《网络信息安全自检自查表及报告》由会员分享,可在线阅读,更多相关《网络信息安全自检自查表及报告(24页珍藏版)》请在金锄头文库上搜索。
1、附件 1:网络信息安全自检自查表网络信息安全自检自查表单位名称(公章): 表表 1 1 网络信息安全自检自查情况报告表网络信息安全自检自查情况报告表重要信息系统总数非实时运行的系统数量0 按实时性进行统计 实时运行的系统数量1面向社会公众提供服务的系统数量1 按服务对象进行统计 不面向社会公众提供服务的系统数量0直接连接互联网的系统数量1同互联网逻辑强隔离的系统数量0按联网情况进行统计与互联网物理隔离的系统数量0全国数据集中的系统数量0省级数据集中的系统数量0按数据集中情况进行统计未进行数据集中的系统数量1进行系统级灾备的系统数量1仅对数据进行灾备的系统数量1基本情况按灾备情况进行统计无灾备的
2、系统数量0注:以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,打印时请删除本条红字设备类型国内品牌数量(台/套)国外品牌数量(台/套)服务器10路由器10交换机10防火墙10磁盘阵列 1 0磁带库 0 0操作系统01数据库01主要软硬件其它自主设计开发(不含二次开发)的数量 0委托国内厂商开发的数量 1委托国外厂商开发的数量 0直接采购国内厂商产品的数量 0系统构成情况业务应用软件系统直接采购国外厂商产品的数量 0服务商名称服务内容服务商性质(国有、民营、外贸)服务方式(远程在线服务、现场服务)哈尔滨搜龙科技有限公司网
3、站技术支持 民营 远程服务信息技术外包服务(如有更多,请另行附页填写)信息系统对国外产品和服务的依赖程度主要业务对信息系统的依赖程度信息系统面临的安全威胁程度信息系统安全防护能力 信息系统名称高中低高中低高中低高中低青少年信息网 安全状况分析结果(如有更多,请另行附页填写)表表 2 2 系统基本情况检查记录表系统基本情况检查记录表实时服务对象连接互联网情况数据集中情况灾备情况序 号系统名称实 时非实时面向社会公众不面向社会公众物理隔离逻辑强隔离无隔离全国集中省级集中不集中系统级灾备仅数据灾备无灾备1哈尔滨青少年信息网2345678910(如有更多,请另行附页填写)表表 3 3 系统特征情况分析
4、记录表系统特征情况分析记录表系统对主要业务的影响程度系统对社会公众的影响程度 序号系统名称 高中低高中低1 哈尔滨青少年信息网 2 3 4 5 6 7 8 9 10 (如有更多,请另行附页填写)注:对业务和社会公众的影响请自行修改,打印时删除本条。表表 4 4 系统主要硬件检查记录表系统主要硬件检查记录表检查结果 检查项品牌(如有更多,请另行附页填写)数量浪潮 曙光 联想 方正 国内品牌IBM HP DELL 服务器国外品牌华为 中兴 国内品牌Cisco Juniper H3C 路由器国外品牌华为 中兴 国内品牌Cisco Juniper H3C 交换机国外品牌国内品牌防火墙国外品牌设备类型品
5、牌数量国内品牌其它国外品牌表表 5 5 系统主要软件检查记录表系统主要软件检查记录表检查结果 检查项品牌(如有更多,请另行附页填写)套数 国内品牌Windows RedHat HP-Unix 操作系统国外品牌金仓 达梦 国内品牌Oracle DB2 SQL Server 数据库国外品牌软件类型品牌套数国内品牌其它国外品牌表表 6 6 信息技术外包服务情况检查记录表信息技术外包服务情况检查记录表序号机构名称机构性质(国有、民营、外资)服务内容(类型)服务方式(远程在线服务、现场服务)是否签订信息安全与保密协议1 哈尔滨搜龙科技有限公司 民营 软件开发、系统运维 远程、现场 否2 3 4 5 6
6、789(如有更多,请另行附页填写)注:服务内容(类型)主要有:系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。表表 7 7 信息安全责任制建立及落实情况检查记录表信息安全责任制建立及落实情况检查记录表序号检查项检查结果姓名 1分管信息安全工作的领导 职务 名称 姓名 负责人 职务 姓名 2信息安全管理机构联系人 电话 名称 姓名 3信息安全专职工作机构 负责人 职务 单位内设机构数量 信息安全员数量 4信息安全员专职信息安全员数量 已制定 岗位信息安全责任制度 未制定 发生过,所有事故均已查处相关责任人发生过,有事故未查处相关责任
7、人 5岗位责任和事故责任追究安全责任事故未发生过 表表 8 8 日常安全管理制度建立和落实情况检查记录表日常安全管理制度建立和落实情况检查记录表序号检查项检查结果重要岗位人员安全保密协议全部签订 部分签订 未签订 人员离岗离职安全管理规定已制定 未制定 1人员管理外部人员访问审批制度已制定 未制定 资产管理制度已制定 未制定 是否指定专人进行资产管理是 否 设备维修维护和报废管理制度已制定 未制定 2资产管理设备维修维护和报废记录完整 不完整 存储介质管理制度已制定 未制定 存储介质管理记录完整 不完整 3存储介质管理大容量存储介质外联,有技术防范措施 外联,无技术防范措施 不外联日常运维制度
8、已制定 未制定 运维操作手册已制定 未制定 4运行维护管理运维操作记录完整 不完整 年度培训计划已制定 未制定 接受信息安全教育培训的人数 接受信息安全教育培训的人数占总人数比例 %开展信息安全教育培训的次数 5本年度教育培训信息安全管理和技术人员参加专业培训的人次 表表 9 9 信息安全经费投入情况表信息安全经费投入情况表序号检查项检查结果1本年度信息安全经费预算额(单位:万元) 2上年度信息安全经费投入额(单位:万元) 表表 1010 技术防护情况检查记录表技术防护情况检查记录表(每个系统分别填写,如有更多系统,请复制本表填写) 检查项系统 1 检查结果系统 2 检查结果系统 3 检查结果
9、系统名称 青少年信息网 物理隔离 逻辑强隔离 全域隔离情况无隔离 未连接互联网 互联网接入口总数(如连接互联网,请填写) 1 接入口数量 1 联通 接入带宽(单位:兆) 10M 接入口数量 电信 接入带宽(单位:兆) 运营商名称 接入口数量 连接互联网情况其它接入带宽(单位:兆) 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 VPN 方式接入 1网络边界防护网络边界防护措施(多选)无措施 使用默认配置 根据应用自主配置 按需开放端口 服务器安全策略最小服务配置 使用默认配置 根据应用自主配置 按需开放端口 网络设备安全策略最小服务配置 使用默认配置 根据应用自主配置 按需开放端口
10、 安全设备安全策略最小服务配置 身份验证 访问控制 2安全防护策略通用系统安全功能 安全审计 加密 传输防护 未加密 加密 存储防护 未加密 本地备份 异地备份 3重要数据防护备份未备份 使用,软件产品 使用,硬件产品 4密码技术防护产品未使用 已验收计算机机房是否经公安机关验收未验收机房面积米米机房验收日期20092009 年年5物理环境安全状况合格证编号 黑备黑备 2009130120091301表表 1111 应急处置及容灾备份情况检查记录表应急处置及容灾备份情况检查记录表序号检查项检查结果已制定 应急预案制定情况 未制定 本年度已评估 本年度未评估 1信息安全应急预案预案评估从未评估
11、本年度已开展 本年度未开展 2应急演练从未开展 全部备份 部分备份 重要系统未备份 全部备份 部分备份 3灾难备份重要数据未备份 部门所属队伍 外部专业机构 应急支援队伍无 已配备 有供应渠道 4应急资源备机备件未配备 表表 1212 问题和威胁分析记录表问题和威胁分析记录表系统对国外产品和服务的依赖程度系统面临的威胁程度系统安全防护能力 序号系统名称 高中低高中低高中低1 哈尔滨青少年信息网 2 3 4 5 6 7 8 9 10 11 (如有更多,请另行附页填写)表表 1313 信息安全保障情况记录表信息安全保障情况记录表一、信息系统情况一、信息系统情况信息系统情况信息系统总数:_1_个;面
12、向社会公众提供服务的信息系统数:_1_个;委托社会第三方进行日常运维管理的信息系统数:_1_个信息系统是否托管在外地: 否 托管服务器地址: 哈尔滨联通机房 责任主体: 产生的问题: 第一级数量网站应该没有进行信息安全定级,打印时请删除本条第二级数量已备案数量第三级数量已备案数量第四级数量已备案数量信息系统定级、备案情况未定级数量拟定安全建设整改方案或计划已拟定 未拟定开展安全建设整改已开展 未开展完成安全建设整改系统数量发现隐患、漏洞数量安全建设整改情况整改隐患、漏洞数量第二级系统测评数量第三级及以上系统测评数量本年度等级测评情况测评报告结果符合 基本符合 不符合互联网接入情况互联网接入口总数:_1_个其中:联通 接入口数量:_1_个 接入带宽:_100M_兆电信 接入口数量:_个 接入带宽:_兆其它:_ 接入口数量:_个 接入带宽:_兆二、信息安全教育培训情况二、信息安全教育培训情况培训人数本年度接受信息安全教育培训的人数:_人占本部门总人数的比例:_培训次数本年度开展信息安全教育培训的次数:_次专业培训本年度信息安全管理和技术人员参加专业培训:_人次三、本年度信息安全事件情况三、本年度信息安全事件情况病毒木马等恶意代码检测结果进行过病毒木马等恶意代码检测的服务器台数:_1_其中感染恶意代码的服务器台数:_0_进行过病毒木马等恶意
