和田市网络和信息安全自查表.docVIP

PAGE PAGE 1 和田市网络与信息安全自查表 填表单位（加盖公章） 单位地址 填 表 人 填表时间 联系电话 电子邮件 二○○八年五月 填 写 说 明 1．本表中数据统计截止时间（除明确标注外），为2007 2．表中各选项前为“○”标记表示为单选项；“□”标记为可多选项；有“其他”项的，在后面注明具体内容。 3．若本表所设置表格的行、列填写空间不足，请自行增加。 4．请各单位填写电子版，并以A4纸打印加盖公章后，将纸介质版（1份）和电子版（1份）文件报送市信息化办公室。 5．表2所指的业务网络，主要包括本部门内网局域网和内网广域网，如有单独的政务外网系统（与互联网接入的业务网），请另行填写。 为了便于理解和填写，国办发〔2000〕36号文所指的“三网一库”和中办发〔2002〕17号文的“二网一站4库12金”构架对应关系示意如下： 三网一库 二网一站4库12金 办公业务网 内网 内网局域网 办公业务资源网（专网） 内网广域网 公共信息网 互联网接入网 外网 政府公众网站 政府网站 办公业务数据库 四库十二金 表1：管理机构与管理制度情况 单位名称 单位地址 联系人 联系电话 电子邮箱 信息安全主管领导 职 务 信息安全管理部门 部门人数 信息安全部门责任人 姓 名 职 务 电 话 手 机 持有何种资质证书 信息安全管理员 姓 名 专 业 受过何种培训 持有何种资质证书 制定的相关安全制度 □信息安全责任制 □信息安全情况报告制度 □资产安全管理制度 □物理和环境安全管理制度 □信息安全人事管理制度 □运行安全管理制度 □系统安全管理制度 □数据安全管理制度 □安全应急响应及事故管理制度 □其他： 是否进行过信息安全等级认定 ○已认定 系统名称 等级 系统名称 等级 ○未认定 是否进行过信息安全风险评估 ○已评估 系统名称 评估机构 系统名称 评估机构 ○未评估 本单位是否制定过安全策略 ○是；其中保证策略： □确定责任人，对责任人进行奖惩 □定期组织内部检查 □通过技术手段，例如部署监控、扫描或检测手段 □其它： ○否 安全服务是否外包 ○是，其中公司名称：_________________________， □内资 □合资 □外资 外包公司安全服务资质：____________________ ○否 安全管理存在的主要问题 □用户安全意识和观念淡薄 □缺乏网络安全管理制度或制度不落实 □网络安全保障经费投入不足 □网络安全管理人员不足，缺乏培训 □缺乏与信息管理部门的沟通，缺乏安全信息共享 □网络安全产品不能满足安全要求 □网络安全服务公司不能满足要求 □其他：  表2：业务网络运行及关键安全设备管理、应急与防范情况 网络与信息安全产品情况 业务网络名称 支撑的主要业务系统1 支撑的主要业务系统2 网络与信息系统集成、设计维护与监理情况 集成商名称：________________________；系统集成资质等级_____________ 设计维护单位：______________________；监理单位：_________________ 监理单位资质：_____________________________ 网络接口带宽 ○2M ○5M ○10M ○100M ○1000M ○ 接入服务商 □电信 □网通 □移动 □联通 □铁通 □广电 □电力 □其他 是否有涉密网络 ○是；其中是否经保密部门审批 ○是 ○否 ○否 涉密网络与其他网络的隔离措施 ○隔离；其中采取的措施：_____________________________ ○未隔离