 未达标；采购预算保障年度采购方案及预算：已建立 未建立；采购合同：完整 部分完整；安全设备采购比例：80%60%50%；外包服务管理外包服务商资质证书：齐全 部分齐全；外包服务合同：完整 部分完整；外包服务保密条款：明确 未明确；安全审计管理安全审计部署：已部署 未部署；专员审计 常规审计 无审计；运维操作审计：已部署 未部署；专员审计 常规审计 无审计；四、信息安全网络防护情况网络边界安全防护互联网接入口总数：_____个；其中：电信接入口数量：_____个 ； 移动接入口数量：_____个；联通接入口数量：_____个；其他： ____________ 接入口数量：_____个；网络安全防护设备部署（可多选）：防火墙 防篡改 入侵检测设备 安全审计设备防病毒网关 抗拒绝服务攻击设备其它：________________________；网络访问日志：留存日志 周期_____未留存日志安全防护设备策略：使用默认配置 根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量：个；网络用途：访问互联网：_____个；访问业务/办公网络：_____个；安全防护策略（可多选）：采取身份鉴别措施：_____个；采取地址过滤措施：_____个； 未设置：_____个；信息系统安全防护入侵检测系统：已部署 未部署；防火墙技术：已部署 未部署；漏洞扫描技术：已部署 未部署；访问权限设置：有 无；