2014网络安全检查结果统计表

附件1网络安全检查结果统计表一报送单位： 一、重要信息系统安全检查情况基本情况重要信息系统总数： （请另附系统清单）按服务对象进行统计面向社会公众提供服务的系统数量： 不面向社会公众提供服务的系统数量： 按联网情况进行统计通过互联网可直接访问的系统数量： 通过互联网不能直接访问的系统数量： 其中，与互联网物理隔离的系统数量： 按数据集中情况进行统计省级数据集中的系统数量： 市级数据集中的系统数量： 未进行数据集中的系统数量： 按业务连续性进行统计可容忍中断时间小于30分钟的系统数量： 可容忍中断时间大于30分钟、小于12小时的系统数量： 可容忍中断时间大于12小时的系统数量： 按灾备情况进行统计进行系统级灾备的系统数量： 仅对数据进行灾备的系统数量： 无灾备的系统数量： 系统构成情况主要硬件和软件服务器路由器交换机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）业务应用软件系统（统计3年内数据）1・自主设计开发（不含二次开发）的套数： 委托国内厂商开发的套数： 委托国外厂商开发的套数： 直接采购国内厂商产品的套数： 直接采购国外厂商产品的套数：

二、本年度信息安全事件及技术检测情况信息安全事件1情况特别重大信息安全事件次数： 重大信息安全事件次数： 较大信息安全事件次数： 一般信息安全事件次数： 地区/行业统一组织的技术检测情况恶意代码2检测①进行过病毒木马等恶意代码检测的服务器台数： 其中，存在恶意代码的服务器台数： ②进行过病毒木马等恶意代码检测的终端计算机台数： 其中，存在恶意代码的终端计算机台数： 安全漏洞检测进行过漏洞扫描的服务器台数： 其中，存在漏洞的服务器台数： 存在高风险漏洞3的服务器台数： 进行过漏洞扫描的终端计算机台数： 其中，存在漏洞的终端计算机台数： 存在高风险漏洞的终端计算机台数： 信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

附件2网络安全检查结果统计表二一、部门基本情况部门名称分管网络安全工作的领导（本单位正/副职领导）姓名： 职务： 网络安全管理机构（如办公室）名称： 负责人： 职务： 联系人： 电话： 信息安全专职工作科室（如信息安全科）名称： 负责人： 电话： 二、信息系统基本情况信息系统情况信息系统总数： 个提供公共服务、开展社会管理和市场监管的系统数量： 个其中，重要系统数量： 个④本年度经过风险评估（含安全测评、等级测评）的系统数―个系统定级情况第一级： 个 第二级： 个 第三级： 个第四级： 个 第五级： 个 未定级： 个三、日常信息安全管理情况人员管理重点岗位人员安全保密协议：口全部签订□部分签订□均未签订人员离岗离职安全管理规定：口已制定□未制定外部人员访问机房等重要区域审批制度：口已建立□未建立资产管理资产管理制度：口已建立□未建立设备维修维护和报废管理：口已建立管理制度，且维修维护和报废记录完整口已建立管理制度，但维修维护和报废记录不完整口未建立管理制度

四、信息安全防护情况网络边界安全防护互联网接入口总数： 个其中：口联通接入口数量： 个口电信接入口数量： 个□其他： 接入口数量： 个网络安全防护设备部署（可多选）：□防火墙口入侵检测设备 口安全审计设备□防病毒网关 □抗拒绝服务攻击设备□其它： 网络访问日志：口留存日志□未留存日志安全防护设备策略：□使用默认配置 □根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量： 个网络用途：□访问互联网： 个口访问业务/办公网络： 个安全防护策略（可多选）：口采取身份鉴别措施：—个口采取地址过滤措施：—个口未设置： 个门户网站安全防护网页防篡改措施：口采用 □未采用漏洞扫描：口定期扫描，周期 口不定期□未进行信息发布管理：口已建立审核制度，且审核记录完整口已建立审核制度，但审核记录不完整□未建立审核制度电子邮件安全防护邮箱注册：口注册邮箱账号须经审批口任意注册使用账户口令防护：口使用技术措施控制和管理口令强度口无口令强度限制技术措施终端计算机安全防护安全管理方式：口集中统一管理（可多选）口规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计 □对移动存储介质接入实施控制口分散管理接入互联网安全控制措施：口有控制措施（如实名接入、绑定计算机IP和MAC地址等）

口无控制措施移动存储介质安全防护安全管理方式：口集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式电子信息保护：口已配备信息消除和销毁设备□未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案口已制定 本年度修订情况：口修订 口未修订口未制定信息安全应急演练□本年度演练时间 口本年度未开展信息安全灾难备份重要数据：口已备份，备份周期：□实时，口日，口周，□月，口不定期口未备份重要信息系统：口已备份，备份周期：□实时，口日，口周，□月，口不定期口未备份应急技术支援队伍口部门所属单位 □外部专业机构 □无六、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数： 次培训人数本年度接受信息安全教育培训的人数： 人占本部门总人数的比例： %专业培训本年度信息安全管理和技术人员参加专业培训： 人次七、信息技术产品应用情况服务器总合数： ，其中国产1台数： 终端计算机（含笔记本）总台数： ，其中国产台数： 网络设备（路由器、交换机等）总台数： ，其中国产台数： 操作系统①服务器操作系统情况：使用国产操作系统（如红旗Linux、麒麟等）的服务器台数： 使用国外操作系统（如Windows、HP-UNIX、Solaris、AIX1.本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。

等）的服务器台数： ②终端计算机操作系统情况：使用国产操作系统的计算机台数： 使用Windows操作系统的计算机台数： 使用其他操作系统的计算机台数： 数据库总套数： ，其中国产套数： 公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数： 安装国外公文处理软件的终端计算机台数： 信息安全产品防火墙等访问控制设备（不含终端软件防火墙）台数： 其中，国产台数： 安装国产防病毒产品的设备台数： 八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额： 万元经费投入上一年度信息安全经费实际投入额： 万元九、本年度信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况本部门安全防护设备检测到的门户网站受攻击次数： 网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数： 重要系统中断情况重要系统异常中断时间： 小时重要系统异常中断造成的数据丢失量： □MBDGBOTB重要系统异常中断造成的影响范围：口社会公众□本部门口部分科室□其他技术检测情况渗透测试本部门进行过渗透测试的信息系统数量： 其中，可以成功控制的信息系统数量： 恶意代码2检测结果进行过病毒木马等恶意代码检测的服务器台数： 其中，存在恶意代码的服务器台数： 进行过病毒木马等恶意代码检测的终端计算机台数： 其中，存在恶意代码的终端计算机台数： 本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

安全漏洞检测结果进行过漏洞扫描的服务器台数： 其中，存在漏洞的服务器台数： 存在高风险漏洞3的服务器台数： 进行过漏洞扫描的终端计算机台数： 其中，存在漏洞的终端计算机台数： 存在高风险漏洞的终端计算机台数： 十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质□国有单位 □民营企业□外资企业服务内容4信息安全与保密协议口已签订□未签订信息安全管理体系认证情况口已通过认证认证机构： 口未通过认证外包服务机构2机构名称机构性质□国有单位□民营企业 □外资企业服务内容信息安全与保密协议口已签订□未签订信息安全管理体系认证情况口已通过认证认证机构： 口未通过认证外包服务机构3机构名称机构性质□国有单位 □民营企业□外资企业服务内容信息安全与保密协议口已签订□未签订信息安全管理体