网络信息安全自检自查表及报告.docx
- 文档编号:3172546
- 上传时间:2022-11-18
- 格式:DOCX
- 页数:30
- 大小:40.45KB
网络信息安全自检自查表及报告.docx
《网络信息安全自检自查表及报告.docx》由会员分享,可在线阅读,更多相关《网络信息安全自检自查表及报告.docx(30页珍藏版)》请在冰豆网上搜索。
网络信息安全自检自查表及报告
重要信息系统总数
按实时性进行统计
非实时运行的系统数量
0
实时运行的系统数量
1
按服务对象进行统计
面向社会公众提供服务的系统数量
1
不面向社会公众提供服务的系统数量
0
按联网情况进行统计
直接连接互联网的系统数量
1
同互联网逻辑强隔离的系统数量
0
与互联网物理隔离的系统数量
0
按数据集中情况进行统计
全国数据集中的系统数量
0
省级数据集中的系统数量
0
未进行数据集中的系统数量
1
按灾备情况进行统计
进行系统级灾备的系统数量
1
仅对数据进行灾备的系统数量
1
无灾备的系统数量
0
基本情况
附件 1:
网络信息安全自检自查表
单位名称(公章):
表 1 网络信息安全自检自查情况报告表
注:
以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:
哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,
打印时请删除本条红字
-1-
主要软硬件
设备类型
国内品牌数量
国外品牌数量
服务器
(台/套)
1
(台/套)
0
路由器
1
0
交换机
1
0
防火墙
1
0
磁盘阵列
1
0
磁带库
0
0
操作系统
0
1
数据库
0
1
其它
业务应用软件系统
自主设计开发(不含二次开发)的数量
0
委托国内厂商开发的数量
1
委托国外厂商开发的数量
0
直接采购国内厂商产品的数量
0
直接采购国外厂商产品的数量
0
服务商名称
服务内容
服务商性质(国有、民营、
服务方式(远程在线服务、
哈尔滨搜龙科技有限公
网站技术支持
民营 外贸)
现场服务)
远程服务
司
(如有更多,请另行附页填写)
系统构成情况
信息技术外包服务
-2-
信息系统名称
信息系统对国外产品和
服务的依赖程度
主要业务对信息系统的
依赖程度
信息系统面临的安全
威胁程度
信息系统安全防护能力
高
中
低
高
中
低
高
中
低
高
中
低
青少年信息网
√
√
√
√
(如有更多,请另行附页填写)
安全状况分析结果
-3-
序 号
系统名称
实时性
服务对象
连接互联网情况
数据集中情况
灾备情况
1
哈尔滨青少年信息网
√
√
√
√
√
2
3
4
5
6
7
8
9
10
(如有更多,请另行附页填写)
表 2系统基本情况检查记录表
-4-
序号
系统名称
系统对主要业务的影响程度
系统对社会公众的影响程度
高
中
低
高
中
低
1
哈尔滨青少年信息网
√
√
2
3
4
5
6
7
8
9
10
(如有更多,请另行附页填写)
表 3系统特征情况分析记录表
注:
对业务和社会公众的影响请自行修改,打印时删除本条。
-5-
检查项
检查结果
品牌(如有更多,请另行附页填写)
数量
服务器
国内品牌
浪潮
0
曙光
0
联想
1
方正
0
国外品牌
IBM
0
HP
0
DELL
0
路由器
国内品牌
华为
1
中兴
0
国外品牌
Cisco
0
Juniper
0
H3C
0
表 4系统主要硬件检查记录表
-6-
交换机
国内品牌
华为
1
中兴
0
0
国外品牌
Cisco
0
Juniper
0
H3C
0
防火墙
国内品牌
国外品牌
其它
设备类型
品牌
数量
国内品牌
国外品牌
-7-
检查项
检查结果
品牌(如有更多,请另行附页填写)
套数
操作系统
国内品牌
0
0
国外品牌
Windows
1
RedHat
0
HP-Unix
0
数据库
国内品牌
金仓
0
达梦
0
国外品牌
Oracle
0
DB2
0
SQL Server
1
其它
品牌
套数
国内品牌 软件类型
国外品 牌
表 5系统主要软件检查记录表
-8-
序号
机构名称
机构性质(国有、
民营、外资)
服务内容(类型)
服务方式(远程在线
服务、现场服务)
是否签订信息安全
与保密协议
1
哈尔滨搜龙科技有限公司
民营
软件开发、系统运维
远程、现场
否
2
3
4
5
6
7
8
9
(如有更多,请另行附页填写)
表 6 信息技术外包服务情况检查记录表
注:
服务内容(类型)主要有:
系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、
灾难备份等。
-9-
序号
检查项
检查结果
1
分管信息安全工作的领导
姓名
职务
2
信息安全管理机构
名称
负责人
姓名
职务
联系人
姓名
电话
3
信息安全专职工作机构
名称
负责人
姓名
职务
4
信息安全员
单位内设机构数量
信息安全员数量
专职信息安全员数量
5
岗位责任和事故责任追究
岗位信息安全责任制度
已制定
未制定
安全责任事故
发生过,所有事故均已查处相关责任
人
发生过,有事故未查处相关责任人
未发生过
表 7 信息安全责任制建立及落实情况检查记录表
- 10 -
序号
检查项
检查结果
1
人员管理
重要岗位人员安全保密协议
□全部签订 □部分签订 □未签订
人员离岗离职安全管理规定
□已制定 □未制定
外部人员访问审批制度
□已制定 □未制定
2
资产管理
资产管理制度
□已制定 □未制定
是否指定专人进行资产管理
□是 □否
设备维修维护和报废管理制度
□已制定 □未制定
设备维修维护和报废记录
□完整 □不完整
3
存储介质管理
存储介质管理制度
□已制定 □未制定
存储介质管理记录
□完整 □不完整
大容量存储介质
□外联,有技术防范措施 □外联,无技术防范措施 □不外联
4
运行维护管理
日常运维制度
□已制定 □未制定
运维操作手册
□已制定 □未制定
运维操作记录
□完整 □不完整
5
本年度教育培训
年度培训计划
□已制定 □未制定
接受信息安全教育培训的人数
接受信息安全教育培训的人数占总人数比例
%
开展信息安全教育培训的次数
信息安全管理和技术人员参加专业培训的人次
表 8 日常安全管理制度建立和落实情况检查记录表
- 11 -
序号
检查项
检查结果
1
本年度信息安全经费预算额(单位:
万元)
2
上年度信息安全经费投入额(单位:
万元)
表 9 信息安全经费投入情况表
- 12 -
检查项
系统 1 检查结果
系统 2 检查结果
系统 3 检查结果
系统名称
青少年信息网
1
网络边
界防护
全域隔离情况
物理隔离
逻辑强隔离
无隔离
√
连接互联网情
况
未连接互联网
互联网接入口总数(如连接互联网,请填写)
1
联通
接入口数量
1
接入带宽(单位:
兆)
10M
电信
接入口数量
接入带宽(单位:
兆)
其它
运营商名称
接入口数量
接入带宽(单位:
兆)
网络边界防护
措施(多选)
访问控制
安全审计
边界完整性检查
入侵防范
√
恶意代码防范
√
VPN 方式接入
无措施
表 10技术防护情况检查记录表
(每个系统分别填写,如有更多系统,请复制本表填写)
- 13 -
2
安全防
护策略
服务器安全策
略
使用默认配置
根据应用自主配置
√
按需开放端口
√
最小服务配置
√
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 自检 自查 报告