网络与信息安全自查表

1、附表 1:1:通过平安检验/鉴定/认证情况.防火墙.入侵检测系统.平安审计系统.漏洞扫描系统.违规外联监控系统.网页防篡改系统.网络平安隔离网闸.病毒防护产品.密码产品.附表 1:1:保定市网络与信息平安自查表填表单位：单位签章月日一、组织管理与规章制度情况单位名称单位地址联系人联系电子邮箱信息平安主管领导职务信息平安治理部门部门人数信息平安部门责任人姓名职务持有何种资质证书信息平安治理员姓名专业受过何种培训持有何种资质证书是否举办过信息平安培训.是,其中举办过哪些讲座或培训：.否填表时间:制定的相关平安制度口信息平安责任制口信息平安通报治理制度资产发全治理制度口物理和环境平安治理制度信息平安

2、人事治理制度系统运行平安治理制度口数据信息平安治理制度口信息平安应急处理治理制度口其他：平安效劳是否外包O是,其中公司名称：,内资合资口外资外包公司平安效劳资质：.否本单位日常信息平安工作口信息平安测评系统平安定级口信息平安检查口信息平安风险评估其它：本单位是否制定过平安策略.是；其中保证策略：确定责任人,对责任人进行奖惩定期组织内部检查口通过技术手段,例如部署监控、扫描或检测手段口其它：.否岗位责任文件和.是.否相关操作规程是.不知道否健全口用户平安意识和观念淡薄口缺乏网络平安治理制度或制度不落实 网络平安保证经费投入缺乏网络平安治理人员不平安治理存在的足,缺乏培训主要问题缺乏与信息治理部门

3、的沟通,缺乏平安信息共享 网络平安产品不能满足平安要求网络平安效劳公司不能满足要求 其他：续表1二、网络运行及关键安全设备情况单位接入的网络互联网口省公务外网口省公务内网口行业系统内部使用的广域网或城域网口内部局域网口无网络与信息系统集成、设计维护与监理情况集成商名称：;系统集成资质等级设计维护单位：;监理单位：监理单位资质：如有专网,专网名称是否后涉密网络.是；其中是否经保密部门审批.是.否.否涉密网络与其他网络是否物理隔离O是；其中采取的举措：.否是否按国家等级保护要求划分平安域.是.否网络主要用途面向公众效劳口本单位内口本系统口跨系统网络配置和规模O10MO100MO1000M.其它.1

4、00节点以下.300节点以下.500节点以下.500节点以上主要操作系统Win9x/WinMeWinNT/Win2000/win2022WinXPWinVistaLinuxUnixNovellNerwareSunSolarisOS/2其他：信息平安保证经费投入占信息化工程投入资金比例O无.少于5%O5%10%O11%15%.多于15%.难以估量网络与信息安全产品名称数量生产厂家规格型号通过平安检验/鉴定/认证情况防火墙入侵检测系统平安审计系统漏洞扫描系统违规外联监控系统网页防篡改系统网络平安隔离网闸病毒防护产品密码广品000000续表1.有；其中备份方式：口磁带机口磁盘阵列口光盘本地备份情三口

5、其他请注明、况网.无络.完全备份.增量备份一一备份上次备份后系统中变化与本地备份策过的数据信息信略.差量备份一一备份上次完全备份后发变化过的数据信息息.无安本地备份频.实时.天.星期.月全率.无应有无异地容灾备份需求.有；其中是否实现异地容灾备份.异地容灾备急是.否份情况管.无理本单位是否.发生过；其中是否做相应记录.是.否情发生过平安.未发生过况事件.不清楚可能攻击来.内部.外部.内外都有源O不清楚.其他原因：发生平安事件类型口感染病毒、蠕虫、特洛伊木马程序口拒绝效劳攻击口端口扫描攻击数据窃取口破坏数据或网络口篡改网页口垃圾邮件口内部人员有意破坏口内部人员滥用网络端口和系统资源被利用发送和传

6、播有害信息口网络诈骗和盗窃其他：导致发生安全事件的原因口未修补系统或软件漏洞口网络、系统或软件配置错误口缺少访问限制口登录密码过于简单或未修改原始密码口攻击者使用拒绝效劳攻击口攻击者利用软件默认设置口利用内部用户平安治理漏洞或内部人员作案口内部网络违规外连口攻击者使用欺诈方法口缺少身份认证举措不知原因口其他：发现平安事件后米取的举措向相关部门报案口向上级业务主管部门请平安效劳单位协助解决口请开发维护单位协助解决请平安事件应急响应组织解决口自行解决口未采取任何举措其他：平安事件造成损失评估.非常严重.严重.一般O比拟稍微.稍微.无法评估是否制定网络与信息安全应急预案.是；其中是否经过演练：.是.

7、否.否续表1四、物理和环境安全情况本单位对机房平安保卫采取的举措外来人员登记防盗报警、 视频监控等平安防范系统门禁系统口值班门窗加固口其他举措：本单位对机房环境平安采取的举措关键设备安置举措加锁；口专用机柜；其它：布线举措口室外线路埋地；口室外线路未埋地局部加装套管保护；口室内线路在地板下；网络传输线路与电力线分开布置,预防干扰；其它：防火选择耐火材料建设机房；口设置机房专用火火设备；消防报警系统；其它：防静电口接地与屏蔽；限制机房温度、湿度,预防产生静电；选择防静电机房装饰材料如地板、桌椅,减少静电发生；口穿戴防静电服装、鞋帽等物品；_其它：温湿度控制口温、湿度监控；口专用机房空调口普通空调

8、其它：防水和防潮规划机房周围的水管安装,预防水管泄漏；口采取举措预防屋顶漏水；口采取举措预防墙壁渗透；口安装漏水保护设施其它：防雷良好接地；口安装避雷设施；其它电磁辐射防护口电磁辐射监测；口采购电磁辐射达标的计算机等信息技术设备电磁辐射防护卡；口穿戴电磁辐射保护服装；其它：电磁泄漏保护口设置屏蔽室；口滤波；口干扰；口接地；口购置低电磁泄漏信息设备口隔离和合理布局；其它：防电力故障UPS不间断电源；口机房用电与民用电分开；已备发电机；口设置稳压器和过电压防护设备；口多路供电；其它：续表1五、网络与信息安全技术防范措施情况是否执行了工作人员短暂离开计算机时锁定屏幕的要求.是.否是否后在公务外网和互

9、联网上处理内部敏感信息.是.否是否制定了详细的授权治理和访问限制策略.是.否是否后内部用户违规外联的监控举措和治理措施.是；其中采取的举措.否是否根据保密治理规定治理涉密存储介质.是.否涉密计算机和涉密人员数量涉密计算机数量：涉密人员数量：本单位对软盘、USBa以及笔记本电脑的使用采取了哪些举措口实施了治理举措；举措说明：口实施了技术举措；举措说明：口无本单位对涉密信息和敏感信息采取了哪些保护举措口没有涉密、敏感信息；口实施严格的访问限制与授权治理举措；口单机处理；口接入专门网络与非涉密网络物理隔离；口专人治理涉密、敏感信息；口禁止电子形式涉密、敏感信息被拷贝；口监视涉密信息系统的各台终端；口

10、涉密信息有相应的密级标识,密级标识不与正文别离；口其它：所有重要信息是否进行了明确分类并记录在案.是.否.只有涉密信息进行了定密和统计在访问计算机、重要资源或信息时,是否所有用户都需要进行身份鉴别认证.是.没有鉴别.只有局部用户进行了鉴别列举本单位采取的鉴别机制口令智能卡口数字证书CA口生物识别口其它：多余默认帐号和无关服务是否关停.是.否.不清楚默认帐号和无关效劳情况采取了哪些口令治理措施口口令难以猜想例如要求口令包括数字、大小写字母、特殊字符等,并设定最小长度；口令定期修改；口及时删除离职员工帐号和口令；口迅速替换厂家提供的默认口令；口系统治理员在分发口令、处理丧失或泄漏的口令时有严格的流

11、程；口口令在系统中加密存储.防口令猜想口设置帐户锁定阀值对哪些存储信息进行加密口没有使用加密举措口单位敏感信息口涉密信息口其它：是否对传输信息进行了加密.是.否涉密文档是否使用了基于密级标识的访问限制举措.是.否电子文档.不知道.没有涉密续表1续五、网络与信息安全技术防范措施情况审计情况主机和效劳器审计口系统状态审计；口系统访问审计；网络连接审计；I/O操作审计；口文件访问审计；主机配置更改审计；口效劳访问审计；其它：网络审计网络通信量审计；口网络入侵审计；协议审计包括对协议、smtp协议、pop3协议、p2P协议等；其它：数据库审计口用户访问审计；日志审计操作系统更新、升级方式口自动在线升级

12、；口到操作系统厂商网站在线升级；利用第三方软件升级；上级单位或有关部门分发补丁口接上级或信息平安效劳商通知,到可信站点升级；其它：是否使用防病毒系统.是.否平安产品中漏洞库或病毒库的升级方式在线升级口产品厂商邮寄其它：系统、病毒库升级和打补丁包程序情况.每天.每周.每月.每季度.半年.从不对信息平安产品的是否进行平安配置.是.否信息平安产品和网络产品的配置文档是否齐全.齐全,非常详细；.没有；.有,但不详细或不全面亿息平安治理员对于安全产品的功能配置是否熟练.熟练.较为熟练.不熟练系统在开发和运行过程中保存J哪些必要的文档与记录操作日志故障记录值班记录开发文档口变更记录其它：是否后设备、主机、系统和应用软件运行日志.是；其中采取的举措：的治理举措.否是台启邮件效劳.是；其中采取的平安举措：.否是台启电子公告板.