1、上海重点单位网络与信息安全检查实施方案附表附件1网络与信息安全检查表一、部门基本情况单位名称分管网络安全工作的领导(如副局长)姓名:_职务:_网络安全管理机构(如办公室)名称:_负责人:_职务:_联系人:_ 办公电话:_移动电话:_网络安全专职工作机构(如信息中心)名称:_负责人:_ 办公电话:_移动电话:_二、信息系统基本情况信息系统情况1 信息系统总数:_个(系统清单附后),其中:四级系统数:_个;三级系统数:_个;二级系统数:_个;一级系统数:_个;未定级系统数:_个2 网络连接情况 可以通过互联网访问的系统数量:_不能通过互联网访问的系统数量:_3 面向社会公众提供服务的系统数量:_4
2、 本年度经过安全等级测评的系统数量:_,其中:四级系统数:_个;三级系统数:_个;二级系统数:_个;一级系统数:_个;未定级系统数:_个互联网接入情况1 互联网接入口总数:_提供商:联通 接入口数量:_ 接入带宽:_MB电信 接入口数量:_ 接入带宽:_MB东方网 接入口数量:_ 接入带宽:_MB东方有线 接入口数量:_ 接入带宽:_MB其他:_接入口数量:_ 接入带宽:_MB2 是否有系统采用云服务方式:提供商:阿里云 电信云 万达云 宝之云 其他:_移动互联网应用情况1 是否有移动互联网应用:是 (APP应用名称 )否2 应用开发单位:_3 是否经过第三方机构检测:是 否三、网络安全日常管
3、理情况人员管理1 岗位网络安全责任制度:已建立 未建立2 重点岗位人员安全保密协议:全部签订 部分签订 均未签订3 人员离岗离职安全管理规定:已制定 未制定4 外部人员访问机房等重要区域审批制度:已建立 未建立资产管理资产管理制度:已建立 未建立设备维修维护和报废管理: 已建立管理制度,且记录完整 已建立管理制度,但记录不完整 未建立管理制度四、网络安全防护情况网络边界安全防护网络安全防护设备部署(可多选): 防火墙 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 其它:_设备安全策略配置:使用默认配置 根据需要配置网络访问日志:留存日志 未留存日志无线网络安全防护1 本单位使用无
4、线路由器数量:2 无线路由器用途:访问互联网:个 访问业务/办公网络:个3 安全防护策略(可多选):采取身份鉴别措施 采取地址过滤措施未设置安全防护策略4 无线路由器使用默认管理地址情况:存在 不存在5 无线路由器使用默认管理口令情况:存在 不存在电子邮件安全防护1 建设方式:自行建设使用第三方服务 邮件服务提供商_2 账户数量:_个3 注册管理:须经审批任意注册4 口令管理:使用技术措施控制口令强度没有采取技术措施控制口令强度安全防护:(可多选)采取病毒木马防护措施部署防火墙、入侵检测等设备采取反应垃圾邮件措施其他:终端计算机安全防护安全管理方式: 集中统一管理(可多选)规范软硬件安装统一补
5、丁升级统一病毒防护统一安全审计 对移动存储介质接入实施控制 分散管理接入互联网安全控制措施: 有控制措施(如实名接入、绑定计算机IP和MAC地址等) 无控制措施接入办公系统安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC地址等)无控制措施移动存储介质安全防护管理方式: 集中管理,统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式信息销毁:已配备信息消除和销毁设备 未配备信息消除和销毁设备五、网络安全应急工作情况应急预案已制定 本年度修订情况:修订 未修订未制定应急演练本年度已开展,演练时间 本年度未开展灾难备份数据备份:采取备份措施,备份周期:实时,日,周,月,不定期 未采
6、取备份措施系统备份:采取实时备份措施的系统数量:未采取实时备份措施的系统数量:应急技术队伍本部门所属 外部服务机构 无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数:_培训人数本年度参加网络安全教育培训的人数:_ 占本单位总人数的比例:_七、信息技术产品应用情况服务器1 总台数:_2 品牌情况:国内品牌台数:_,其中,使用国产CPU的台数:_ 国外品牌台数:_3 操作系统情况:使用国产操作系统的台数:_ 使用国外操作系统的台数:_终端计算机(含笔记本)总台数:_品牌情况:国内品牌台数:_,其中。使用国产CPU的台数:_ 国外品牌台数:_操作系统情况:使用国产操作系统的台数:_
7、 使用国外操作系统的台数:_ 其中,使用WindowsXP的台数:_安装国产字处理软件的终端计算机台数:_安装国产防病毒软件的终端计算机台数:_路由器总台数:_品牌情况:国内品牌台数:_国外品牌台数:_交换机总台数:_品牌情况:国内品牌台数:_国外品牌台数:_存储设备总台数:_品牌情况:国内品牌台数:_国外品牌台数:_数据库管理系统总套数:_品牌情况:国内品牌台数:_国外品牌台数:_邮件系统总数:_品牌:_ 数量:_品牌:_ 数量:_ 负载均衡设备总数:_品牌:_ 数量:_品牌:_ 数量:_防火墙总数:_品牌:_ 数量:_品牌:_ 数量:_入侵检测设备(入侵防御)总数:_品牌:_ 数量:_品牌
8、:_ 数量:_安全审计设备总数:_品牌:_ 数量:_品牌:_ 数量:_八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额:_万元经费投入上一年度网络安全经费实际投入额:_万元九、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量:其中,可以成功控制的系统数量:恶意代码检测进行过病毒木马等恶意代码检测的服务器台数:_其中,存在恶意代码的服务器台数:_进行过病毒木马等恶意代码检测的终端计算机台数:_其中,存在恶意代码的终端计算机台数:_安全漏洞检测结果进行过漏洞扫描的服务器台数:_其中,存在高风险漏洞的服务器台数:_进行过漏洞扫描的终端计算机台数:_其中,存在高风
9、险漏洞的终端计算机台数:_网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:_网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:_十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称机构性质国有单位 民营企业 外资企业服务内容系统集成 系统运维 风险评估安全检测 安全加固 应急支持数据存储 灾难备份 其他:_网络安全与保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构:_未通过认证外包服务机构2机构名称机构性质国有单位 民营企业 外资企业服务内容系统集成 系统运维 风险评估安全检测 安全加固 应急支持数据存储 灾难备份
10、 其他:_网络安全与保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构:_未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)附件2信息安全管理工作自评估表评估指标评价要素评价标准权重(V)指标属性量化方法(P为量化值)评估得分(VP)网络安全组织管理网络安全主管领导明确一名主管领导负责本部门网络安全工作(主管领导应为本部门正职或副职领导)。3定性已明确,本年度就网络安全工作作出批示或主持召开专题会议,P = 1;已明确,本年度未就网络安全工作作出批示或主持召开专题会议,P = 0.5;尚未明确,P = 0。网络安全管理机构指定一个机构具体承担网络安全管理工作(管理机构应为本部门二级机构)。2定性已指定,并以正式文件等形式明确其职责,P = 1;未指定,P = 0。网络安全员各内设机构指定一名专职或兼职网络安全员。2定量P = 指定网络安全员的内设机构数量与内设机构总数的比率。网络安全日常管理规章制度制度完整性建立网络安全管理制度体系,涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。3定性制度完整,P = 1;制度不完整,P = 0.5;无制度,P = 0。制度发布安全管理制度以正式文件等形式
