卫生计生行业网络安全检查表和卫生计生行业网络安全检查结果统计表.DOCVIP

附件网络安全检查表 名称 分管网络安全工作的领导 ①姓名：_______________ ②职务：_______________ 网络安全管理机构 ①名称：___________________ ②负责人：_____________ 职务：________________ ③联系人：_____________ 电话：________________________________ 网络安全专职工作处室 ①名称：___________________ ②负责人：_____________ 电话：________________________________ 二、信息系统基本情况 信息系统情况 ①信息系统总数：________________②网络连接情况 的系统数量：_________的系统数量：_________③面向社会公众提供服务的系统数量：_________④本年度经过安全测评的系统数量：_________互联网接入情况 互联网接入口总数：_____ □接入中国联通 接入口数量：_____ 接入带宽：_______MB □接入中国电信 接入口数量：_____ 接入带宽：_______MB □其他：________接入口数量：_____ 接入带宽：_______MB 系统定级情况 第一级：_______个 第二级：_______个 第三级：_______个 第四级：_______个 第五级：_______个 未定级：_______个 三、网络安全日常管理情况 人员管理 ①岗位网络安全责任制度：□已建立 □未建立 ②重点岗位人员安全保密协议：□全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定：□已制定 □未制定 ④外部人员访问机房等重要区域审批制度：□已建立 □未建立 资产管理 ①资产管理制度：□已建立 □未建立 ②设备维修维护和报废管理： □已建立管理制度，且记录完整 □已建立管理制度，但记录不完整 □未建立管理制度 四、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署： □防火墙 □入侵检测设备 □安全审计设备 □防病毒网关 □抗拒绝服务攻击设备 □其它：________________________ ②设备安全策略配置：□使用默认配置 □根据配置 ③网络访问日志：□留存日志 □未留存日志 无线网安全防护 ①无线路由器数量： ②无线用途： □访问互联网： 个 □访问业务/办公网络： 个 ③安全防护策略（可多选）： □采取身份鉴别措施 □采取地址过滤措施 □未设置安全防护策略 ④使用默认管理地址：□ □不存在 ⑤无线路由器使用默认口令：□ □不存在 门户网站 安全防护 ①门户网站域名： ②门户网站IP地址： ③网页防篡改措施：□采取 □未采取 ④漏洞扫描：□定期，周期 □不定期 □未进行 ⑤信息发布管理：□已建立审核制度，且记录完整 □已建立审核制度，但记录不完整 □未建立审核制度 ⑥运维方式：□自行运维 □委托第三方运维 电子邮件 安全防护 ①建设方式：□自行建设 □使用第三方服务 邮件服务提供商 ②： 个③注册管理：□须经审批 □任意注册 ④口令管理：□使用技术措施控制口令强度 □没有采取技术措施控制口令强度 ⑤安全防护：（可多选） □采取病毒木马防护措施 □部署防火墙、入侵检测等设备 □采取反垃圾邮件措施 □其他： 终端计算机 安全防护 ①管理方式： □集中统一管理（可多选） □规范软硬件安装 □统一补丁升级 □统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □分散管理 ②接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 ③接入办公系统安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 移动存储介质 安全防护 ①管理方式： □集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ②信息销毁： □已配备信息消除和销毁设备 □未配备信息消除和销毁设备 五、网络安全应急工作情况 应急预案 □已制定 本年度修订情况：□修订 □未修订 □未制定 应急演练 □本年度已开展