网络安全检查标准表格.docxVIP

v1.0 可编辑可修改 附件 1 网络安全检查表 一、部门基本情况 部门（单位）名称 分管网络安全工作的领导 ① 姓名： （如副厅长） ② 职务： ① 名称： 网络安全管理机构 ② 负责人： 职 务： （如办公室） ③ 联系人： 办公电话： 移动电话： 网络安全专职工作处室 ① 名称： （如信息中心、网络安全科 ② 负责人： 办公电话： 等） 移动电话： ① 本单位网络安全从业人员总数： ，其中有网络安全从 网络安全从业人员 业资格的人员数量： ② 网络安全从业人员缺口： 二、信息系统基本 情况 ① 信息系统总数： ② 网络连接情况 信息系统 可以通过互联网访问的系统数量： 情况 不能通过互联网访问的系统数量： ③ 面向社会公众提供服务的系统数量： ④ 本年度经过安全测评的系统数量： 11 v1.0 可编辑可修改 互联网接入口总数： 互联网接入 □接入中国联通 接入口数量： 接入带宽： MB 情况 □接入中国电信 接入口数量： 接入带宽： MB □其他： 中国移动 接入口数量： 1 接入带宽： 8 MB 第一级： 个 第二级： 个 系统等级 第三级： 个 已开展年度测评 个 测评通过率 第四级： 个 已开展年度测评 个 测评通过率 保护情况 第五级： 个 已开展年度测评 个 测评通过率 未定级： 个 三、网络安全日常管理情况 ① 岗位网络安全责任制度：□已建立 □未建立 ② 重点岗位人员安全保密协议：□全部签订 □部分签订 □均未签订 人员管理 ③ 人员离岗离职安全管理规定：□已制定 □未制定 ④ 外部人员访问机房等重要区域审批制度：□已建立 □未建立 ① 资产管理制度：□已建立 □未建立 ② 设备维修维护和报废管理： 资产管理 □已建立管理制度，且记录完整□已建立管理制度，但记录不完整□未建立管理制度 规划制定情况（单选）： □制定了部门（单位）的网络安全规划 网络安全规划 □在部门（单位）总体发展规划中涵盖了网络安全规划 □无 四、网络安全防护情况 22 v1.0 可编辑可修改 ① 网络安全防护设备部署（可多选） □防火墙 □入侵检测设备 □安全审计设备 网络边界 □防病毒网关 □抗拒绝服务攻击设备 安全防护 □其他： ② 设备安全策略配置：□使用默认配置 □根据需要配置 ③ 网络访问日志：□留存日志 □未留存日志 ① 本单位使用无线路由器数量： ② 无线路由器用途： □访问互联网： 个 □访问业务 / 办公网络： 个 无线网络 ③ 安全防护策略（可多选） ： 安全防护 □采取身份鉴别措施 □采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况：□存在 □不存在 ⑤ 无线路由器使用默认管理口令情况：□存在 □不存在 ① 门户网站域名： ② 门户网站 IP 地址： ③ 本单位及其内设机构具有独立域名的网站域名： （可另附页） ④ 网页防篡改措施：□采取 □未采取 网站 ⑤ 漏洞扫描：□定期，周期 □不定期 □未进行 安全防护 ⑥ 信息发布管理：□已建立审核制度，且记录完整 □已建立审核制度，但记录不完整 □未建立审核制度 ⑦ 运维方式：□自行运维 □委托第三方运维 ⑧ 域名解析系统情况：□自行建设 □委托第三方： 33 v1.0 可编辑可修改 ① 建设方式：□自行建设 □使用第三方服务邮件服务提供商 ② 账户数量： 个 ③ 注册管理：□须经审批 □任意注册 电子邮件 ④ 口令管理：□使用技术措施控制口令强度 □没有采取技术措施控制口令强度 安全防护 ⑤ 安全防护：（可多选） □采取病毒木马防护措施 □部署防火墙、入侵检测等设备 □采取反垃圾邮件措施 □其他： ① 管理方式 □集中统一管理（可多选） □规范软硬件安装 □统一补丁升级 □统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □统一身份管理 终端计算机 □分散管理 安全防护 ② 接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机 IP 和 MAC地址等） □无控制措施 ③ 接入办公系统安全控制措施： □有控制措施（如实名接入、绑定计算机 IP 和 MAC地址等） □无控制措施 44 v1.0 可编辑可修改 ① 管理方式： 移动存储介质 □集中管理，统一登记、配发、收回、维修、报废、销毁 安全防护 □未采取集中管理方式 ② 信息销毁： □已配备信息消除和销毁设备□未配备信息消除和销毁设备 重要漏洞 重大漏洞处置率： 处置平均时长： 修复情况 五、网络安全应急工作情况 应急预案 □已制定 本年度修订情况：□修订 □未修订 □未制定 应急演练 □本年度已开展，演练时间： □本年度未开展 ① 数据备份 □采取备份措施，备份周期：□实时，□日，□周，□月，□不定期 灾难备份 □未采取备份措施 ② 系统备份 采取实时备份措施的系统数量