网络信息安全自检自查表与报告.docx
- 文档编号:5984474
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:24
- 大小:26.13KB
网络信息安全自检自查表与报告.docx
《网络信息安全自检自查表与报告.docx》由会员分享,可在线阅读,更多相关《网络信息安全自检自查表与报告.docx(24页珍藏版)》请在冰豆网上搜索。
网络信息安全自检自查表与报告
附件1:
网络信息安全自检自查表
单位名称(公章):
表1网络信息安全自检自查情况报告表
基本情况
重要信息系统总数
按实时性进行统计
非实时运行的系统数量
0
实时运行的系统数量
1
按服务对象进行统计
面向社会公众提供服务的系统数量
1
不面向社会公众提供服务的系统数量
0
按联网情况进行统计
直接连接互联网的系统数量
1
同互联网逻辑强隔离的系统数量
0
与互联网物理隔离的系统数量
0
按数据集中情况进行统计
全国数据集中的系统数量
0
省级数据集中的系统数量
0
未进行数据集中的系统数量
1
按灾备情况进行统计
进行系统级灾备的系统数量
1
仅对数据进行灾备的系统数量
1
无灾备的系统数量
0
注:
以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:
哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,打印时请删除本条红字
系统构成情况
主要软硬件
设备类型
国内品牌数量
(台/套)
国外品牌数量
(台/套)
服务器
1
0
路由器
1
0
交换机
1
0
防火墙
1
0
磁盘阵列
1
0
磁带库
0
0
操作系统
0
1
数据库
0
1
其它
业务应用软件系统
自主设计开发(不含二次开发)的数量
0
委托国内厂商开发的数量
1
委托国外厂商开发的数量
0
直接采购国内厂商产品的数量
0
直接采购国外厂商产品的数量
0
信息技术外包服务
服务商名称
服务内容
服务商性质(国有、民营、外贸)
服务方式(远程在线服务、现场服务)
哈尔滨搜龙科技有限公司
网站技术支持
民营
远程服务
(如有更多,请另行附页填写)
安全状况分析结果
信息系统名称
信息系统对国外产品和
服务的依赖程度
主要业务对信息系统的
依赖程度
信息系统面临的安全
威胁程度
信息系统安全防护能力
高
中
低
高
中
低
高
中
低
高
中
低
青少年信息网
√
√
√
√
(如有更多,请另行附页填写)
表2系统基本情况检查记录表
序号
系统名称
实时性
服务对象
连接互联网情况
数据集中情况
灾备情况
实时
非实时
面向社会公众
不面向社会公众
物理隔离
逻辑强隔离
无隔离
全国集中
省级集中
不集中
系统级灾备
仅数据灾备
无灾备
1
哈尔滨青少年信息网
√
√
√
√
√
2
3
4
5
6
7
8
9
10
(如有更多,请另行附页填写)
表3系统特征情况分析记录表
序号
系统名称
系统对主要业务的影响程度
系统对社会公众的影响程度
高
中
低
高
中
低
1
哈尔滨青少年信息网
√
√
2
3
4
5
6
7
8
9
10
(如有更多,请另行附页填写)
注:
对业务和社会公众的影响请自行修改,打印时删除本条。
表4系统主要硬件检查记录表
检查项
检查结果
品牌(如有更多,请另行附页填写)
数量
服务器
国内品牌
浪潮
0
曙光
0
联想
1
方正
0
国外品牌
IBM
0
HP
0
DELL
0
路由器
国内品牌
华为
1
中兴
0
国外品牌
Cisco
0
Juniper
0
H3C
0
交换机
国内品牌
华为
1
中兴
0
0
国外品牌
Cisco
0
Juniper
0
H3C
0
防火墙
国内品牌
国外品牌
其它
设备类型
品牌
数量
国内品牌
国外品牌
表5系统主要软件检查记录表
检查项
检查结果
品牌(如有更多,请另行附页填写)
套数
操作系统
国内品牌
0
0
国外品牌
Windows
1
RedHat
0
HP-Unix
0
数据库
国内品牌
金仓
0
达梦
0
国外品牌
Oracle
0
DB2
0
SQLServer
1
其它
软件类型
品牌
套数
国内品牌
国外品牌
表6信息技术外包服务情况检查记录表
序号
机构名称
机构性质(国有、民营、外资)
服务内容(类型)
服务方式(远程在线服务、现场服务)
是否签订信息安全
与保密协议
1
哈尔滨搜龙科技有限公司
民营
软件开发、系统运维
远程、现场
否
2
3
4
5
6
7
8
9
(如有更多,请另行附页填写)
注:
服务内容(类型)主要有:
系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。
表7信息安全责任制建立及落实情况检查记录表
序号
检查项
检查结果
1
分管信息安全工作的领导
姓名
职务
2
信息安全管理机构
名称
负责人
姓名
职务
联系人
姓名
电话
3
信息安全专职工作机构
名称
负责人
姓名
职务
4
信息安全员
单位内设机构数量
信息安全员数量
专职信息安全员数量
5
岗位责任和事故责任追究
岗位信息安全责任制度
已制定
未制定
安全责任事故
发生过,所有事故均已查处相关责任人
发生过,有事故未查处相关责任人
未发生过
表8日常安全管理制度建立和落实情况检查记录表
序号
检查项
检查结果
1
人员管理
重要岗位人员安全保密协议
□全部签订□部分签订□未签订
人员离岗离职安全管理规定
□已制定□未制定
外部人员访问审批制度
□已制定□未制定
2
资产管理
资产管理制度
□已制定□未制定
是否指定专人进行资产管理
□是□否
设备维修维护和报废管理制度
□已制定□未制定
设备维修维护和报废记录
□完整□不完整
3
存储介质管理
存储介质管理制度
□已制定□未制定
存储介质管理记录
□完整□不完整
大容量存储介质
□外联,有技术防范措施□外联,无技术防范措施 □不外联
4
运行维护管理
日常运维制度
□已制定□未制定
运维操作手册
□已制定□未制定
运维操作记录
□完整□不完整
5
本年度教育培训
年度培训计划
□已制定□未制定
接受信息安全教育培训的人数
接受信息安全教育培训的人数占总人数比例
%
开展信息安全教育培训的次数
信息安全管理和技术人员参加专业培训的人次
表9信息安全经费投入情况表
序号
检查项
检查结果
1
本年度信息安全经费预算额(单位:
万元)
2
上年度信息安全经费投入额(单位:
万元)
表10技术防护情况检查记录表
(每个系统分别填写,如有更多系统,请复制本表填写)
检查项
系统1检查结果
系统2检查结果
系统3检查结果
系统名称
青少年信息网
1
网络边界防护
全域隔离情况
物理隔离
逻辑强隔离
无隔离
√
连接互联网情况
未连接互联网
互联网接入口总数(如连接互联网,请填写)
1
联通
接入口数量
1
接入带宽(单位:
兆)
10M
电信
接入口数量
接入带宽(单位:
兆)
其它
运营商名称
接入口数量
接入带宽(单位:
兆)
网络边界防护措施(多选)
访问控制
安全审计
边界完整性检查
入侵防范
√
恶意代码防范
√
VPN方式接入
无措施
2
安全防护策略
服务器安全策略
使用默认配置
根据应用自主配置
√
按需开放端口
√
最小服务配置
√
网络设备安全策略
使用默认配置
根据应用自主配置
按需开放端口
√
最小服务配置
安全设备安全策略
使用默认配置
根据应用自主配置
√
按需开放端口
最小服务配置
通用系统安全功能
身份验证
访问控制
√
安全审计
3
重要数据防护
传输防护
加密
未加密
√
存储防护
加密
√
未加密
备份
本地备份
√
异地备份
√
未备份
4
密码技术防护产品
使用,软件产品
√
使用,硬件产品
未使用
5
物理环境安全状况
计算机机房是否经公安机关验收
已验收
√
未验收
机房面积
4000米
机房验收日期
2009年
合格证编号
黑备20091301
表11应急处置及容灾备份情况检查记录表
序号
检查项
检查结果
1
信息安全应急预案
应急预案制定情况
已制定
√
未制定
预案评估
本年度已评估
√
本年度未评估
从未评估
2
应急演练
本年度已开展
√
本年度未开展
从未开展
3
灾难备份
重要系统
全部备份
√
部分备份
未备份
重要数据
全部备份
√
部分备份
未备份
4
应急资源
应急支援队伍
部门所属队伍
√
外部专业机构
√
无
备机备件
已配备
有供应渠道
√
未配备
表12问题和威胁分析记录表
序号
系统名称
系统对国外产品和服务的依赖程度
系统面临的威胁程度
系统安全防护能力
高
中
低
高
中
低
高
中
低
1
哈尔滨青少年信息网
√
√
√
2
3
4
5
6
7
8
9
10
11
(如有更多,请另行附页填写)
表13信息安全保障情况记录表
一、信息系统情况
信息系统情况
信息系统总数:
________1________个;面向社会公众提供服务的信息系统数:
_____1____个;委托社会第三方进行日常运维管理的信息系统数:
_____1____个
信息系统是否托管在外地:
否
托管服务器地址:
哈尔滨联通机房
责任主体:
产生的问题:
信息系统定级、备案情况
第一级数量
网站应该没有进行信息安全定级,打印时请删除本条
第二级数量
已备案数量
第三级数量
已备案数量
第四级数量
已备案数量
未定级数量
安全建设整改情况
拟定安全建设整改方案或计划
□已拟定□未拟定
开展安全建设整改
□已开展□未开展
完成安全建设整改系统数量
发现隐患、漏洞数量
整改隐患、漏洞数量
本年度等级测评情况
第二级系统测评数量
第三级及以上系统测评数量
测评报告结果
□符合□基本符合□不符合
互联网接入情况
互联网接入口总数:
__1__个
其中:
□联通接入口数量:
__1__个接入带宽:
____100M___兆
□电信接入口数量:
_____个接入带宽:
_______兆
□其它:
_________________接入口数量:
_____个接入带宽:
_______兆
二、信息安全教育培训情况
培训人数
本年度接受信息安全教育培训的人数:
_____人
占本部门总人数的比例:
_____%
培训次数
本年度开展信息安全教育培训的次数:
_____次
专业培训
本年度信息安全管理和技术人员参加专业培训:
______人次
三、本年度信息安全事件情况
安全技术检测结果
病毒木马等恶意代码
检测结果
进行过病毒木马等恶意代码检测的服务器台数:
______1______
其中感染恶意代码的服务器台数:
______0______
进行过病毒木马等恶意代码检测的终端计算机台数:
____这里指团市委办公电脑____
其中感染恶意代码的终端计算机台数:
____请酌情填写数字____
漏洞检测结果
进行过漏洞扫描的服务器台数:
__________1_________
其中存在漏洞的服务器台数:
________0________
存在高风险漏洞的服务器台数:
____0_____
进行过漏洞扫描的终端计算机台数:
_______1_______
其中存在漏洞的终端计算机台数:
______0______
存在高风险漏洞的终端计算机台数:
___0___
信息安全事件统计
门户网站受攻击情况
本部门入侵检测设备检测到的门户网站受攻击次数:
_____100_____
网页被篡改情况
门户网站网页被篡改(含内嵌恶意代码)次数:
_______0_______
表14信息系统密码产品使用记录表
(每个系统分别填写)
系统名称:
哈尔滨青少年信息网
产品使用
本单位在信息系统中是否已应用数字证书或相关产品:
□是□否
本单位在信息系统中数字证书应用领域情况:
A电子商务□企业内部管理□企业间商务应用□网上支付□其它
B政务外网□税务□工商□社保□银行□电信□医疗□其它
本单位数字证书应用类别:
□USBkey□电子签章□设备证书
说明:
USBkey即智能密码钥匙存储用户证书(例如:
U盾);电子签章即office或wps文字处理软件中可见的电子签名(电子公章)图形化软件;设备证书即服务器或硬件设备身份认证证书(例如:
SSL证书、VPN证书)。
数字证书
本单位数字证书应用功能情况:
□身份认证□数据保密□数据加密□数字签名
本单位数字证书使用频率:
□经常□偶尔□很少
您认为使用数字证书认证后给原业务系统带来的变化:
□更安全可靠□更简单便捷□系统易管理□更繁琐复杂
说明:
身份认证既使用数字证书进行客户端或服务器端身份验证;数据保密既对网络链路通道加密(例如:
SSL、VPN);数据加密文件或数据加解密(例如:
PGP、文件保险柜);数字签名既对操作数据进行行为留痕、防止篡改(例如:
电子签章)。
密码产品软硬件
本单位商用密码通用产品软硬件情况:
A软件产品□CA签发软件□RA注册软件□电子签章系统□身份认证系统□数字证书中间件□其它
B硬件产品□加密机□加密卡□签名服务器□身份认证网关□USBkey(例如:
U盾)□其它
表15系统网站安全自检自查记录表
(每个系统分别填写)
一、网站安全检查评估自查基本情况
系统名称
哈尔滨青少年信息网
网站负责人
职务
电话
网站系统维护负责人
职务
电话
网站安全等级保护级别
○四级○三级○二级○一级○未定级
网站域名
网站名称
网站IP
哈尔滨青少年信息网
218.8.245.73
门户网站
1个
其中服务器
1台
网络设备
1台
安全设备
1台/套
服务器是否托管(托管单位名称)
哈尔滨联通
托管服务器地址
哈尔滨南岗区湘江路45号
发现安全隐患
0处
已完成整改
0处
网站提供的服务
□信息发布□业务办理□论坛□邮件服务
□其它
本单位信息发布的审查制度:
接入了何种网络
○互联网○业务网○涉密网
网络总带宽
○10M○100M○1000M○其它
二、网站安全防范实施情况
本年度开展的信息安全日常管理工作
□信息安全测评□系统安全定级、备案□信息安全检查□信息安全风险评估
□信息安全管理体系建设□网站安全管理□其它:
是否进行了下列安全检查
□SQL注入攻击隐患□跨站脚本攻击隐患□网页木马、恶意代码□CGI弱点
□应用程拒绝服务□操作系统补丁安全情况□网站服务系统及其它应用系统补丁安装情况□防病毒软件升级情况□源码漏洞隐患□弱口令□网站是否已被“挂马”□敏感信息泄露□入侵检测系统升级情况□网站栏目内容更新□漏洞扫描系统升级情况□网站功能及提供的服务□安全隐患扫描情况□文件上传及运行权限控制
网站采取了哪些防范措施
□防止信息泄漏□防止SQL注入□防止跨站脚本攻击□定期进行弱口令检查□定期进行网站挂马检查□定期进行漏洞扫描□定期对网站发布系统进行升级□关闭了不必要的端口□关闭或删除了不必要的链接□关停了不必要的账户
□关闭了不必要的服务或应用□其它:
网页防篡改措施
○安装了防篡改系统○人工监看○无防篡改措施
是否具有抗DDoS措施
○是○否
是否保留了系统安全日志
○是○否
系统安全日志查看的周期是多少
○每月○每周○每天○偶尔查看或从不查看
是否有独立的安全审计系统
○是○否
网站服务器和同一网段内其它服务器之间是否有访问控制措施
○是○否
是否有在电子政务外网和互联网上处理内部敏感信息
○是○否
三、网站应急响应机制建设情况
网站重大信息安全事件处置情况
应急管理
信息安全应急预案:
○有○无
应急技术支援队伍:
□内部□外部□无
发生安全事件类型
□感染病毒、木马程序□拒绝服务攻击□端口扫描攻击□数据窃取
□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏
□源码泄露□网络诈骗和盗窃□内部人员滥用网络端口和系统资源
□被利用发送和传播有害信息□其它:
导致发生安全事件的原因
□未修补系统或软件漏洞□网络、系统或软件配置错误□源码存在安全隐患
□登录密码过于简单或未修改原始密码□缺少访问控制□攻击者使用拒绝服务攻击
□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案
□内部网络违规外联□攻击者使用欺诈方法□缺少身份认证措施□不知原因□网站存在错链或断链□其它:
发现安全事件后采取的措施
□向相关部门报案□向上级业务主管部门报告□请安全服务单位协助解决□请开发维护单位协助解决□请安全事件应急响应组织解决□自行解决□未采取任何措施□其它:
填表说明:
1.表间逻辑关系及填写要求:
表1为表2至表15的汇总报告表。
其中表10、表14、表15按信息系统分别填写,其余表格按单位填写。
2.应如实填写,填写内容不实引发的后果由填表人承担,须盖单位公章后有效。
3.表中各选项前为“○”标记表示为单选项,“□”标记为可多选项。
凡有“其它”项的,在后面注明具体内容。
4.表中所
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 自检 自查 报告