集团公司网络安全检查表

1、集团公司网络安全检查表填报单位:一、部门基本情况分管网络安全工作的领导（如副部长）姓名：职务：网络安全管理机构（如办公室）名称：负责人：职务：联系人： 办公电话：移动电话：网络安全专职科室（如兼职办公科室）名称：负责人：办公电话：移动电话：二、信息系统情况信息系统情况信息系统总数：网络连接情况：可以通过互联网访问的系统数量：不能通过互联网访问的系统数量： 面向社会龚总提供服务的系统数量：本年度经过安全评测的系统数量：互联网接入情况互联网接入口总数：接入中国联通 接入口数量： 接入带宽：MB口接入中国电信 接入口数量： 接入带宽：MB其他： 接入口数量： 接入带宽：MB系统定级情况第一级： 第二

2、级： 第三级：第四级：第五级：未定级：三、网络安全日常管理情况人员管理岗位网络安全事故责任制：已建立 口未建立重点岗位人员安全保密协议：全部签订部分签订 口均未签订人员离岗离职安全管理规定：已制定 口未制定外部人员访问机房等重要区域审批制度：已建立口未建立资产管理资产管理制度：已建立 口未建立设备维修维护和保费管理口已建立管理制度，且记录完整口已建立管理制度，但记录不完整未建立管理制度四、网络安全防护情况网络边界安全防护网络安全防护设备部署：（可多选）防火墙 口入侵检测设备 口安全审计设备防病毒网关 口抗拒绝服务攻击设备其它：设备安全策略配置：使用默认配置 口根据需要配置网络访问日志：留存日志

3、 未留存日志无线网络安全防护本单位使用无线路由器数量：无线路由器用途： 访问互联网：个 访问业务/办公网络：个安全防护策略：（可多选）口采取身份鉴别措施口采取地址过滤措施 未设置安全防护策略无线路由器使用默认管理地址情况：口存在口不存在无线路由器使用默认管理口令情况：口存在口不存在门户网站安全防护门户网站域名：门户网站IP地址：网页防篡改措施：采取 口未采取漏洞扫描：口定期，周期 不定期 未进行信息发布者管理：已建立审核制度，且记录完整已建立审核制度，且记录不完整未建立审核制度运维方式：口自行运维 口委托第二力运维电子邮件安全防护建立方式：口自行建立口使用第二方服务器邮件服务提供商账户数量：个

4、注册管理：需经审核 任意注册口令管理：使用技术措施控制口令强度没有采取技术措施控制口令强度安全保护：（可多选）米取病毒木马防护措施部署防火墙、入侵检测等设备口采取反垃圾邮件措施其他：终端计算机安全防护管理方式：口集中一管理（可多选）口规范软硬件安装补.升级 口心病毒防护安全审计口对移动存储介质接入实施控制口分散管理接入互联网安全控制措施：口后控制措施（如实名接入、绑定计算机 IP和MAO址等）口无控制措施接入办公系统安全控制措施口后控制措施（如实名接入、绑定计算机 IP和MAO址等）口无控制措施移动存储介质安全防护管理方式：口集中管理，今登记、配发、收回、维修、报废、销毁口未采取集中管理方式信

5、息销毁：已配备信息消除和销毁设备口未配备信息消除和销毁设备五、网络安全应急工作情况应急预杀已制定 本年度修订情况：修订 口未修订口未制定应急演练口本年度已开展，演练时间 本年度未开展灾难备份数据备份：口采取备份措施，备份周期口实时，周，月，年，口/、定期未采取备份措施：系统备份：采取实时备份措施的系统数量：未采取实时备份措施的系统数量： 应急技术队伍本部门所属 口外部服务机构 口无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训次数： 培训人数本年度参加网络安全教育培训人数：占本部门总人数的比例：%七、信息技术产品使用情况服务器总台数：品牌情况：国内品牌台数： ,其中使用国产CPU勺

6、台数,国外晶片卑台数:操作系统情况：使用国产操作系统台数：使用国产操作系统台数： 终端计算机（含笔记本）总台数：品牌情况：国内品牌台数： 其中使用国产CPU勺台数：操作系统情况：使用国产操作系统台数：使用国产操作系统台数： 安装国产自处理软件的终端计算机台数：安装国外防病毒软件的终端计算机台数： 路由器总台数：品牌情况：国内品牌台数： 国外品牌台数：交换机总台数：品牌情况：国内品牌台数： 国外品牌台数：存储设备总台数：品牌情况：国内品牌台数： 国外品牌台数：数据库管理系统总台数：品牌情况：国内品牌台数： 国外品牌台数：软件系统总数：品牌：数量:品牌：数量:负载均衡设备总数：品牌：数量:品牌：数

7、量:防火墙总数：品牌：数量:品牌：数量:入侵检测设备 （入侵防御）总数：品牌：数量:品牌：数量:_安全审计设备总数：品牌：数量:品牌：_数量：_八、商用密码使用情况密码功能用途（可多选）身份认证 访问控制 电子签名 安全审计传输保护 存储保护 口秘钥管理密码机数量：密码系统数量：智能IC卡 数量： 智能密码钥匙 数量： 动态令牌数量：九、网络安全经费预算投入情况经费预算本年度网络安全经费预算额： 力兀经费投入年度网络安全经费实际投入额：万元十、本年度技术检测及网络安全事件情况技 术 检 测 情 况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：恶意代码检测进行病毒木马等恶意代码1

8、检测的服务器台数：其中，存在恶意代码的服务器台数： 进行病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数： 安全漏洞 检查结果进行漏洞扫描的服务器台数：其中，存在高风险漏洞2的服务器台数：进行漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：网络 安全 事件 情况门户网站受攻击情况安全防护设备基础到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数： 、信息技术外包服务力阮构情况（包括参与技术检测的外包专业机构）外包服务机构1机构名称机构性质国有单位 口民营企业 外资企业服务内容口系统集成 系统运维 口风险评估安全检查 口安全加

9、固 口应急支持数据存储 口灾难备份口其他：网络安全已签订口未签订保密协议信息安全 体系认证情况已通过认证认证机构：口未通过认证外包服务机构2机构名称机构性质国有单位 口民营企业 外资企业服务内容口系统集成 系统运维 口风险评估 安全检查 口安全加固 口应急支持 数据存储 口灾难备份 其他：网络安全保密协议已签订口未签订信息安全 体系认证情况已通过认证认证机构：口未通过认证（如有2个以上外包机构，每个机构均肩填写，棵另附页）1本表所称恶意代码，是指病毒木马等具有避开安全防护措施、窃取他人信 息、损害他人计算机及信息系统资源、队他人计算机及信息系统实施远程控制等功 能的代码或程序。2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重缺 陷，利用这些缺