网络与信息安全检查表

...v.单位名称：**市妇幼保健院一、信息平安组织机构根本情况信息平安责任部门信息科领导〔如单位正/副职领导〕**：王立中；职务：副院长；**：_______________；职务：_______________；信息平安管理机构〔如信息中心〕名称：信息科；负责人：沈碧飞；职务：科长；联系人：龚林峰；：03；信息平安专职工作处室〔如信息科〕名称：___________________；联系人：_____________；：________________；信息平安责任部门职责(可附件另附)二、重要信息系统根本情况重要信息系统总数：____〔请另附系统简介清单〕系统定级情况第一级：____个第二级：____个第三级：____个第四级：____个第五级：____个未定级：____个等级保护测评完成等级保护测评系统的名称及对应等级：_______________________________；_______________________________；_______________________________；_______________________________；效劳对象统计面向社会公众提供效劳的系统数量及等级：________；非面向社会公众提供效劳的系统数量及等级：________；联网情况统计通过互联网可直接的系统数量及等级：________；通过互联网不能直接的系统数量及等级：________；其中，与互联网物理隔离的系统数量及等级：________；数据集中性统计省级数据集中的系统数量及数据类型：________；市级数据集中的系统数量及数据类型：________；县级数据集中的系统数量及数据类型：________；未进展数据集中的系统数量：________；业务连续性统计可容忍RTO值小于1小时的系统数量：________；可容忍RTO值大于1小时，小于6小时的系统数量：________；可容忍RTO值大于12小时的系统数量：________；系统灾备统计定期对系统级进展灾备的系统数量：________；仅对数据库定期进展灾备的系统数量：________；无灾备措施的系统数量：________；业务应用软件系统〔统计3年内数据〕自主设计开发〔不含二次开发〕的套数：________；外包国内效劳商开发的套数：________；外包国外效劳商开发的套数：________；直接采购国内效劳商产品的套数：________；直接采购国外效劳商产品的套数：________；三、日常信息平安运维管理情况人员平安管理①重点岗位人员平安**协议：全部签订局部签订均未签订；②人员离岗离职平安管理规定：已制定未制定；③外部人员机房管理制度及权限审批制度：已建立未建立；设备资产管理资产管理制度：已建立未建立；机房设备标签：全部标签合格局部标签合格无标签；设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度；机房平安管理机房管理制度：已建立未建立；机房日常运维记录：完整详实局部简单无记录；人员进出机房记录：完整详实局部简单无记录；机房物理环境：达标未达标；采购预算保障年度采购方案及预算：已建立未建立；采购合同：完整局部完整；平安设备采购比例：>80%>60%<50%；外包效劳管理外包效劳商资质证书：齐全局部齐全；外包效劳合同：完整局部完整；外包效劳**条款：明确未明确；平安审计管理平安审计部署：已部署未部署；专员审计常规审计无审计；运维操作审计：已部署未部署；专员审计常规审计无审计；四、信息平安网络防护情况网络边界平安防护互联网接入口总数：_____个；其中：电信接入口数量：_____个；移动接入口数量：_____个；联通接入口数量：_____个；其他：____________接入口数量：_____个；网络平安防护设备部署〔可多项选择〕：防火墙防篡改入侵检测设备平安审计设备防病毒网关抗拒绝效劳攻击设备其它：________________________；网络日志：留存日志周期_____未留存日志平安防护设备策略：使用默认配置根据应用自主配置无线局域网平安防护办公区域无线局域网接入设备〔无线路由器〕数量：个；网络用途：互联网：_____个；业务/办公网络：_____个；平安防护策略〔可多项选择〕：采取身份鉴别措施：_____个；采取地址过滤措施：_____个；未设置：_____个；信息系统平安防护入侵检测系统：已部署未部署；防火墙技术：已部署未部署；漏洞扫描技术：已部署未部署；权限设置：有无；数据库平安防护数据库管理制度：完整并落实未落实无；Root账户权限设置：分级设置未分级设置；数据备份周期：实时，定期：周期_____，不定期；平安防护网页防篡改措施：采用、未采用；漏洞扫描：定期扫描，周期_____不定期、未进展；信息发布管理：已建立审核制度，且审核记录完整；已建立审核制度，但审核记录不完整；未建立审核制度；管理员口令复杂度策略：高(包含数字、大小写字母、特殊符号，8位以上)；中(数字、字母，6位以上)；低(单一数字、字母，6位以下)；是否设置有效时间：是周期：_____否；平安防护注册：注册账号须经审批任意注册使用；账户口令防护：使用技术措施控制和管理口令强度；无口令强度限制技术措施；定期删除：定期周期_____未定期；终端计算机平安防护=1\*GB3①平安管理方式：集中统一管理〔可多项选择〕标准软硬件安装统一补丁升级统一病毒防护统一平安审计对移动存储介质接入实施控制分散管理=2\*GB3②接入互联网平安控制措施：有控制措施〔如实名接入、绑定计算机IP和MAC地址等〕；无控制措施；=3\*GB3③口令复杂度策略：高(包含数字、大小写字母、特殊符号，8位以上)；中(数字、字母，6位以上)；低(单一数字、字母，6位以下)；是否设置有效时间：是周期____否；移动介质平安防护=1\*GB3①平安管理方式：集中管理，统一登记、杀毒、配发、收回、维修、报废、销毁；未采取集中管理方式=2\*GB3②电子信息保护：已配备信息消除和销毁设备未配备信息消除和销毁设备五、信息平安应急工作情况信息平安应急预案预案全面性及可行性：全面到位未到位年度修订评估情况：修订评估未修订评估未制定信息平安应急演练年度演练次数及时间：，年度未开展信息平安灾难备份①重要信息系统：已备份，备份周期____，不定期，异地备份，本地备份；未备份；②重要业务数据：已备份，备份周期____，不定期，异地备份，本地备份；未备份；应急技术支援队伍有应急技术团队单位所属责任部门：____________；外部专业机构名称:____________；是否取得资质：是(附件证明)，否；无六、信息平安培训及宣传教育情况信息平安培训次数年度开展信息平安培训教育的次数：_____次，时间1：___________，培训主题：______________________；时间2：___________，培训主题：______________________；时间3：___________，培训主题：______________________；信息平安培训人数年度承受信息平安培训教育的人数：_____人；占本部门总人数的比例：_____％；信息平安专业培训年度信息平安管理和技术人员专业培训：______人次；信息平安宣传教育年度面向单位及社会群体的信息平安宣传教育次数：_____次；七、信息系统技术产品应用情况单位网络架构拓扑图及平安设备产品配置：附件说明硬件软件配置路由器交换机效劳器数据库操作系统磁盘阵列国产本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。量本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。〔台/套〕非国产量〔台/套〕防火墙堡垒机漏洞扫描国产量〔台/套〕非国产量〔台/套〕终端计算机〔含笔记本〕总台数：__________，其中国产台数：___________；公文处理软件〔终端计算机安装〕安装国产公文处理软件的终端计算机台数：_________________；安装国外公文处理软件的终端计算机台数：_________________；信息平安设备产品防火墙等控制设备〔不含终端软件防火墙〕台数：_____；其中，国产台数：_________________；安装国产防病毒产品的设备台数：_________________；八、信息平安经费预算投入情况信息平安预算年度信息平安建立经费预算：___万元；占信息化总额比：____%；信息平安投入年度信息平安经费实际投入：___万元；占信息化实际投入额比：____%；预算投入明细信息平安经费预算及投入明细：______________；〔附件说明〕九、年度信息平安事件及技术检测情况信息安全事件情况门户受攻击情况平安防护设备检测到的门户受攻击次数：__________；网页被篡改情况门户网页被篡改〔含内嵌恶意代码〕次数：___________；重要系统中断情况=1\*GB3①重要系统异常中断时间：_________小时；=2\*GB3②重要系统异常中断造成的数据丧失量：_______MBGBTB；=3\*GB3③重要系统异常中断造成的影响范围：社会公众本部门局部下属单位其他技术检测情况渗透测试本部门进展过渗透测试的信息系统数量：__________；其中，可以成功控制的信息系统数量：__________；恶意代码本表所称恶意代码，是指病毒木马等具有避开平安本表所称恶意代码，是指病毒木马等具有避开平安保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。①进展过病毒木马等恶意代码检测的效劳器台数：___________；其中，存在恶意代码的效劳器台数：___________；②进展过病毒木马等恶意代码检测的终端计算机台数_________；其中，存在恶意代码的终端计算机台数：___________；平安漏洞检测结果①进展过漏洞扫描的效劳器台数：___________；其中，存在漏洞的效劳器台数：___________；存在高风险漏洞本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重平安缺陷，利用这些缺陷可完全控制或局部控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重平安缺陷，利用这些缺陷可完全控制或局部控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。②进展过漏洞扫描的终端计算机台数：___________；其中，存在漏洞的终端计算机台数：___________；存在高风险漏洞的终端计算机台数：___________；信息平安事件信息平安信息平安事件分级标准参见?国家网络与信息平安事件应急预案?〔国办函〔2008〕168号〕特别重大信息平安事件次数：___________，事件原因：___________；重大信息平安事件次数：___________，事件原因：___________；较大信息平安事件次数：___________，事件原因：___________；一般信息平安事件次数：___________，事件原因：___________；〔平安事件报告附件说明〕十、信息技术外包效劳机构情况〔包括参与技术检测的外部专业机构〕外包效劳机构1机构名称机构性质国有单