网络与信息安全检查表

1、word网络与信息安全检查表单位名称：嘉兴市妇幼保健院一、信息安全组织机构基本情况信息安全责任部门信息科分管信息安全工作的领导 （如单位正/副职领导） 姓名：王立中；职务：副院长； 姓名：；职务：；信息安全管理机构 （如信息中心） 名称：信息科； 负责人：沈碧飞；职务：科长； 联系人：龚林峰；电话；信息安全专职工作处室 （如信息科） 名称：； 联系人：_电话：；信息安全责任部门职责（可附件另附）二、重要信息系统基本情况重要信息系统总数： （请另附系统简介清单）系统定级情况第一级： 个 第二级： 个 第三级： 个 第四级： 个第五级： 个未定级： 个等级保护测评完成

2、等级保护测评系统的名称及对应等级：；服务对象统计 面向社会公众提供服务的系统数量及等级：； 非面向社会公众提供服务的系统数量及等级：；联网情况统计 通过互联网可直接访问的系统数量及等级：； 通过互联网不能直接访问的系统数量及等级：；其中，与互联网物理隔离的系统数量及等级：；数据集中性统计 省级数据集中的系统数量及数据类型：； 市级数据集中的系统数量及数据类型：； 县级数据集中的系统数量及数据类型：； 未进行数据集中的系统数量：；业务连续性统计 可容忍RTO值小于1小时的系统数量：； 可容忍RTO值大于1小时，小于6小时的系统数量：； 可容忍RTO值大于12小时的系统数量：；系统灾备统计 定期对

3、系统级进行灾备的系统数量：； 仅对数据库定期进行灾备的系统数量：； 无灾备措施的系统数量：；业务应用软件系统 （统计3年内数据） 自主设计开发（不含二次开发）的套数：； 夕卜包国内服务商开发的套数：；外包国外服务商开发的套数：； 直接米购国内服务商产品的套数：；直接米购国外服务商产品的套数：；三、日常信息安全运维管理情况人员安全管理 重点岗位人员安全保密协议：全部签订部分签订 均未签订； 人员离冈离职安全管理规疋：已制疋 未制疋；外部人员机房访冋管理制度及权限审批制度：已建立未建立；设备资产管理 资产管理制度： 已建立未建立； 机房设备标签： 全部标签合格部分标签合格无标签； 设备维修维护和报

4、废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整； 未建立管理制度；机房安全管理 机房管理制度： 已建立未建立； 机房日常运维记录：完整详实部分简略 无记录； 人员进出机房记录：完整详实部分简略 无记录； 机房物理环境： 达标未达标；采购预算保障 年度米购方案及预算：已建立未建立； 采购合同：完整部分完整； 安全设备采购比例：>80%>60%<50% ；外包服务管理 外包服务商资质证书：齐全部分齐全； 外包服务合同：完整部分完整； 外包服务保密条款：明确未明确；安全审计管理 安全审计部署： 已部署未部署；专员审计常规审计无审计； 运

5、维操作审计： 已部署未部署；专员审计 常规审计 无审计；四、信息安全网络防护情况网络边界安全防护 互联网接入口总数：个；其中：电信接入口数量：个；移动接入口数量：个；联通接入口数量：个；其他：接入口数量：个； 网络安全防护设备部署（可多选）：防火墙防篡改入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备其它：； 网络访问日志： 留存日志 周期未留存日志 安全防护设备策略：使用默认配置根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量：个； 网络用途：访问互联网：个；访问业务/办公网络：个； 安全防护策略（可多选）：采取身份鉴别措施：个；采取地址过滤措施：个；未设置

6、：个；信息系统安全防护 入侵检测系统： 已部署未部署； 防火墙技术：已部署未部署； 漏洞扫描技术： 已部署未部署； 访问权限设置：有无；数据库安全防护 数据库管理制度：完整并落实未落实无； Root账户权限设置：分级设置未分级设置； 数据备份周期：实时， 定期：周期， 不定期；网站安全防护 网页防篡改措施：米用、 未米用； 漏洞扫描： 定期扫描，周期不定期、 未进行； 信息发布管理：已建立审核制度，且审核记录完整； 已建立审核制度，但审核记录不完整； 未建立审核制度； 管理员口令复杂度策略：咼（包含数子、大小与子母、特殊符号，8位以上）； 中（数字、字母，6位以上）；低（单一数字、字母，6位以

7、下）；是否设置有效时间：是 周期：否；邮箱安全防护 邮箱注册：注册邮箱账号须经审批任意注册使用； 账户口令防护：使用技术措施控制和管理口令强度； 无口令强度限制技术措施； 定期删除邮件： 定期 周期未定期；终端计算机安全防护 安全管理方式：集中统一管理（可多选）规范软硬件安装统一补丁升级统一病毒防护统一安全审计对移动存储介质接入实施控制分散管理 接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）； 无控制措施； 访问口令复杂度策略：咼（包含数字、大小与字母、特殊符号，8位以上）；中（数字、字母，6位以上）；低（单一数字、字母，6位以下）；是否设置有效时间：是周期否；

8、移动介质安全防护 安全管理方式：集中管理，统一登记、杀毒、配发、收回、维修、报废、销毁；未米取集中管理方式 电子信息保护：已配备信息消除和销毁设备未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案预案全面性及可行性：全面到位未到位年度修订评估情况：修订评估未修订评估未制疋信息安全应急演练年度演练次数及时间：，年度未开展信息安全灾难备份 重要信息系统：已备份，备份周期_不定期，异地备份， 本地备份；未备份； 重要业务数据：已备份，备份周期_不定期，异地备份， 本地备份；未备份；应急技术支援队伍有应急技术团队单位所属责任部门：；外部专业机构名称：；是否取得资质： 是（附件证明），否；

9、无六、信息安全培训及宣传教育情况信息安全培训次数年度开展时间1:时间2:时间3:信息安全培训教育的次数：次，培训主题：；，培训主题：；，培训主题：；信息安全培训人数年度接受信息安全培训教育的人数：人；占本部门总人数的比例：;信息安全专业培训年度信息安全管理和技术人贝专业培训：人次；信息安全宣传教育年度面向单位及社会群体的信息安全宣传教育次数：次；七、信息系统技术产品应用情况单位网络架构拓扑图及安全设备产品配置：附件说明硬 件 软 件 配 置路由器交换机服务器数据库操作系统磁盘阵列国产1量 （台 / 套）非国产量（台 / 套）防火墙堡垒机漏洞扫描防病毒系统入侵检测系统数据备份系统国产量 （台 /

10、 套）非国产量（台 / 套）终端计算机 （含笔记本）总台数：，其中国产台数：；1本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。公文处理软件 （终端计算机安装）安装国产公文处理软件的终端计算机台数：_安装国外公文处理软件的终端计算机台数：_信息安全设备产品 防火墙等访问控制设备（不含终端软件防火墙）台数：；其中，国产台数：； 安装国产防病毒产品的设备台数：；八、信息安全经费预算投入情况信息安全预算年度信息安全建设经费预算：万元：占信息化总额比：信息安全投入年度信息安全经费实际投入：万元：占信息化实际投入额比：预算投入明细信息安全经费预算及投入明细：；

11、（附件说明）九、年度信息安全事件及技术检测情况信 息 安 全 事 件 情 况门户网站 受攻击情况安全防护设备检测到的门户网站受攻击次数：；网页被 篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：；重要系统 中断情况 重要系统异常中断时间：小时； 重要系统异常中断造成的数据丢失量：MB GB TB； 重要系统异常中断造成的影响范围：社会公众本部门 部分下属单位其他技 术 检 测 情 况渗透测试本部门进行过渗透测试的信息系统数量：；其中，可以成功控制的信息系统数量：；恶意代码本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系 统资源、对他人计算机及信息系统

12、实施远程控制等功能的代码或程序。检 测结果 进行过病毒木马等恶意代码检测的服务器台数：；其中，存在恶意代码的服务器台数：； 进行过病毒木马等恶意代码检测的终端计算机台数_其中，存在恶意代码的终端计算机台数：；安全漏洞 检测结果 进行过漏洞扫描的服务器台数：_其中，存在漏洞的服务器台数：_存在高风险漏洞本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全 控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数：_ 进行过漏洞扫描的终端计算机台数：_其中，存在漏洞的终端计算机台数：_存在高风险漏洞的终端计算机台数：_信息安全 事件信息安全事件分级标准参见国家网络与信息安全事件应急预案（国办函2008168号）情况特别重大信息安全事件次数：_事件原因：_重大信息安全事件次数：_事件原因：_较大信息安全事件次数：_事件原因：_一般信息安全事件次数：_事件原因：_（安全事件报告附件说明）十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质国有单位民营企业外资企业服务内容