2016年上海市重点单位网络与信息安全检查实施方案附表.doc

附件1 网络与信息安全检查表 一、部门基本情况 单位名称 分管网络安全工作的领导 （如副局长） ①姓名：_______________ ②职务：_______________ 网络安全管理机构 （如办公室） ①名称：___________________ ②负责人：_____________职务：________________ ③联系人：_____________ 办公电话：________________ 移动电话：________________ 网络安全专职工作机构 （如信息中心） ①名称：___________________ ②负责人：_____________ 办公电话：________________ 移动电话：________________ 二、信息系统基本情况 信息系统情况 信息系统总数：_________个（系统清单附后），其中： 四级系统数：____个；三级系统数：____个；二级系统数：____个； 一级系统数：____个；未定级系统数：____个 网络连接情况 可以通过互联网访问的系统数量：________________ 不能通过互联网访问的系统数量：________________ 面向社会公众提供服务的系统数量：________________ 本年度经过安全等级测评的系统数量：_______，其中： 四级系统数：____个；三级系统数：____个；二级系统数：____个； 一级系统数：____个；未定级系统数：____个 互联网接入 情况 互联网接入口总数：_________ 提供商：□联通 接入口数量：_______ 接入带宽：_______MB □电信 接入口数量：_______ 接入带宽：_______MB □东方网 接入口数量：_______ 接入带宽：_______MB □东方有线 接入口数量：_______ 接入带宽：_______MB □其他：______接入口数量：_______ 接入带宽：_______MB 是否有系统采用云服务方式： 提供商：□阿里云 □ 电信云 □万达云 □宝之云 □其他：：_____ 移动互联网应用情况 是否有移动互联网应用：□是 (APP应用名称 ）□否 应用开发单位：____ 是否经过第三方机构检测：□是 □否 三、网络安全日常管理情况 人员管理 岗位网络安全责任制度：□已建立 □未建立 重点岗位人员安全保密协议：□全部签订 □部分签订 □均未签订 人员离岗离职安全管理规定：□已制定 □未制定 外部人员访问机房等重要区域审批制度：□已建立 □未建立 资产管理 ①资产管理制度：□已建立 □未建立 ②设备维修维护和报废管理： □已建立管理制度，且记录完整 □已建立管理制度，但记录不完整 □未建立管理制度 四、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署（可多选）： □ 防火墙 □ 入侵检测设备 □ 安全审计设备 □ 防病毒网关 □抗拒绝服务攻击设备 □ 其它：________________________ ②设备安全策略配置：□使用默认配置 □根据需要配置 ③网络访问日志：□留存日志 □未留存日志 无线网络 安全防护 本单位使用无线路由器数量： 无线路由器用途： □访问互联网：个 □访问业务/办公网络：个 安全防护策略（可多选）： □采取身份鉴别措施 □采取地址过滤措施 □未设置安全防护策略 无线路由器使用默认管理地址情况：□存在 □不存在 无线路由器使用默认管理口令情况：□存在 □不存在 电子邮件 安全防护 建设方式：□自行建设 □使用第三方服务 邮件服务提供商____________ 账户数量：_______个 注册管理：□须经审批□任意注册 口令管理：□使用技术措施控制口令强度 □没有采取技术措施控制口令强度 ⑤安全防护：（可多选） □采取病毒木马防护措施 □部署防火墙、入侵检测等设备 □采取反应垃圾邮件措施 □其他: 终端计算机 安全防护 ①安全管理方式： □集中统一管理（可多选） □规范软硬件安装□统一补丁升级□统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □分散管理 ②接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 ③接入办公系统安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 移动存储介质 安全防护 ①管理方式： □集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ②信息销毁： □已配备信息