(辽河石化公司年度安全检查电子表格2011年6月13日.docVIP

计算机网络资源系统 基本情况调查表（表1—表5） 表1 安全概况调查表 填报单位：辽河石化信息管理部 填报日期：2011年6月13日 编码 调查项目 调 查 内 容 调查结果 备 注 A1 企业联系 信息 单位名称 辽河石化分公司 A2 电子邮箱 ltshu@ A3 负责人姓名 李天书 A4 负责人电话 7658786 B1 企业安全管理部门与安全制度 安全管理部门名称 信息管理部 B2 安全负责人姓名 邓柏贵 B3 安全负责人电话 7658777 B4 安全员数量 1 B5 是否有安全员调动管理制度 是 B6 安全员是否参加过安全培训 是 B7 是否有信息保密制度 是 B8 是否建立计算机案件和事 故报告制度 是 B9 是否建立计算机病毒及有害数据防治及报告制度 是 C1 信息网络基本概况 企业信息系统是否连网 是 C2 交换机总数 69 C3 服务器总数 32 C4 网络主机种类 思科、中兴、H3C 联网微机总数 1030 组网模式 三层树型型 网络结点数量 1030 C5 是否与互联网连接 有 C6 连接互联网是否备案 有 D1 网络情况 网络接入供应商名称 联通 D2 出口IP地址及数量 25/16 D3 网关指定情况 25 表2 网络安全调查表 填报单位：辽河石化信息管理部 填报日期：2011年6月13日 编码 调查项目 调 查 内 容 调查结果 备 注 是/ 否/ A1 网络安全 状况 网络连接是否有防火墙 是 A2 国内产品（写出生产厂家） 天融信 A3 国外成品（写出生产厂家） A4 网络是否采用其他安全防护措施 是 B1 安全技术 措施 是否建立集中式的网络访问控制与鉴别系统 是 B2 网络设备的重要配置文件是否加以保护 是 B3 是否有完整性保护 是 B4 是否有保密性保护 是 B5 网络通信是否加以保护 是 B6 完整性保护 是 B7 抗抵赖保护 否 B8 保密性保护 是 C1 应急处理 有无发生大面积计算机病毒预案 是 C2 有无防止黑客攻击计算机系统预案 是 D1 信息过滤 与记载 针对用户登录互联网的不良信息能否过滤 否 D2 过滤的具体办法或手段 否 D3 用户登录互联网信息的记载 是 D4 记载的内容方式及查询手段 是 E1 安全管理 措施 设备与线路 是否有专人巡查可疑设备、非法线缆接入 是 E2 网络设备的配置管理是否有专人负责 是 D3 网络资源的使用情况是否统一记录 是 E4 关键设备及线路是否有冗余备份 是 E5 日志审计 网络设备是否有日志功能 是 E6 是否对日志进行定期检查和审计 是 E7 监控 是否建立网络实时监控机制 是 E8 是否建立网络安全事件报警机制 是 E9 是否建立网络安全事件响应机制 是 表3 数据库安全调查表 填报单位：辽河石化信息管理部 填报日期：2011年6月13日 编码 调查项目 调 查 内 容 调查结果 备 注 是/ 否/ A1 数据库类别（一类一表） 是否自动控制、指挥调度数据库 是 A2 是否本系统办公自动化或专用数据库 是 A3 是否其他数据库 是 B1 鉴别机制 对数据库系统最短口令长度是否有限制 是 B2 是否有口令时限 是 B3 口令文件是否有保护 是 B4 访问权限是否划分等级 是 C1 加密机制 数据库系统是否有加密机制 是 C2 实现方式 数据传输加密 是 C3 数据存储加密 是 C4 加密产品是否国产 C5 是否有密钥管理制度 是 D1 一致性 是否有数据库系统一致性定期检查 是 D2 是否有数据一致性检查机制 是 D3 实现方式 数据存储时检查 是 D4 数据传输时检查 是 E1 审计管理 数据库系统是否有日志审计记录 是 E2 是否对日志进行定期检查 是 E3 日志文件本身是否有保护 否 E4 日志文件是否有备份、存档和保存制度 是 E5 是否有审计