附表网络与信息安全自查表.docx

附表网络与信息安全自查表.docx

《附表网络与信息安全自查表.docx》由会员分享，可在线阅读，更多相关《附表网络与信息安全自查表.docx（17页珍藏版）》请在冰豆网上搜索。

附表网络与信息安全自查表

附表1：

通过安全检验/鉴定/认证情况.防火墙.入侵检测系统.安全审计系统.漏洞扫描系统.违规外联监控系统.网页防篡改系统.网络安全隔离网闸.病毒防护产品.（密码产品）...

附表1：

保定市网络与信息安全自查表

填表单位：

（单位签章）填表时间：

年月日

一、组织管理与规章制度情况

单位名称

单位地址

联系人

联系电话

电子邮箱

信息安全主管领导

职务

信息安全管理部门

部门人数

信息安全部门责任人

姓名

职务

电话

手机

持有何种资质证书

信息安全管理员

姓名

专业

受过何种培训

持有何种资质证书

是否举办过信息安全培训

○是，其中举办过哪些讲座或培训：

_____________________________

○否

制定的相关安全制度

□信息安全责任制□信息安全通报管理制度

□资产安全管理制度□物理和环境安全管理制度

□信息安全人事管理制度□系统运行安全管理制度

□数据信息安全管理制度□信息安全应急处理管理制度

□其他：

安全服务是否外包

○是，其中公司名称：

_________________________，□内资□合资□外资

外包公司安全服务资质：

_____________________________

○否

本单位日常信息安全工作

□信息安全测评□系统安全定级□信息安全检查

□信息安全风险评估□其它：

_____________________________

本单位是否制定过安全策略

○是；其中保证策略：

□确定责任人，对责任人进行奖惩

□定期组织内部检查

□通过技术手段，例如部署监控、扫描或检测手段

□其它：

○否

岗位职责文件和相关操作规程是否健全

○是○否

○不知道

安全管理存在的主要问题

□用户安全意识和观念淡薄□缺乏网络安全管理制度或制度不落实

□网络安全保障经费投入不足□网络安全管理人员不足，缺乏培训

□缺乏与信息管理部门的沟通，缺乏安全信息共享

□网络安全产品不能满足安全要求□网络安全服务公司不能满足要求

□其他：

_____________________________

（续表1）

二、网络运行及关键安全设备情况

单位接入的网络

□互联网□省公务外网□省公务内网

□行业系统内部使用的广域网或城域网□内部局域网□无

网络与信息系统集成、设计维护与监理情况

集成商名称：

________________________；系统集成资质等级_____________

设计维护单位：

______________________；监理单位：

_________________

监理单位资质：

_____________________________

如有专网，专网名称

是否有涉密网络

○是；其中是否经保密部门审批○是○否

○否

涉密网络与其他网络是否物理隔离

○是；其中采取的措施：

_____________________________

○否

是否按国家等级保护要求划分安全域

○是○否

网络主要用途

□面向公众服务□本单位内□本系统□跨系统

网络配置和规模

○10M○100M○1000M○其它_____________________________

○100节点以下○300节点以下○500节点以下○500节点以上

主要操作系统

□Win9x/WinMe□WinNT/Win2000/win2003□WinXP

□WinVista□Linux□Unix

□NovellNerware□SunSolaris□OS/2

□其他：

_____________________________

信息安全保障经费投入占信息化项目投入资金比例

○无○少于5％○5％－10%

○11％－15%○多于15％○难以估量

网络与信息安全

产品名称

数量

生产厂家

规格型号

通过安全检验/鉴定/认证情况

防火墙

入侵检测系统

安全审计系统

漏洞扫描系统

违规外联监控系统

网页防篡改系统

网络安全隔离网闸

病毒防护产品

（密码产品）

。

。

。

。

。

。

（续表1）

三、网络

与信息安全应急管

理情况

本地备份情况

○有；其中备份方式：

□磁带机□磁盘阵列□光盘

□其他（请注明）_____________________________

○无

本地备份策略

○完全备份○增量备份——备份上次备份后系统中变化过的数据信息

○差量备份——备份上次完全备份后发变化过的数据信息○无

本地备份频率

○实时○天○星期○月○无

异地容灾备份情况

有无异地容灾备份需求○有；其中是否实现异地容灾备份○是○否

○无

本单位是否发生过安全事件

○发生过；其中是否做相应记录○是○否

○未发生过

○不清楚

可能攻击来源

○内部○外部○内外都有

○不清楚○其他原因：

发生安全事件类型

□感染病毒、蠕虫、特洛伊木马程序□拒绝服务攻击

□端口扫描攻击□数据窃取

□破坏数据或网络□篡改网页

□垃圾邮件□内部人员有意破坏

□内部人员滥用网络端口和系统资源□被利用发送和传播有害信息

□网络诈骗和盗窃□其他：

____________________________

导致发生安全事件的原因

□未修补系统或软件漏洞□网络、系统或软件配置错误

□缺少访问控制□登录密码过于简单或未修改原始密码

□攻击者使用拒绝服务攻击□攻击者利用软件默认设置

□利用内部用户安全管理漏洞或内部人员作案

□内部网络违规外连□攻击者使用欺诈方法

□缺少身份认证措施□不知原因

□其他：

发现安全事件后采取的措施

□向相关部门报案□向上级业务主管部门报告

□请安全服务单位协助解决□请开发维护单位协助解决

□请安全事件应急响应组织解决□自行解决

□未采取任何措施□其他：

安全事件造成

损失评估

○非常严重○严重○一般

○比较轻微○轻微○无法评估

是否制定网络与信息安全应急预案

○是；其中是否经过演练：

○是○否

○否

（续表1）

四、物理和环境安全情况

本单位对机房安全保卫采取的措施

□外来人员登记□防盗报警、视频监控等安全防范系统

□门禁系统□值班

□门窗加固□其他措施：

_____________________________

本单位对机房环境安全采取的措施

关键设备安置措施

□加锁；□专用机柜；

□其它：

_____________________________

布线措施

□室外线路埋地；□室外线路未埋地部分加装套管保护；

□室内线路在地板下；

□网络传输线路与电力线分开布置，防止干扰；

□其它：

_____________________________

防火

□选择耐火材料建设机房；□设置机房专用灭火设备；

□消防报警系统；□其它：

_____________________

防静电

□接地与屏蔽；

□控制机房温度、湿度，防止产生静电；

□选择防静电机房装饰材料（如地板、桌椅），减少静电发生；

□穿戴防静电服装、鞋帽等物品；

□其它：

_____________________________

温湿度控制

□温、湿度监控；□专用机房空调□普通空调

□其它：

_____________________________

防水和防潮

□规划机房周围的水管安装，防止水管泄漏；

□采取措施防止屋顶漏水；□采取措施防止墙壁渗透；

□安装漏水保护设施

□其它：

_____________________________

防雷

□良好接地；□安装避雷设施；

□其它_____________________________

电磁辐射防护

□电磁辐射监测；

□采购电磁辐射达标的计算机等信息技术设备

□电磁辐射防护卡；

□穿戴电磁辐射保护服装；

□其它：

_____________________________

电磁泄漏保护

□设置屏蔽室；□滤波；

□干扰；□接地；

□购买低电磁泄漏信息设备□隔离和合理布局；

□其它：

_____________________________

防电力故障

□UPS（不间断电源）；□机房用电与民用电分开；

□配备发电机；□设置稳压器和过电压防护设备；

□多路供电；□其它：

___________________

（续表1）

五、网络与信息安全技术防范措施情况

是否执行了工作人员短暂离开计算机时锁定屏幕的要求

○是○否

是否有在公务外网和互联网上处理内部敏感信息

○是○否

是否制定了详细的授权管理和访问控制策略

○是○否

是否有内部用户违规外联的监控措施和管理措施

○是；其中采取的措施_____________________________

○否

是否按照保密管理规定管理涉密存储介质

○是○否

涉密计算机和涉密人员数量

涉密计算机数量：

涉密人员数量：

本单位对软盘、USB盘以及笔记本电脑的使用采取了哪些措施

□实施了管理措施；措施说明：

_____________________________

□实施了技术措施；措施说明：

_____________________________

□无

本单位对涉密信息和敏感信息采取了哪些保护措施

□没有涉密、敏感信息；□实施严格的访问控制与授权管理措施；

□单机处理；□接入专门网络与非涉密网络物理隔离；

□专人管理涉密、敏感信息；□禁止电子形式涉密、敏感信息被拷贝；

□监视涉密信息系统的各台终端；

□涉密信息有相应的密级标识，密级标识不与正文分离；

□其它：

_____________________________

所有重要信息是否进行了明确分类并记录在案

○是○否

○只有涉密信息进行了定密和统计

在访问计算机、重要资源或信息时，是否所有用户都需要进行身份鉴别（认证）

○是

○没有鉴别

○只有部分用户进行了鉴别

列举本单位采取的鉴别机制

□口令□智能卡□数字证书CA□生物识别

□其它：

_____________________________

多余默认帐号和无关服务是否关停

○是○否

○不清楚默认帐号和无关服务情况

采取了哪些口令管理措施

□口令难以猜测（例如要求口令包括数字、大小写字母、特殊字符等，并设定最小长度）；□口令定期修改；

□及时删除离职员工帐号和口令；□迅速替换厂家提供的默认口令；

□系统管理员在分发口令、处理丢失或泄漏的口令时有严格的流程；

□口令在系统中加密存储。

□设置帐户锁定阀值（防口令猜测）

对哪些存储信息进行加密

□没有使用加密措施□涉密信息

□单位敏感信息□其它：

_____________________________

是否对传输信息进行了加密

○是○否

涉密文档是否使用了基于密级标识的访问控制措施

○是○否○不知道○没有涉密电子文档

（续表1）

续五、网络与信息安全技术防范措施情况

审计情况

主机和服务器审计

□系统状态审计；□系统访问审计；□网络连接审计；

□I/O操作审计；□文件访问审计；□主机配置更改审计；

□服务访问审计；□其它：

_____________________________

网络审计

□网络通信量审计；□网络入侵审计；

□协议审计（包括对http协议、smtp协议、pop3协议、p2p协议等）；□其它：

_____________________________

数据库审计

□用户访问审计；□日志审计

操作系统更新、升级方式

□自动在线升级；□到操作系统厂商网站在线升级；

□利用第三方软件升级；□上级单位或有关部门分发补丁

□接上级或信息安全服务商通知，到可信站点升级；

□其它：

_____________________________

是否使用防病毒系统

○是○否

安全产品中漏洞库或病毒库的升级方式

□在线升级□产品厂商邮寄

□其它：

_____________________________

系统、病毒库升级和打补丁包程序情况

○每天○每周○每月

○每季度○半年○从不

对信息安全产品的是否进行安全配置

○是

○否

信息安全产品和网络产品的配置文档是否齐全

○齐全，非常详细；○没有；

○有，但不详细或不全面

信息安全管理员对于安全产品的功能配置是否熟练

○熟练○较为熟练○不熟练

系统在开发和运行过程中保存了哪些必要的文档与记录

□操作日志□故障记录□值班记录

□开发文档□变更记录

□其它：

_________________

是否有设备、主机、系统和应用软件运行日志的管理措施

○是；其中采取的措施：

_____________________________

○否

是否有邮件服务

○是；其中采取的安全措施：

_____________________________

○否

是否有电子公告板（BBS）

○是；其中采取哪些控制和过滤措施：

_________________________

○否

是否有信息发布服务

○是；其中信息发布审核措施：

_____________________________

○否

填表说明：

1、各单位按照网络与信息安全检查内容和相关要求完成自查后，如实填写本表。

填写内容不实等情况引起后果由填表人承担，本表须盖单位公章后有效。

2、表中各选项前为“○”标记表示为单选项；“□”标记为可多选项。

凡有“其他”项的，在后面注明具体内容。

3、如表格预留空间不足，可自行复印或续页填