网络安全检查表.doc

附件 1 网络安全检查表 一、部门基本情况 部门名称 分管网络安全工作的 ①姓 名： 领导 ②职 务： （如副厅长） ①名称： 网络安全管理机构 ②负责人： 职 务： （如办公室） ③联系人： 办公电话： 移动电话： 网络安全专员工作 处室 （如网络安全处） 网络安全从业人员  ①名称： ②负责人： 办公电话： 移动电话： ①本单位网络安全从业人员总数： ，其中有网络安全从业资 质的人员数量： ②网络安全从业人员缺口： 二、信息系统基本情况 ①信息系统总数： ②网络连结情况 能够经过互联网接见的系统数量： 信息系统情况 不能经过互联网接见的系统数量： ③面向社会民众提供服务的系统数量： ④今年度经过安全测评的系统数量： 互联网接入口总数： 互联网接入情 □接入中国联通 接入口数量： 接入带宽： MB 况 □接入中国电信 接入口数量： 接入带宽： MB □其他： 接入口数量： 接入带宽： MB 第一级： 个 第二级： 个 第三级： 个 已开展年度测评 个 测评经过率 系统等级保护 个 已开展年度测评 个 测评经过率 第四级： 情况 第五级： 个 已开展年度测评 个 测评经过率 未定级： 个 三、网络安全平时管理情况 ①岗位网络安全责任制度：□已成立 □未成立 ②重点岗位人员安全保密协议：□全部签署 □部分签署 □均未签署 人员管理 ③人员离岗离任安全管理规定：□已拟订 □未拟订 ④外部人员接见机房等重要地区审批制度：□已成立 □未成立①财产管理制度：□已成立 □未成立②设施维修维护和报废管理： 财产管理 □已成立管理制度，且记录完整□已成立管理制度，但记录不完整□未成立管理制度 规划拟订情况（单项选择）： □拟订了部门的网络安全规划 网络安全规划 □在部门总体发展规划中涵盖了网络安全规划 □无 四、网络出口及安全防备情况 ①网络安全防备设施部署（可多项选择）： □防火墙  □入侵检测设施  □安全审计设施 网络边界  □防病毒网关  □抗拒绝服务攻击设施 安全防备  □其余： ________________________ ②设施安全策略配置：□使用默认配置  □根据需要配置 ③网络接见日志：□留存日志 □未留存日志 ①本单位使用无线路由器数量： ②无线路由器用途： 无线网络 □接见互联网： 个 安全防备 □接见业务 / 办公网络： 个 ③安全防备策略（可多项选择）： □采取身份鉴识举措 □采取地点过滤举措 □未设置安全防备策略 ④无线路由器使用默认管理地点情况：□存在 □不存在 ⑤无线路由器使用默认管理口令情况：□存在 □不存在 ①门户网站域名： ②门户网站 IP 地点： ③本单位及其内设机构具有独立域名的网站域名： ( 可另附页） ④网页防窜改举措：□采取 □未采取 网站 ⑤破绽扫描：□定期，周期 □不定期 □未进行 安全防备 ⑥信息发布管理：□已成立审核制度，且记录完整 □已成立审核制度，但记录不完整 □未成立审核制度 ⑦运维方式：□自行运维 □委托第三方运维 ⑧域名解析系统情况：□自行建设□委托第三方： ①建设方式：□自行建设管理 □使用第三方服务 邮件服务提供商 ②帐户数量： 个 ③注册管理：□须经审批 □随意注册 ④口令管理：□使用技术举措控制口令强度 电子邮件 □没有采取技术举措控制口令强度 安全防备 ⑤安全防备：（可多项选择） □采取病毒木马防备举措 □部署防火墙、入侵检测等设施 □采取反垃圾邮件举措 □其他： 终端计算机 安全防备  ①管理方式： □集合统一管理（可多项选择） □规范软硬件安装 □统一补丁升级 □统一病毒防备 □统一安全审计 □对移动存储介质接入实施控制 □统一身份管理 □分别管理 ②接入互联网安全控制举措： □有控制举措（如实名接入、绑定计算机 IP 和 MAC地点等） □无控制举措 ③接入办公系统安全控制举措： □有控制举措（如实名接入、绑定计算机 IP 和 MAC地点等） □无控制举措 ①管理方式： □集合管理，统一登记、配发、收回、维修、报废、销毁 移动存储介质 □未采取集合管理方式 安全防备 ②信息销毁： □已配备信息除去和销毁设施 □未配备信息除去和销毁设施 重要破绽 重要破绽外置率： 外置平均时长： 修复情况 五、网络安全应急工作情况 应急预案 □已拟订 今年度修订情况：□修订 □未修订 □未拟订 应急操练 □今年度已开展，操练时间： □今年度未开展 ①数据备份： □采取备份举措，备份周期：□实时，□日，□周，□月，□不定期 □未采取备份举措 灾难备份 ②系统备份： 采取实时备份举措的系统数量： 未采取系统备份举措的系统数量 : 应急技术 □本单位所属 □外部服务机构 □无 队伍 六、网络安全教育培训情况 培训次数 今年度开展网络安全教育培训的次数： 今年度参加