《附表1:网络及信息安全自查表》由会员分享,可在线阅读,更多相关《附表1:网络及信息安全自查表(8页珍藏版)》请在金锄头文库上搜索。
1、.通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. (密码产品) .附表1:通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. (密码产品) . 通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. (密码产品) .附表1:保定市网络与信息安全自查表填表单位:(单
2、位签章) 填表时间: 年 月 日一、组织管理与规章制度情况单位名称单位地址联系人联系电话电子邮箱信息安全主管领导职 务信息安全管理部门部门人数信息安全部门责任人姓 名职 务电 话手 机持有何种资质证书信息安全管理员姓 名专 业受过何种培训持有何种资质证书是否举办过信息安全培训是,其中举办过哪些讲座或培训:_否制定的相关安全制度信息安全责任制 信息安全通报管理制度资产安全管理制度 物理和环境安全管理制度 信息安全人事管理制度 系统运行安全管理制度数据信息安全管理制度 信息安全应急处理管理制度 其他:安全服务是否外包是,其中公司名称:_,内资 合资 外资外包公司安全服务资质:_否本单位日常信息安全
3、工作信息安全测评 系统安全定级 信息安全检查 信息安全风险评估 其它:_本单位是否制定过安全策略是;其中保证策略: 确定责任人,对责任人进行奖惩 定期组织内部检查 通过技术手段,例如部署监控、扫描或检测手段 其它: 否 岗位职责文件和相关操作规程是否健全是 否 不知道安全管理存在的主要问题用户安全意识和观念淡薄 缺乏网络安全管理制度或制度不落实网络安全保障经费投入不足 网络安全管理人员不足,缺乏培训缺乏与信息管理部门的沟通,缺乏安全信息共享网络安全产品不能满足安全要求 网络安全服务公司不能满足要求 其他:_(续表1)二、网络运行及关键安全设备情况单位接入的网络互联网 省公务外网 省公务内网行业
4、系统内部使用的广域网或城域网 内部局域网 无网络与信息系统集成、设计维护与监理情况集成商名称:_;系统集成资质等级_设计维护单位:_;监理单位:_监理单位资质:_如有专网,专网名称是否有涉密网络是;其中是否经保密部门审批 是 否否涉密网络与其他网络是否物理隔离是;其中采取的措施:_否是否按国家等级保护要求划分安全域是 否网络主要用途面向公众服务 本单位内 本系统 跨系统网络配置和规模10M 100M 1000M 其它_100节点以下 300节点以下 500节点以下 500节点以上主要操作系统Win9x/WinMe WinNT/Win2000/win2003 WinXP WinVista Lin
5、ux Unix Novell Nerware Sun Solaris OS/2 其他:_信息安全保障经费投入占信息化项目投入资金比例 无 少于5 510% 1115% 多于15 难以估量 网络与信息安全产品名称数量生产厂家规格型号通过安全检验/鉴定/认证情况防火墙入侵检测系统安全审计系统漏洞扫描系统违规外联监控系统网页防篡改系统网络安全隔离网闸病毒防护产品(密码产品)。(续表1)三、网络与信息安全应急管理情况本地备份情况有;其中备份方式:磁带机 磁盘阵列 光盘 其他(请注明)_无本地备份策略完全备份 增量备份备份上次备份后系统中变化过的数据信息差量备份备份上次完全备份后发变化过的数据信息 无本
6、地备份频率实时 天 星期 月 无异地容灾备份情况有无异地容灾备份需求 有;其中是否实现异地容灾备份 是 否 无本单位是否发生过安全事件发生过;其中是否做相应记录 是 否未发生过 不清楚可能攻击来源 内部 外部 内外都有 不清楚 其他原因:发生安全事件类型感染病毒、蠕虫、特洛伊木马程序 拒绝服务攻击 端口扫描攻击 数据窃取 破坏数据或网络 篡改网页 垃圾邮件 内部人员有意破坏 内部人员滥用网络端口和系统资源 被利用发送和传播有害信息 网络诈骗和盗窃 其他:_导致发生安全事件的原因未修补系统或软件漏洞 网络、系统或软件配置错误 缺少访问控制 登录密码过于简单或未修改原始密码 攻击者使用拒绝服务攻击
7、 攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案 内部网络违规外连 攻击者使用欺诈方法缺少身份认证措施 不知原因 其他:发现安全事件后采取的措施向相关部门报案 向上级业务主管部门报告 请安全服务单位协助解决 请开发维护单位协助解决 请安全事件应急响应组织解决 自行解决 未采取任何措施 其他:安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估是否制定网络与信息安全应急预案是; 其中是否经过演练: 是 否否(续表1)四、物理和环境安全情况 本单位对机房安全保卫采取的措施外来人员登记 防盗报警、视频监控等安全防范系统 门禁系统 值班 门窗加固 其他措施:_ 本单位对机
8、房环境安全采取的措施关键设备安置措施加锁; 专用机柜;其它:_ 布线措施室外线路埋地; 室外线路未埋地部分加装套管保护;室内线路在地板下; 网络传输线路与电力线分开布置,防止干扰;其它:_防 火选择耐火材料建设机房; 设置机房专用灭火设备;消防报警系统; 其它:_ 防静电接地与屏蔽; 控制机房温度、湿度,防止产生静电; 选择防静电机房装饰材料(如地板、桌椅),减少静电发生;穿戴防静电服装、鞋帽等物品;其它:_ 温湿度控制温、湿度监控; 专用机房空调 普通空调其它:_防水和防潮规划机房周围的水管安装,防止水管泄漏;采取措施防止屋顶漏水; 采取措施防止墙壁渗透;安装漏水保护设施其它:_防 雷良好接地; 安装避雷设施;其它_电磁辐射防护电磁辐射监测; 采购电磁辐射达标的计算机等信息技术设备电磁辐射防护卡;穿戴电磁辐射保护服装;其它:_电磁泄漏保护设置屏蔽室; 滤波;干扰; 接地;购买低电磁泄漏信息设备 隔离和合理布局;其它:_防电力故障UPS(不间断电源); 机房用电与民用电分开;配备发电机; 设置稳压器和过电压防护设备;
