XXXX网络与信息安全自查表.docVIP

PAGE

PAGE10

XXXX网络与信息安全自查表

一、网络与信息安全自查基本情况

部门（单位）名称

（公章）

地址

信息安全检查主管领导（责任人）

职务

信息安全检查责任部门

信息安全检查责任部门负责人

职务

电话

参与信息安全检查工作人员

姓名

职务

隶属部门

检查信息系统

个

其中网站

个

检查服务器

台

检查终端计算机

台

检查网络设备

台

检查安全设备

台/套

发现安全隐患

处

已完成整改

处

通过自查发现本单位在信息安全方面存在的主要问题

□信息安全意识和观念淡薄□缺乏网络安全管理制度或制度不落实

□网络安全保障经费投入不足□安全管理人员不足,技术水平低

□缺乏与信息安全主管部门的沟通，缺乏安全信息共享

□信息安全产品不能满足安全要求□信息安全服务公司不能满足要求

□缺乏信息安全培训□其他：__________________

二、网络与信息系统基本情况

信息系统名称

(含网站系统)

是否与互联网物理隔离

是否委托外单位进行运维管理

本年度是否经过专业机构安全评估或安全测评

是否向社会公众提供服务

等级保护定级情况

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

○是○否

如有网站

名称

域名

IP地址

运行维护单位

维护单位联系人

电话

网站服务器是否托管

○是○否

托管单位

网站提供的服务

□信息发布□业务办理□论坛□邮件服务

接入了何种网络

□互联网□省公务外网□省公务内网

□行业系统内部使用的广域网或城域网□内部局域网□无

网络总带宽

○10M○100M○1000M○其它_____

网络接入规模

○100节点以下○300节点以下○500节点以下○500节点以上

是否有涉密网络

○是；其中是否经保密部门审批○是○否

○否

涉密网络与其他网络是否物理隔离

○是；其中采取的措施：_____________________________

○否

三、网络与信息安全管理情况

信息安全主管领导

职务

信息安全主管部门

信息安全部门责任人

职务

电话

信息安全管理员情况

姓名

所学专业

受过何种培训

持有何种资质

电话

制定的相关安全制度

□信息安全责任制□信息安全通报管理制度

□资产安全管理制度□物理和环境安全管理制度

□信息安全人事管理制度□系统运行安全管理制度

□数据信息安全管理制度□信息安全应急处理管理制度

□其他：

本年度开展的信息安全日常管理工作

□信息安全测评□系统安全定级□信息安全检查

□信息安全风险评估□信息安全管理体系建设□其它：________

人员管理

已制定重要岗位信息安全和保密责任制度:○是○否

已制定了岗位职责文件和相关操作规程：○是○否

已制定人员离岗离职时信息安全管理规定：○是○否

本年度信息安全责任追究情况:

通报批评____人，警告处分_____人，记过及以上_____人。

系统管理

①已制定办公用计算机及软件备案管理制度：○是○否

②已制定存储介质的报废、销毁管理规定：○是○否

③已制定计算机及相关设备维修、维护管理规定：○是○否

④业务数据存储在国外：○有○无

教育培训情况

本单位年度接受信息安全教育培训的人数：_____人,

占总人数的比例____。

外包服务管理

①是否存在由国外公司进行设备维修的情况：○是○否

②是否存在由国外公司进行系统维护的情况：

○是远程维护系统个数____现场维护系统个数____

○否

③委托专业机构提供信息安全服务情况：○委托○未委托

④若委托专业机构提供信息安全服务,是否同专业机构签订安全保密协议：○全部签订○部分签订○没有签订

⑤采用社会第三方提供的网络存储服务、信息处理服务：○有○无

安全经费

①是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算：○是○否

②年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用_________万元，占信息化建设费用的比例：○无○少于5％

○5％－10%○11％－15%○多于15％○难以估计

四、网络与信息安全技术防范情况

接入互联网采取的主要安全防护措施

互联网接入口个数:_________，