模板：《部门网络安全自查表》-xxxx部门.xlsx

部门网络安全检查表 部门名称： 部门责任人： 部门网络安全管理员： 一、部门总体情况 序号 部门是否设置了部门网络安全管理员？ 检查结果 1 部门是否宣贯学习《公司网络安全管理办法》 是 2 部门是否有自建信息系统？ 否 二、基本要求 序号 检查内容 检查结果 1 办公计算机和信息系统终端设备是否安装集团公司统一的桌面安全管理客户端 2 是否按照集团公司安全基线标准要求对服务器、网络设备、终端计算机等进行配置 3 是否存在自建电子邮件系统，如有请说明还未迁移至集团统一电子邮件系统的原因 4 是否存在自建域控服务，如有请说明还未如期关闭或迁移至身份认证系统的原因 5 是否定期开展网络安全风险评估工作 6 是否定期组织网络安全检查 7 是否制定应急预案 8 是否对应急预案组织定期演练 9 是否与第三方产品供应商和服务提供商签订网络安全保密协议 10 是否按照集团公司网络安全通报制度的要求处理网络安全事件 11 是否按照通知要求完成清查信息资产工作 三、网络要求 序号 检查内容 检查结果 1 部门员工是否按照通知要求完成终端计算机信息填报（在协同办公系统中填报）？ 2 是否存在自建互联网出口 3 如果存在自建互联网出口，请说明自建原因和用途 4 是否存在自建海外接入 5 如果存在自建海外接入，请说明自建原因和用途 6 所有的网络设备是否留存相关网络日志不少于六个月 7 使用的网络关键设备和网络安全专用产品是否符合相关国家标准的强制性要求，并由具备资格的机构安全认证合格或者安全检测符合要求 8 宾馆、学校、家属区等非主营业务网络是否与内网互联 9 内网中的计算机是否为其他计算机提供代理或网关服务 10 是否通过NAT或者类似的地址转换技术接入内网 四、系统要求（自建信息系统，如没有可不填） 序号 检查内容 检查结果 1 对外提供服务的系统是否设置前置服务器，并将其置于外网中 2 操作系统、应用系统、数据库等系统管理员是否职责分离、相互制约 3 系统管理员是否定期备份重要信息和数据 4 系统管理员是否定期清理僵尸帐户 5 是否定期修改系统账号密码、数据库密码 6 是否存在系统管理员账户弱口令、系统用户账户弱口令、数据库弱口令 五、网络安全防护措施（采用的防护设备或技术手段，管理手段不用在此填写，如没有可不填） 序号 检查内容 采用的防护措施 1 网络区域及边界安全防护与隔离措施，如访问控制、入侵防范等 2 服务器及应用系统安全防护措施 3 数据安全防护措施，如数据保密、备份与恢复等 4 日志审计与全日志分析、监测、预警、管理等措施 5 其它防护措施 六、自建信息系统等保要求（如没有可不填） 序号 检查内容 检查结果 1 本部门自建应用系统数量 2 是否向公司报备信息系统定级备案情况 3 在执行等级保护过程中是否做到同类归并，控制系统数量避免重复建设。 4 在执行等级保护过程中是否及时完成合规整改工作。 5 定为网络安全等级保护一级的自建系统数量 6 定为网络安全等级保护二级的自建系统数量 7 已在当地公安机关备案的网络安全等级保护二级系统数量，并提供对应备案编号 8 网络安全等级保护二级系统是否至少每两年进行一次等保测评 9 定为网络安全等级保护三级的自建系统数量 10 已在当地公安机关备案的网络安全等级保护三级系统数量，并提供对应备案编号 11 定为网络安全等级保护四级及以上的自建系统数量 12 已在当地公安机关备案的网络安全等级保护四级及以上系统数量，并提供对应备案编号 13 网络安全等级保护三级及以上系统是否每年开展一次等保测评 七、自建信息系统弱口令及高危漏洞检查（如没有自建信息系统，可不填） 序号 检查项 检查内容 检查结果 发现数量 修复数量 1 操作系统弱口令 Windows RDP远程桌面弱口令 参考操作系统安全基线判断所管理的计算机口令是否符合要求 2 LINUX/UNIX