网络安全检查表.docx
- 文档编号:7791803
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:11
- 大小:17.49KB
网络安全检查表.docx
《网络安全检查表.docx》由会员分享,可在线阅读,更多相关《网络安全检查表.docx(11页珍藏版)》请在冰豆网上搜索。
网络安全检查表
网络平安检查表
一、部门根本情况
部门〔单位〕名称
分管网络平安工作的领导
〔如副厅长〕
1XX:
2职务:
移动:
网络平安管理机构
〔单位系统负责人〕
1名称:
2负责人:
办公:
移动:
网络平安专职工作处室
〔如信息中心、网络平安科、效劳器负责人〕
1名称:
2负责人:
办公:
移动:
3名称:
4负责人:
办公:
移动:
5名称:
6负责人:
办公:
移动:
7名称:
8负责人:
办公:
移动:
网络平安从业人员
1本单位网络平安从业人员总数:
,其中有网络平安从业资格的人员数量:
2网络平安从业人员缺口:
二、信息系统根本情况
信息系统
情况
1信息系统总数:
2网络连接情况
可以通过互联网访问的系统数量:
不能通过互联网访问的系统数量:
3面向社会公众提供效劳的系统数量:
4本年度经过平安测评的系统数量:
互联网接入
情况
互联网接入口总数:
□接入中国联通接入口数量:
接入带宽:
MB
□接入中国电信接入口数量:
接入带宽:
MB
□其他:
接入口数量:
接入带宽:
MB
系统等级
保护情况
第一级:
个第二级:
个
第三级:
个已开展年度测评个测评通过率
第四级:
个已开展年度测评个测评通过率
第五级:
个已开展年度测评个测评通过率
未定级:
个
三、网络平安日常管理情况
人员管理
1岗位网络平安责任制度:
□已建立□未建立
2重点岗位人员平安XX协议:
□全部签订□局部签订□均未签订
3人员离岗离职平安管理规定:
□已制定□未制定
4外部人员访问机房等重要区域审批制度:
□已建立□未建立
网络平安规划
规划制定情况〔单项选择〕:
□制定了部门〔单位〕的网络平安规划
□在部门〔单位〕总体开展规划中涵盖了网络平安规划
□无
四、网络平安防护情况
网络边界
平安防护
1网络平安防护设备部署〔可多项选择〕
□防火墙□入侵检测设备□平安审计设备
□防病毒网关□抗拒绝效劳攻击设备
□其他:
2设备平安策略配置:
□使用默认配置□根据需要配置
3网络平安防护第三方委托□有□无
4第三方〔委托方〕有无涉密资质□有□无
5网络访问日志:
□留存日志□未留存日志
无线网络
平安防护
1本单位使用无线路由器数量:
2无线路由器用途:
□访问互联网:
个
□访问业务/办公网络:
个
3平安防护策略〔可多项选择〕:
□采取身份鉴别措施□采取地址过滤措施
□未设置平安防护策略
4无线路由器使用默认管理地址情况:
□存在□不存在
5无线路由器使用默认管理口令情况:
□存在□不存在
平安防护
1门户域名:
2门户IP地址:
3本单位及其内设机构具有独立域名的域名:
〔可另附页〕
4网页防篡改措施:
□采取□未采取
5漏洞扫描:
□定期,周期□不定期□未进展
6信息发布管理:
□已建立审核制度,且记录完整
□已建立审核制度,但记录不完整
□未建立审核制度
7运维方式:
□自行运维□委托第三方运维
8域名解析系统情况:
□自行建立□委托第三方:
电子
平安防护
1建立方式:
□自行建立
□使用第三方效劳效劳提供商
2账户数量:
个
3注册管理:
□须经审批□任意注册
4口令管理:
□使用技术措施控制口令强度
□没有采取技术措施控制口令强度
5平安防护:
〔可多项选择〕
□采取病毒木马防护措施
□部署防火墙、入侵检测等设备
□采取反垃圾措施
□其他:
终端计算机
平安防护
1管理方式
□集中统一管理〔可多项选择〕
□规X软硬件安装□统一补丁升级□统一病毒防护
□统一平安审计□对移动存储介质接入实施控制
□统一身份管理
□分散管理
2接入互联网平安控制措施:
□有控制措施〔如实名接入、绑定计算机IP和MAC地址等〕
□无控制措施
3接入办公系统平安控制措施:
□有控制措施〔如实名接入、绑定计算机IP和MAC地址等〕
□无控制措施
移动存储介质
平安防护
1管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
2信息销毁:
□已配备信息消除和销毁设备□未配备信息消除和销毁设备
重要漏洞
修复情况
重大漏洞处置率:
处置平均时长:
五、网络平安应急工作情况
应急预案
□已制定本年度修订情况:
□修订□未修订
□未制定
应急演练
□本年度已开展,演练时间:
□本年度未开展
灾难备份
1数据备份
□采取备份措施,备份周期:
□实时,□日,□周,□月,□不定期
□未采取备份措施
2系统备份
采取实时备份措施的系统数量:
未采取实时备份措施的系统数量:
应急技术
队伍
□本部门所属□外部效劳机构□无
六、网络平安教育培训情况
培训次数
本年度开展网络平安教育培训的次数:
培训人数
本年度参加网络平安教育培训的人数:
占本部门总人数的比例:
%
七、信息技术产品使用情况
效劳器
1总台数:
2品牌情况:
国内品牌台数:
,其中,使用国产CPU的台数:
国外品牌台数:
3操作系统情况:
使用国产操作系统的台数:
使用国外操作系统的台数:
终端计算机
〔含笔记本〕
1总台数:
2品牌情况:
国内品牌台数:
,其中,使用国产CPU的台数:
国外品牌台数:
3操作系统情况:
使用国产操作系统的台数:
使用国外操作系统的台数:
其中,使用WindowsXP的台数:
4安装国产文字处理软件的终端计算机台数:
5安装国产防病毒软件的终端计算机台数:
路由器
1总台数:
2品牌情况:
国内品牌台数:
国外品牌台数:
交换机
1总台数:
2品牌情况:
国内品牌台数:
国外品牌台数:
存储设备
1总台数:
2品牌情况:
国内品牌台数:
国外品牌台数:
数据库
管理系统
1总套数:
2品牌情况:
国内品牌台数:
国外品牌台数:
系统
总数:
品牌:
数量:
品牌:
数量:
负载均衡设备
总数:
品牌:
数量:
品牌:
数量:
防火墙
总数:
品牌:
数量:
品牌:
数量:
入侵检测设备
〔入侵防御〕
总数:
品牌:
数量:
品牌:
数量:
平安审计设备
总数:
品牌:
数量:
品牌:
数量:
八、网络平安经费预算投入情况
经费保障
1上一年度网络平安预算:
万元,实际到位情况:
万元
2本年度信息化建立总预算〔含网络平安预算〕:
万元,其中网络平安预算:
万元
3第三方〔采购效劳商〕有无涉密资质:
九、本年度技术检测及网络平安事件情况
技术检测情况
渗透测试
进展渗透测试的系统数量:
其中,可以成功控制的系统数量:
恶意代码检测
1进展病毒木马等恶意代码检测的效劳器台数:
其中,存在恶意代码的效劳器台数:
2进展病毒木马等恶意代码检测的终端计算机台数:
其中,存在恶意代码的终端计算机台数:
平安漏洞
检测结果
1进展漏洞扫描的效劳器台数:
其中,存在高风险漏洞的效劳器台数:
2进展漏洞扫描的终端计算机台数:
其中,存在高风险漏洞的终端计算机台数:
网络平安事件情况
门户受
攻击情况
平安防护设备检测到的门户受攻击次数:
网页被篡改
情况
门户网页被篡改〔含内嵌恶意代码〕次数:
十、信息技术外包效劳机构情况〔包括参与技术检测的外部专业机构〕
外包效劳机构1
机构名称
机构性质
□国有单位□民营企业□外资企业
效劳内容
□系统集成□系统运维□风险评估
□平安检测□平安加固□应急支持
□数据存储□灾难备份
□其他:
网络平安XX协议
□已签订□未签订
信息平安管理体系认证情况
□已通过认证
认证机构:
□未通过认证
外包效劳机构2
机构名称
机构性质
□国有单位□民营企业□外资企业
效劳内容
□系统集成□系统运维□风险评估
□平安检测□平安加固□应急支持
□数据存储□灾难备份
□其他:
网络平安XX协议
□已签订□未签订
信息平安管理体系认证情况
□已通过认证
认证机构:
□未通过认证
〔如有2个以上外包机构,每个机构均应填写,可另附页〕
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 检查表