上海重点单位网络与信息安全检查实施方案附表

资源描述

《上海重点单位网络与信息安全检查实施方案附表》由会员分享，可在线阅读，更多相关《上海重点单位网络与信息安全检查实施方案附表（14页珍藏版）》请在金锄头文库上搜索。

1、网络与信息安全检查表一、部门基本情况单位名称分管网络安全工作的领导（如副局长）姓名：职务：网络安全管理机构（如办公室）名称：负责人：职务：联系人：办公电话：移动电话：网络安全专职工作机构（如信息中心）名称：负责人：办公电话：移动电话：八彳口息系纨基本情况信息系统情况信息系统总数：个（系统清单附后），其中：四级系统数：个；三级系统数：个；二级系统数：个；一级系统数：个；未定级系统数：个网络连接情况可以通过互联网访问的系统数量：不能通过互联网访问的系统数量：面向社会公众提供服务的系统数量：本年度经过安全等级测评的系统数量： ,其中：四级系统数：个；三级系统数：个；二级系

2、统数：个；一级系统数：个；未定级系统数：个互联网接入情况互联网接入口总数：提供商：通接入口数量：接入带宽： MB口电信接入口数量：接入带宽： MB 东方网接入口数量：接入带宽：MB 东方有线接入口数量：接入带宽： MB 其他：接入口数量：接入带宽： MB 是否有系统米用云服务方式：提供商：阿里云口电信云口万达云口宝之云其他：移动互联网应用情况是否有移动互联网应用：口是（APP应用名称）口否应用开发单位：是否经过第二方机构检测：是口否三、网络安全日常管理情况人员管理岗位网络安全责任制度：口已建立口未建立重点岗位人员安全保密协议：全部签订部分签订均未签订人员

3、离岗离职安全管理规定：已制定口未制定外部人员访问机房等重要区域审批制度：已建立口未建立资产管理资产管理制度：已建立口未建立设备维修维护和报废管理：口已建立管理制度，且记录完整口已建立管理制度，但记录不完整未建立管理制度四、网络安全防护情况网络边界安全防护网络安全防护设备部署（可多选）：防火墙口入侵检测设备口安全审计设备防病毒网关口抗拒绝服务攻击设备其它：设备安全策略配置：使用默认配置口根据需要配置网络访问日志：留存日志未留存日志无线网络安全防护本单位使用无线路由器数量：无线路由器用途：访问互联网：个访问业务/办公网络：个安全防护策略（可多选）：采取身份鉴别措施口采取地址过滤

4、措施未设置安全防护策略无线路由器使用默认管理地址情况：存在口不存在无线路由器使用默认管理口令情况：存在口不存在电子邮件安全防护建设方式：口自行建设口使用第二方服务邮件服务提供商账户数量：个注册管理：须经审批任意注册口令管理：使用技术措施控制口令强度口没有米取技术措施控制口令强度安全防护：（可多选）口米取病毒木马防护措施口部署防火墙、入侵检测等设备口采取反应垃圾邮件措施口其他：终端计算机安全防护安全管理方式：口集中一管理（可多选）口规范软硬件安装口补.升级口病毒防护口H安全审计口对移动存储介质接入实施控制口分散管理接入互联网安全控制措施：口后控制措施（如实名接入、绑定计算机 IP和

5、MA04址等）口无控制措施接入办公系统安全控制措施：口后控制措施（如实名接入、绑定计算机 IP和MA04址等）口无控制措施移动存储介质安全防护管理方式：口集中管理，今登记、配发、收回、维修、报废、销毁口未采取集中管理方式信息销毁：口已配备信息消除和销毁设备口未配备信息消除和销毁设备五、网络安全应急工作情况应急预杀口已制定本年度修订情况：口修订口未修订口未制定应急演练口本年度已开展，演练时间口本年度未开展灾难备份数据备份：口采取备份措施，备份周期：口实时，口日，口周，口月，口不定期口未采取备份措施系统备份：采取实时备份措施的系统数量：未采取实时备份措施的系统数量：应急技木队伍口本部门所属口外

6、部服务机构口无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数：培训人数本年度参加网络安全教育培训的人数：占本单位总人数的比例： %七、信息技术产品应用情况服务器总台数：品牌情况：国内品牌台数：，其中，使用国产CPU勺台数：国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：终端计算机（含笔记本）总台数：品牌情况：国内品牌台数： ,其中。使用国产CPU的台数：国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：其中，使用 WindowsXP勺台数：安装国产字处理软件的终端计算机台数：安装国产防病毒软件的终端计算机台数：

7、路由器总台数：品牌情况：国内品牌台数：国外品牌台数：交换机总台数：品牌情况：国内品牌台数：国外品牌台数：存储设备总台数：品牌情况：国内品牌台数：国外品牌台数：数据库管理系统总套数：品牌情况：国内品牌台数：国外品牌台数：_邮件系统总数：品牌：数量：品牌：数量：负载均衡设备总数：品牌：数量：品牌：数量：防火墙总数：品牌：数量：品牌：数量：入侵检测设备（入侵防御）总数：品牌：数量：品牌：数量:安全审计设备总数：品牌：数量：品牌：数量：八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额：万元经费投入J二年度网络安全经费实际投入额：万元九、本年度技术检测及网络安

8、全事件情况技术检测情况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：恶意代码1 检测进行过病毒木马等恶意代码检测的服务器台数：其中，存在恶意代码的服务器台数：进行过病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数：安全漏洞检测结果进行过漏洞扫描的服务器台数：其中，存在局风险漏洞2的服务器台数：进行过漏洞扫描的终端计算机台数：其中，存在图风险漏洞的终端计算机台数：网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：十、信息技术外包服务机构情况（包括参与技术检测

9、的外部专业机构）外包服务机构1机构名称1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。机构性质国有单位口民营企业外资企业服务内容口系统集成口系统运维口风险评估口安全检测口安全加固口应急支持口数据存储口灾难备份其他：网络安全与保密协议口已签订口未签订信息安全管理体系认证情况口已通过认证认证机构：口未通过

10、认证外包服务机构2机构名称机构性质国有单位口民营企业外资企业服务内容口系统集成口系统运维口风险评估口安全检测口安全加固口应急支持口数据存储口灾难备份其他：网络安全与保密协议口已签订口未签订信息安全管理体系认证情况口已通过认证认证机构：口未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）信息安全管理工作自评估表评估指标评价要素评价标准权重（V）指标属性量化方法（P为量化值）评估得分（VXP）网络安全组织管理网络安全主管领导明哈名主管领导负责本部门网络安全工作（主管领导应为本部门正职或副职领导）。3定性已明确，本年度就网络安全工作作出批示或主持召开专题会议，P

11、 - 1 ；已明确，本年度未就网络安全工作作出批示或主持召开专题会议，P - 0.5;尚未明确，P = 00网络安全管理机构指个机构具体承担网络安全管理工作（管理机构应为本部门二级机构）。2定性已指定，并以正式文件等形式明确其职责,P = 1;未指定，P = 00网络安全员各内设机构指名专职或兼职网络安全员。2士户Ab里P =指定网络安全员的内设机构数量与内设机构总数的比率。网络安全日常管理规章制度制度完整性建立网络安全管理制度体系，涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。3定性制度完整，P = 1;制度不完整，P = 0.5;无制度，P = 00制度

12、发布安全管理制度以正式文件等形式发布。2定性符合，P = 1;不符合，P = 00人员管理重点岗位人员签订安全保密协议重点岗位人员（系统管理员、网络管理员、网络安全员等）签办网络安全与保密协议。2士户Ah里P =重点岗位人员中签i网络安全与保密协议的比率。评估指标评价要素评价标准权重 (V)指标属性量化方法(P为量化值)评估得分 (VXP)人员离岗离职管理措施人员离岗离职时，收回其相关权限，签署安全保密承诺书。2定性符合，P = 1；不符合，P = 00网络安全日常管理人员管理外部人员访问管理措施外部人员访问机房等重要区域时米取审批、人员陪同、进出记录等安全管理措施。

13、2定性符合，P = 1;不符合，P = 00资产管理责任落实指定专人负责资产管理，并明确责任人职责。2定性符合，P = 1；不符合，P = 00建立台账建立完整资产台账，T编号、务-标识、安步攵。2定性符合，P = 1；不符合，P = 00账物符合度资产台账匕实际设备相TL2定性符合，P = 1；不符合，P = 00设备维修维护和报废管理措施完整记录设备维修维护和报废信息(时问、地点、内容、责任人等)。2定性记录完整，P = 1;记录基本完整，P = 0.5;记录不完整或无记录，P = 00外包管理外包服务协议与信息技术外包服务提供商签订网络安全与保密协议，或在服务合同中明确网络安全与保密责任。2定性符合，P = 1;不符合，P = 00现场服务管理现场服务过程中安排专人管理，并记录服务过程。2定性记录完整，P = 1;记录不完整，P = 0.5;无记录，P = 00外包开

展开阅读全文

上海重点单位网络与信息安全检查实施方案附表

最新文档