网络安全检查表模板

1、附件 1XXXXXXX 络平安检查表一、部门根本情况部门单位名称分管网络平安工作的领导 如副厅长网络平安管理机构 姓名： 职务： 名称： 负责人：职务：如办公室网络平安专职工作处室 联系人： 名称：办公 ：移动 ：如信息中心、网络平安科 负责人： 等办公 ：移动 ：网络平安从业人员二、信息系统根本情况 本单位网络平安从业人员数： ，其中有网络平安从 业资格的人员数量： 网络平安从业人员缺口：信息系统情况 信息系统总数： 网络连接情况可以通过互联网访问的系统数量：不能通过互联网访问的系统数量： 面向社会公众提供效劳的系统数量： 本年度经过平安测评的系统数量： 互联网接入口总数：互联网接入 情况接

2、入中国联通 接入中国电信接入口数量： 接入口数量：接入带宽： 接入带宽：MBMB其他：中国移动接入口数量： 1接入带宽：8 MB第一级：个第二级：个系统等级保护情况第三级：第四级：第五级：个个个已开展年度测评 已开展年度测评 已开展年度测评个个个测评通过率 测评通过率 测评通过率未定级：个.实用文档三、网络平安日常管理情况 岗位网络平安责任制度：已建立 未建立人员管理 重点岗位人员平安保密协议：全部签订 局部签订 均未签订 人员离岗离职平安管理规定：已制定 未制定 外部人员访问机房等重要区域审批制度：已建立 未建立 资产管理制度：已建立 设备维修维护和报废管理： eq oac(,未) eq o

3、ac(, )建立资产管理网络平安规划已建立管理制度，且记录完整已建立管理制度，但记录不完整未建立管理制度规划制定情况单项选择制定了部门单位的网络平安规划在部门单位总体开展规划中涵盖了网络平安规划 无四、网络平安防护情况 网络平安防护设备部署可多项选择防火墙 入侵检测设备 平安审计设备网络边界平安防护防病毒网关 抗拒绝效劳攻击设备其他： 设备平安策略配置：使用默认配置 根据需要配置 网络访问日志：留存日志 未留存日志 本单位使用无线路由器数量： 无线路由器用途：访问互联网：个访问业务/公网络：个无线网络平安防护 平安防护策略可多项选择采取身份鉴别措施 采取地址过滤措施未设置平安防护策略 无线路由

4、器使用默认管理地址情况：存在 不存在 无线路由器使用默认管理口令情况：存在 不存在.网站平安防护.实用文档 门户网站域名： 门户网站 IP 地址： 本单位及其内设机构具有独立域名的网站域名：可另附页 网页防篡改措施：采取 未采取 漏洞扫描：定期，周期 不定期 未进行 信息发布管理：已建立审核制度，且记录完整已建立审核制度，但记录不完整未建立审核制度 运维方式：自行运维 委托第三方运维 域名解析系统情况：自行建设 委托第三方： 建设方式：自行建设使用第三方效劳邮件效劳提供商 账户数量：个电子邮件平安防护终端计算机 平安防护 注册管理：须经审批 任意注册 口令管理：使用技术措施控制口令强度没有采取

5、技术措施控制口令强度 平安防护可多项选择采取病毒木马防护措施部署防火墙、入侵检测等设备采取反垃圾邮件措施其他： 管理方式集中统一管理可多项选择标准软硬件安装 统一补丁升级 统一病毒防护 统一平安审计 对移动存储介质接入实施控制 统一身份管理分散管理 接入互联网平安控制措施：有控制措施如实名接入、绑定计算机 MAC 地址等 无控制措施 接入办公系统平安控制措施：有控制措施如实名接入、绑定计算机 MAC 地址等 无控制措施.移动存储介质 平安防护.实用文档 管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式 信息销毁：已配备信息消除和销毁设备 未配备信息消除和销毁设备重

6、要漏洞修复情况重大漏洞处置率：处置平均时长：五、网络平安应急工作情况应急预案已制定未制定本年度修订情况：修订 未修订应急演练灾难备份应急技术队伍本年度已开展，演练时间： 本年度未开展 数据备份采取备份措施，备份周期：实时，日，周，月，不定期 未采取备份措施 系统备份采取实时备份措施的系统数量：未采取实时备份措施的系统数量：本部门所属 外部效劳机构 无六、网络平安教育培训情况培训次数培训人数本年度开展网络平安教育培训的次数： 本年度参加网络平安教育培训的人数：占本部门总人数的比例：七、信息技术产品使用情况 总台数：0效劳器 品牌情况：国内品牌台数： ，其中，使用国产 CPU 的台数： 国外品牌台

7、数： 操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数： 总台数：23终端计算机 含笔记本 品牌情况：国内品牌台数：其中，使用国产 CPU 的台数： 国外品牌台数： 操作系统情况：使用国产操作系统的台数： 使用国外操作系统的台数：.23.实用文档其中，使用 的台数：23 安装国产文字处理软件的终端计算机台数：23 安装国产防病毒软件的终端计算机台数： 总台数：路由器 品牌情况：国内品牌台数：国外品牌台数：23 总台数：2交换机 品牌情况：国内品牌台数：国外品牌台数：2 总台数：0存储设备 品牌情况：国内品牌台数：国外品牌台数：数据库管理系统邮件系统负载均衡设备防火墙入侵检测设备 入

8、侵防御平安审计设备 总套数： 0 品牌情况：国内品牌台数： 国外品牌台数：总数：品牌：品牌：总数：品牌：品牌：总数：品牌：品牌：总数：品牌：品牌：总数：品牌：品牌：数量：数量：数量：数量：数量：数量：数量：数量：数量：数量：八、网络平安经费预算投入情况 上一年度网络平安预算：万元，实际到位情况：万元经费保障 本年度信息化建设总预算含网络平安预算：万元，其中网络平安预算：万元.实用文档九、本年度技术检测及网络平安事件情况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量： 进行病毒木马等恶意代码检测的效劳器台数：恶意代码1检其中，存在恶意代码的效劳器台数：技术检测情况网络平安事件情况测

9、平安漏洞检测结果门户网站受 攻击情况 网页被篡改情况 进行病毒木马等恶意代码检测的终端计算机台数： 其中，存在恶意代码的终端计算机台数： 进行漏洞扫描的效劳器台数：其中，存在高风险漏洞2的效劳器台数： 进行漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：平安防护设备检测到的门户网站受攻击次数：门户网站网页被篡改含内嵌恶意代码次数：十、信息技术外包效劳机构情况包括参与技术检测的外部专业机构机构名称机构性质 国有单位 民营企业 外资企业 系统集成 系统运维 风险评估外包效劳机 外包效劳机 效劳内容网络平安保密协议信息平安管理体系认 证情况机构名称机构性质平安检测 平安加固 应急支持 数据存储 灾难备份其他：已签订 未签订已通过认证认证机构：未通过认证国有单位 民营企业 外资企业本表所称恶意代码，是指病毒木马等具有避开平安保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。本表所称高风险漏洞是指计算机硬件软件或信息系统中存在的严重平安缺陷利用这些缺陷可完全控制或局部控制计算机及