网络信息安全报表.docxVIP

附件1网络安全检查表一、部门、单位基本情况部门、单位名称大厂回族自治县中医医院分管网络安全工作的领导（如副局长）①姓名：吕立国②职务：副院长网络安全管理机构（如办公室）①名称：信息科②负责人：吕立国职务：副院长③联系人：左守国办公电话：8839441二、信息系统基本情况信息系统情况①信息系统总数： ? ②网络连接情况可以通过互联网访问的系统数量：不能通过互联网访问的系统数量：③面向社会公众提供服务的系统数量：④本年度经过安全测评的系统数量：互联网接入情况互联网接入口总数： □接入中国联通 接入口数量：1接入带宽：8MB □接入中国电信 接入口数量：接入带宽：MB □其他：?接入口数量：接入带宽：MB系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个三、网络安全日常管理情况人员管理①岗位网络安全责任制度：√已建立 □未建立②重点岗位人员安全保密协议：□全部签订 √部分签订 □均未签订③人员离岗离职安全管理规定：√已制定 □未制定④外部人员访问机房等重要区域审批制度： □已建立 □未建立资产管理①资产管理制度：?√已建立? □未建立②设备维修维护和报废管理： □已建立管理制度，且记录完整√已建立管理制度，但记录不完整 □未建立管理制度四、网络安全防护情况网络边界安全防护①网络安全防护设备部署（可多选）：√防火墙 □入侵检测设备 □安全审计设备√防病毒网关 ? □抗拒绝服务攻击设备□其它：②设备安全策略配置：√使用默认配置 □根据需要配置③网络访问日志：√留存日志 □未留存日志无线网络安全防护①本单位使用无线路由器数量：②无线路由器用途：□访问互联网：? ?个□访问业务/办公网络：1个③安全防护策略（可多选）：√采取身份鉴别措施 □采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况：□存在√不存在⑤无线路由器使用默认管理口令情况：□存在√不存在门户网站安全防护①门户网站域名：②门户网站IP地址：③网页防篡改措施：□采取 □未采取④漏洞扫描：□定期，周期 □不定期 □未进行⑤信息发布管理： □已建立审核制度，且记录完整 □已建立审核制度，但记录不完整 □未建立审核制度⑥运维方式： □自行运维 □委托第三方运维电子邮件安全防护①建设方式：□自行建设 √使用第三方服务 邮件服务提供商②帐户数量：3个③注册管理：□须经审批 √任意注册④口令管理：√使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤安全防护：（可多选）□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施√其他：终端计算机安全防护①管理方式：√集中统一管理（可多选）□规范软硬件安装√统一补丁升级√统一病毒防护□统一安全审计 √对移动存储介质接入实施控制 □分散管理②接入互联网安全控制措施：√有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施③接入办公系统安全控制措施：√有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施移动存储介质安全防护①管理方式：√集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式②信息销毁：√已配备信息消除和销毁设备 □未配备信息消除和销毁设备五、网络安全应急工作情况应急预案√已制定 本年度修订情况：□修订 √未修订□未制定应急演练□本年度已开展，演练时间： □本年度未开展灾难备份①数据备份：□采取备份措施，备份周期：□实时，□日，√周，□月，□不定期□未采取备份措施②系统备份：采取实时备份措施的系统数量：未采取系统备份措施的系统数量:应急技术队伍□本部门所属 □外部服务机构 □无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数：培训人数本年度参加网络安全教育培训的人数：占本部门总人数的比例：％七、信息技术产品使用情况服务器①总台数：?②品牌情况：国内品牌台数：，其中，使用国产CPU的台数：国外品牌台数：③操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：终端计算机（含笔记本）①总台数：②品牌情况：国内品牌台数：，其中使用国产CPU的台数：国外品牌台数：③操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：其中，使用Windows XP的台数：④安装国产字处理软件的终端计算机台数：⑤安装国产防病毒软件的终端计算机台数：路由器①总台数：②品牌情况：国内品牌台数：