版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、附表 1 :通过安全检验 /鉴定/认证情况 . 防火墙. 入侵检测系统 . 安全审计系 统 . 漏洞扫描系统 . 违规外联监控系统 . 网页防篡改系统 . 网络安全 隔离网闸 . 病毒防护产品 . (密码产品) .附表 1:保定市网络与信息安全自查表填表时间:填表单位:(单位签章)月 日、组 织 管 理 与 规早制 度 情 况单位名称单位地址联系人联系电话电子邮箱信息安全主管领导职务信息安全管理部门部门人数信息安全部门责任人姓名职务电话手机持有何种资质证书信息安全管理员姓名专业受过何种培训持有何种资质证书是否举办过信息安全培训O是,其中举办过哪些讲座或培训:O否制定的相关安全制度信息安全责任制
2、资产安全管理制度信息安全人事管理制度数据信息安全管理制度 度其他:信息安全通报管理制度物理和环境安全管理制度系统运行安全管理制度信息安全应急处理管理制安全服务是否外O是,其中公司名称:,内资口包合资外资外包公司安全服务资质:O否本单位日常信息信息安全测评系统安全定级信息安全安全工作检杳信息安全风险评估其它:O是;其中保证策略:确定责任人,对责任人进行奖惩定期组织内部检杳本单位是否制定通过技术手段,例如部署监控、扫描或过安全策略检测手段其它:O否岗位职责文件和相关操作规程是否健全安全管理存在的主要问题O不知道用户安全意识和观念淡薄缺乏网络安全管理制度或制度不落实网络安全保障经费投入不足网络安全管
3、理人员不足,缺乏培训缺乏与信息管理部门的沟通,缺乏安全信息共享网络安全产品不能满足安全要求网络安全服务公司不能满足要求其他:(续表1)二 、网 络运 行 及 关 键安 全 设 备 情况单位接入的网络互联网省公务外网省公务内网行业系统内部使用的广域网或城域网内部局域网无网络与信息系统集成、设计维护与监理情况集成商名称:;系统集成资质等级设计维护单位:监理单位:监理单位资质:如有专网,专网名称是否有涉密网络O是;其中是否经保密部门审批O是O否O否涉密网络与其他网络是否物理隔离O是:其中采取的措施:O否是否按国家等级保护要求划分安全域O是O否网络主要用途面向公众服务本单位内本系统口跨系统O 10MO
4、100MO 1000MO其它网络配置和规模0100节点以下O 300节点以下O500节点以下O 500节点以上 Win 9x/Wi nMe WinN T/Wi n2000/wi n2003WinXP Win Vista Linux主要操作系统Un ix Novell Nerware Sun SolarisOS/2其他:信息安全保障经费投入O无O少于5%O 5 % 占信息化项目投入资金10%比例O 11 % 15%O多于15%O难以估量网络与信息安全产品名称数量生产厂家规格型号通过安全检验/鉴定/认证情况防火墙入侵检测系统安全审计系统漏洞扫描系统违规外联监控系统网页防篡改系统网络安全隔离网闸病毒
5、防护产品(密码产品)0 0 0 0 0 0网络与信息安全应急管理情况本地备份情况o有;其中备份方式:磁带机磁盘阵列光盘其他(请注明)O无O完全备份o+增量备份备份上次备份后 系统中变化o增量备份备份上次备份后系统中变化本地备份策过的数据信息略O差量备份一备份上次完全备份后发变化过的数据信息O无本地备份频。实时o天o星期o月率O无有无异地容灾备份需求O有;其中是否实现异地容灾备份o异地容灾备是O否份情况o无本单位是否O发生过;其中是否做相应记录O是O否发生过安全O未发生过事件O不清楚可能攻击来o内部o外部o内外都有源o不清楚o其他原因:(续表1)感染病毒、蠕虫、特洛伊木马程序拒绝服务攻击端口扫描
6、攻击数据窃取破坏数据或网络篡改网页发生安全事垃圾邮件内部人员有意破坏件类型内部人员滥用网络端口和系统资源被利用发送和传播有害信息网络诈骗和盗窃其他:未修补系统或软件漏洞网络、系统或软件配置错误缺少访问控制登录密码过于简单或未修改原始密码导致发生安攻击者使用拒绝服务攻击攻击者利用软件默认全事件的原设置因利用内部用户安全管理漏洞或内部人员作案内部网络违规外连攻击者使用欺诈方法缺少身份认证措施不知原因其他:发现安全事件后米取的措施向相关部门报案向上级业务主管部门报告请安全服务单位协助解决请幵发维护单位协助解决请安全事件应急响应组织解决自行解决未米取任何措施其他:安全事件造成损失评估O非常严重O严重O
7、 般O比较轻微O轻微O无法评估是否制定网络与信息安全应急预案O是;其中是否经过演练:O是O否O否(续表1)外来人员登记防盗报警、视频监控等安全防本单位对机范系统房安全保卫门禁系统值班四、采取的措施门窗加固其他措施:物关键设备加锁;专用机柜;理安置措施其它:和室外线路埋地;室外线路未埋地部分加装环套管保护;境本单位对机布线措施室内线路在地板下;安房环境安全网络传输线路与电力线分幵布置,防止干扰;全采取的措施其它:情选择耐火材料建设机房;设置机房专用火火况防 火设备;消防报警系统;其它:防静电接地与屏蔽;控制机房温度、湿度,防止产生静电;选择防静电机房装饰材料 (如地板、桌椅),减少 静电发生;穿
8、戴防静电服装、鞋帽等物品;其它:温湿度控制温、湿度监控;专用机房空调普诵空调其它:防水和防潮规划机房周围的水管安装,防止水管泄漏;米取措施防止屋顶漏水;米取措施防止墙壁渗透;安装漏水保护设施其它:防雷良好接地;安装避雷设施;其它电磁辐射防护电磁辐射监测;采购电磁辐射达标的计算机等信息技术设备电磁辐射防护卡;穿戴电磁辐射保护服装;其它:电磁泄漏保护防电力故障设置屏蔽室;干扰;购买低电磁泄漏信息设备其它: UPS(不间断电源);幵;配备发电机;防护设备;多路供电;滤波;接地;隔离和合理布局;机房用电与民用电分设置稳压器和过电压其它:(续表1)五、网 络 与 信 息 安 全 技 术 防 范 措 施
9、情 况是否执行了工作人员短暂离开计算机时锁定屏幕的要求O是O否是否有在公务外网和互联网上处理内部敏感信息O是O否是否制定了详细的授权管理和访问控制策略O是O否是否有内部用户违规外联的监控措施和管理措施O是:其中采取的措施O否是否按照保密管理规定管理涉密存储介质O是O否涉密计算机和涉密人员数量涉密计算机数量:涉密人员数量:本单位对软盘、USB盘以及笔记本电脑的使用采取了哪些措施实施了管理措施;措施说明:实施了技术措施;措施说明:无本单位对涉密信息和敏感信息采取了哪些保护措施没有涉密、敏感信息;实施严格的访问控制与授权管理措施;单机处理;接入专门网络与非涉密网络物理隔离;专人管理涉密、敏感信息;禁
10、止电子形式涉密、敏 感信息被拷贝;监视涉密信息系统的各台终端;涉密信息有相应的密级标识,密级标识不与正文分离; 其它:所有重要信息是否进行了明确分类并记录在案O是O否O只有涉密信息进行了定密和统计在访问计算机、重要资 源或信息时,是否所有 用户都需要进行身份鉴 另(认证)O是O没有鉴别O只有部分用户进行了鉴别列举本单位采取的鉴别机制 口令智能卡数字证书 CA生物识别其它:多余默认帐号和无关服务是否关停O是O否O不清楚默认帐号和无关服务情况采取了哪些口令管理措施 口令难以猜测(例如要求口令包括数字、 大小写字母、 特殊字符等,并设定最小长度);口令定期修改; 及时删除离职员工帐号和口令;迅速替换
11、厂家提供 的默认口令;系统管理员在分发口令、处理丢失或泄漏的口令时有 严格的流程;口令在系统中加密存储。设置帐户锁定阀值(防口令猜测)对哪些存储信息进行加密没有使用加密措施涉密信息单位敏感信息其它:是否对传输信息进行了加密O是O否涉密文档是否使用了基于密级标识的访问控制措施O是O否O不知道O没有涉密电子文档(续表1)系统状态审计; 系统访问审计;网络连接审计;续 I/O操作审计;文件访问审计;主机配置更改主机和服务器五审计审计;、网审计情 服务访问审计;其它:况络网络通信量审计;网络入侵审计;与网络审计协议审计(包括对http协议、smtp协议、pop3协议、信p2p协议等);其它:息数据库审
12、计用户访问审计;日志审计安自动在线升级;到操作系统厂商网全站在线升级;技操作系统更新、升级方利用第二方软件升级;上级单位或有关部术式门分发补丁防接上级或信息安全服务商通知,到可信站点升级;范其它:措是否使用防病毒系统O是O否施安全产品中漏洞库或病在线升级产品丿商邮寄情毒库的升级方式其它:况系统、病毒库升级和打。每天O每周O每月补丁包程序情况O每季度O半年O从不对信息安全产品的是否进行安全配置O是O否信息安全产品和网络产品的配置文档是否齐全。齐全,非常详细;O没有;O有,但不详细或不全面信息安全管理员对于安全产品的功能配置是否熟练O熟练O较为熟练O不熟练系统在幵发和运行过程中保存了哪些必要的文档与记录操作日志故障记录值班记录幵发文档变更记录其它:是否有设备、主机、系统和应用软件运行日志的管理措施O 是;其中采取的措施:O否是否有邮件服务O是;其中采取的安全措施:O否是否有电子公告板(B
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 交通事故责任赔偿协议书七篇
- 入股个人合作协议书
- 关于重庆市离婚协议书8篇
- 2025经济损失赔偿协议书10篇
- 银屑病病因介绍
- (2024)塑料瓶胚生产建设项目可行性研究报告(一)
- 山东省泰安市东平县实验中学2022-2023学年七年级上学期第二次月考生物试题(原卷版)-A4
- 泌尿肿瘤病区实习生考试
- 电子装接实05课件讲解
- 第四章建设工程合同法律原理与实务-授课吴超27课件讲解
- GB/T 20197-2006降解塑料的定义、分类、标志和降解性能要求
- GB/T 15561-2008静态电子轨道衡
- GB/T 1412-2005球墨铸铁用生铁
- 军事理论论述题
- 宁德时代财务报表分析
- 门式起重机安装施工方案
- 高中语文语法知识课件
- 《国际法》形成性考核参考资料广东开放大学2022年10月题库
- 《茅台酒有限公司内部控制现状及问题案例分析》8800字
- 纯电动汽车整车控制器(VCU)策略 PPT
- 2022年学校申请新增专业应急救援技术
评论
0/150
提交评论