网络安全自查表模板.docVIP

附件3 网络安全自查表本表统计范围为机关本级网络安全工作和所属信息系统情况，不含直属单位 本表统计范围为机关本级网络安全工作和所属信息系统情况，不含直属单位 （样表） 最后自查表里应该上传什么报告？ 自查表里上传的报告并非指外包服务商提供的检测报告，而是本单位管理机构编制的报告，报告主要内容参见检查指南，有明确的要求。主要是网络安全工作的开展情况，对自身安全的评估，发现的问题和意见建议等。 一、单位基本情况 单位名称 成都市*** 注：这无法修改 组织机构代码9 网络安全专职工作人员 ①本单位网络安全专职工作人员总数：__1_____ ②网络安全专职工作人员缺口：___2____ 本单位网络安全专职工作人员总数需统计本单位负责网络安全的在职在编人员总数。 二、信息系统基本情况 信息系统数量 ①信息系统总数（包括本单位自行运维和委托其他单位运维的信息系统）：_____3___________个 其中: 网站数：1 业务系统数：1 办公系统数（含邮件系统）：1 ②本年度新投入运行信息系统数量：_______2_________个 互联网接入 ①互联网接入口总数：___2_______ ?接入中国联通接入口数量：1____ ?接入中国电信接入口数量：_2____ □其他：________接入口数量：_____ 门户网站 ①域名：_****. ________ .cn域名NS记录：__NS2.BAJDU.COM______________ .cn域名A记录：___8_____________ ②IP地址段：______8/28______________________________ ③主要协议/端口：___HTTP/80_____________ ④接入运营商：___中国电信_____________接入带宽：__300M_________ ⑤CDN提供商：____无_____________________________ 注：.cn域名NS记录是域名解析服务器的地址，一般是在网站进行配置，或者是域名供应商配置，请查询网站配置或咨询域名供应商；.cn域名A记录是域名的IP地址；CDN的全称是Content Delivery Network，即内容分发网络。是否配置CDN，是否购买相关服务，需要咨询本单位网络维护人员，运营商本身不提供CDN加速。必须按照这种格式填写。 三、网络安全责任制落实情况 负责网络安全管理工作的单位领导 ①负责网络安全管理工作的单位领导：?已明确 □未明确 ②姓名：___张三____________ ③职务：_____局长__________ ④是否本单位主要负责同志：?是 □否 负责网络安全管理工作的内设机构 ①负责网络安全管理工作的内设机构：?已明确 □未明确 ②机构名称：______信息化处_____________ ③负责人：_____王二________职务：_____处长___________ ④联系人：___王二__________办公电话：__028_____________ 移动电话：______________ 网络安全责任制度建设和落实情况 ①网络安全责任制度：?已建立 □未建立 ②网络安全检查责任：?已明确 □未明确 ③本年度网络安全检查专项经费：?已落实，___10___万 □无专项经费 四、网络安全日常管理情况 人员管理 ①重点岗位人员安全保密协议：?全部签订 □部分签订 □均未签订 ②人员离岗离职安全管理规定：?已制定 □未制定 ③外部人员访问机房等重要区域审批制度：?已建立 □未建立 信息资产管理 ①信息资产管理制度：?已建立 □未建立 ②设备维修维护和报废管理： ?已建立管理制度，且记录完整 □已建立管理制度，但记录不完整 □未建立管理制度 经费保障 ①上一年度信息化总投入：____50___万元，网络安全实际投入：__40_____万元，其中采购网络安全服务比例：_________60%_____ ②本年度信息化总预算（含网络安全预算）：__50_____万元，网络安全预算：___40____万元，其中采购网络安全服务比例：___60%___________ 注：网络安全服务投入一般是网络安全投入的部分，所以采购网络安全服务比例不一定是网络安全投入和信息化投入的比。 五、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署（可多选）： ?防火墙?入侵检测设备 □安全审计设备 □防病毒网关 □抗拒绝服务攻击设备□Web应用防火墙 □其它 ②设备安全策略配置：□使用默认配置