《网络安全基本情况调查表》由会员分享,可在线阅读,更多相关《网络安全基本情况调查表(11页珍藏版)》请在金锄头文库上搜索。
1、v1.0 可编辑可修改表1系统基本情况检查记录表序号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众采用逻辑隔离措施连接采用逻辑强隔离 逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。措施连接不连接全国集中省级集中市级集中不集中系统级灾备仅数据灾备无灾备3表2 系统特征情况分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低12表3 信息系统主要硬件检查记录表检查项检查结果主要硬件服务器国内品牌数量浪潮曙光联想方正其他:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)9国外品牌数量
2、IBMHPDELL其他:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)5路由器国内品牌数量华为中兴其他:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)1国外品牌数量CiscoJuniperH3C其他:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)2交换机国内品牌数量华为中兴其他:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)国外品牌数量CiscoJuniperH3C其他:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)4防火墙国内1. 品牌 联想 ,数量 2 2. 品牌 H3C ,数量 1 (如有更多,请另列表)国外
3、1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)其他国内1. 设备类型: ,品牌 ,数量 2. 设备类型: ,品牌 ,数量 (如有更多,请另列表)国外1. 设备类型: ,品牌 ,数量 2. 设备类型: ,品牌 ,数量 (如有更多,请另列表)表4 信息系统主要软件检查记录表检查项检查结果主要软件操作系统国内品牌套数红旗麒麟其他:1. 品牌 ,套数 2. 品牌 ,套数 (如有更多,请另列表)国外品牌套数WindowsRedHatHP-UnixAIX其他:1. 品牌 ,套数 2. 品牌 ,套数 (如有更多,请另列表)2数据库国内品牌套数金仓达梦其他:1. 品牌 ,套数 2. 品牌 ,套
4、数 (如有更多,请另列表)国外品牌套数OracleDB2SQLServer其他:1. 品牌 ,套数 2. 品牌 ,套数 (如有更多,请另列表)11其他国内1. 设备类型: ,品牌 ,套数 2. 设备类型: ,品牌 ,套数 (如有更多,请另列表)国外1. 设备类型: ,品牌 ,套数 2. 设备类型: ,品牌 ,套数 (如有更多,请另列表)表5 工业控制系统类型与构成情况检查记录表检查项检查结果国内品牌国外品牌系统类型情况数据采集与监控(SCADA)系统1套套分布式控制系统(DCS)套套过程控制系统(PCS)套套可编程控制器(PLC)大型台台中型台台小型台台就地测控设备仪表台台智能电子设备(IED
5、)台台远端设备(RTU)台台系统构成情况应用服务器-工程师工作站组态监控软件套套系统软件套套PC机/服务器台台数据服务器数据库软件8套套系统软件套套PC机/服务器7台台通信设备台台表6 信息技术外包服务检查结果记录表检查项检查结果外包服务机构1机构名称机构性质国有 民营 外资服务内容服务方式远程在线服务 现场服务信息安全与保密协议已签订 未签订外包服务机构2机构名称机构性质国有 民营 外资服务内容服务方式远程在线服务 现场服务信息安全与保密协议已签订 未签订外包服务机构3机构名称机构性质国有 民营 外资服务内容服务方式远程在线服务 现场服务信息安全与保密协议已签订 未签订(如有更多,可另列表)
6、表7 信息安全责任制建立及落实情况检查记录表检查项检查结果1分管信息安全工作的领导姓名:_ _职务:_ _(本部门正职或副职领导)2信息安全管理机构名称:_ _负责人:_ _ 职务:_主任_联系人:_ _ 电话: _3信息安全专职工作机构名称:_ _负责人:_ _ 电话: _4信息安全员本单位内设机构数量:_1_信息安全员数量: _3_专职信息安全员数量:_0_5岗位责任和事故责任追究岗位信息安全责任制度: 已制定 未制定安全责任事故: 发生过:所有事故均已查处相关责任人有事故未查处相关责任人未发生过表8 日常安全管理制度建立和落实情况检查结果记录表检查项检查结果1人员管理重要岗位人员安全保密
7、协议:全部签订 部分签订 未签订人员离岗离职安全管理规定:已制定 未制定外部人员访问审批制度:已制定 未制定2资产管理资产管理制度:已制定 未制定是否指定专人进行资产管理:是 否设备维修维护和报废管理制度:已制定 未制定设备维修维护和报废记录是否完整:是 否3存储介质管理存储介质管理制度:已制定 未制定存储介质管理记录:完整 不完整大容量存储介质:外联:采取了技术防范措施未采取技术防范措施不外联4运行维护管理日常运维制度:已制定 未制定运维操作手册:已制定 未制定运维操作记录:完整 不完整5年度教育培训年度培训计划:已制定 未制定本年度接受信息安全教育培训的人数:_50_人占本单位总人数的比例
8、:_49_本年度开展信息安全教育培训的次数:_1_次本年度信息安全管理和技术人员参加专业培训:_2_人次表9 信息安全经费投入情况表检查项检查结果1本年度信息安全经费预算本年度信息安全预算:有,预算额:_万元无2上年度信息安全经费投入上年度信息安全经费实际投入额:_0_万元表10 技术防护情况检查记录表(每个系统单独成一张表)系统名称_ _检查项检查结果1网络边界防护安全域隔离情况:逻辑强隔离 逻辑隔离 无隔离连接互联网情况:连接互联网:互联网接入总数:_个其中联通 接入口数量:_个 接入带宽:_兆电信 接入口数量:_个 接入带宽:_兆其他:_接入口数量:_个接入带宽:_兆不连接互联网网络边界
9、防护措施(多选):访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 VPN方式接入 无措施 2安全防护策略服务器安全策略:使用默认配置 根据应用自主配置按需开放端口 最小服务配置网络设备安全策略:使用默认配置 根据应用自主配置按需开放端口 最小服务配置安全设备安全策略:使用默认配置 根据应用自主配置按需开放端口 最小服务配置应用系统安全功能:身份验证 访问控制 安全审计3重要数据防护传输防护:加密 未加密存储防护:加密 未加密备份:本地备份 异地备份 未备份4密码技术防护使用密码产品:硬件产品 软件产品未使用密码产品表11 应急处置及容灾备份情况检查结果记录表检查项检查结果1信息安全应急预案应急预案:已制定 未制定预案评估:本年度已评估 本年度未评估 从未评估2应急演练本年度已开展 本年度未开展 从未开展3灾难备份重要系统:全部备份 部分备份 未备份重要数据:全部备份 部分备份 未备份4应急资源应急支援队伍:部门所属队伍 外部专业机构 无备机备件:已配备 有供应渠道 未配备表12 问题和威胁分析记录表序号系统名称系统对国外产品和服务的依赖程度系统面临的威胁程度系统安全防护能力高中低高中低高中低1231111
