网络安全自查表

网络安全自查表1 (样表)自查表里上传的报告并非指外包服务商提供的检测报告，而是本单位管理机构编制的报告，报告主要内容参见检查指南，有明确的要求。主要是网络安全工作的开展情况，对自身安全的评估，发现的问题和意见建议等。一、单位基本情况单位名称网络安全专职工作人员二、信息系统基本情况成都市***组织机构代码注：这无法修改①本单位网络安全专职工作人员总数：__1_____本单位网络安全专职工作人员总数需统计本单位负责网络安全的在职在编人员总数。信息系统数量互联网接入①信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统)：_____3___________个办公系统数(含邮件系统)：1②本年度新投入运行信息系统数量：_______2_________个____________________本表统计范围为机关本级网络安全工作和所属信息系统情况，不含直属单位议/端口：___HTTP/80_______________300M_________注：域名NS记录是域名解析服务器的地址，一般是在网站进行配置，或者是域名供应商配置，请查询网站配置或咨询域名供应商；twork，即内容分发网络。是否配置CDN，是否购买相关服务，需要咨询本单位网络维护人员，运营商本身不提供CDN加速。必须按照这种格式填写。三、网络安全责任制落实情况负责网络安全管理工作的内设机构网络安全责任制度建设和落实情况①负责网络安全管理工作的单位领导：已明确□未明确④是否本单位主要负责同志：是□否①负责网络安全管理工作的内设机构：已明确□未明确___信息化处_____________④联系人：___王二__________办公电话：________________移动电话：________________①网络安全责任制度：已建立□未建立②网络安全检查责任：已明确□未明确③本年度网络安全检查专项经费：已落实，___10___万□无专项经费四、网络安全日常管理情况①重点岗位人员安全保密协议：全部签订□部分签订□均未签订人员管理②人员离岗离职安全管理规定：已制定□未制定③外部人员访问机房等重要区域审批制度：已建立□未建立信息资产管理经费保障①信息资产管理制度：已建立□未建立②设备维修维护和报废管理：已建立管理制度，且记录完整□已建立管理制度，但记录不完整□未建立管理制度__50___万元，网络安全实际投入：__40_____万元，其中采购网络安全服务比例：_________60%_____②本年度信息化总预算(含网络安全预算)：__50_____万元，网络安全服务比例：___60%___________注：网络安全服务投入一般是网络安全投入的部分，所以采购网络安全服务比例不一定是网络安全投入和信息化投入的比。五、网络安全防护情况①网络安全防护设备部署(可多选)：防火墙入侵检测设备□安全审计设备安全防护无线网络安全防护无线网络安全防护□防病毒网关□抗拒绝服务攻击设备□Web应用防火墙②设备安全策略配置：□使用默认配置根据需要配置③网络访问日志：留存日志□未留存日志①本单位使用无线路由器数量：10②无线路由器用途：③安全防护策略(可多选)：采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略安全防护只要涉及工作使用的邮箱都应列入易、阿里云等第三方邮终端计算机安全防护终端计算机安全防护④无线路由器使用默认管理地址情况：存在⑤无线路由器使用默认管理口令情况：存在①建设方式：□自行建设□由上级单位统一管理使用第三方服务邮件服务提供商：腾讯，网易等③注册管理：□须经审批登记任意注册④注销管理：□人员离职后，及时注销无管理措施⑤口令管理：□使用技术措施控制口令强度复杂度要求：□数字□字母□特殊字符更换频次要求：□强制定期更换，更换频次：□无强制更换要求没有采取技术措施控制口令强度□采取数字证书□采取反垃圾邮件措施集中统一管理(可多选)规范软硬件安装统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□统一身份管理②接入互联网安全控制措施：无控制措施③接入办公系统安全控制措施：□有控制措施(如实名接入、绑定计算机IP和MAC地址等)无控制措施移动存储介质安全防护漏洞修复情况集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式□已配备信息消除和销毁设备未配备信息消除和销毁设备①漏洞检测周期：每月□每季度□每年□不进行漏洞检测六、网络安全应急工作情况应急预案应急演练本部门所属本部门所属□外部服务机构□无七、网络安全教育培训情况培训次数培训人数2015年开展网络安全教育培训(非保密培训)的次数：__1___占本单位总人数的比例：_50____％八、技术产品使用情况服务器数量联想500华为00HP0DELL0Oracle0终端计算机(含笔记数据库管理系统路由器1.品牌____0______，数量_____0_____2.品牌____0______，数量______0______如果单位服务器是虚拟化的，以实际物理机数量填写。如果一个虚拟平台上搭建了几套系统，填报时就在其中一个系统的登记表里面填写实际存在的物理机数量，其他系统的登记表内填零，不重复统品牌联想长城方正清华同方华硕宏基数量20000001.品牌_____0_____，数量______0____2.品牌_____0_____，数量______0_____________________________20___量金仓0达梦0Oracle2DB20SQLServer0Access0MySQL01.品牌_____0_____，数量____0______2.品牌______0____，数量_____0_____Juniper0Cisco0数量华为1数量华为10H3C00交换机1.品牌_____0_____，数量___0_______2.品牌_____0_____，数量_____0_____品牌品牌华为中兴H3C数量100001.品牌______0____，数量____0______2.品牌_______0___，数量___0_______Cisco0Juniper02IBM量：______2________________________九、商用密码使用情况若没有使用商用密码，《网络安全自查表》中商用密码使用情况一栏，“1.密码功能用途”可不用勾选；中密码机、密码系统等数量填写0；“所采用的密码算法”在“其他”一栏填写“未使用商用密码”。①密码功能用途(可多选)：身份认证访问控制□电子签名□安全审计□传输保护□存储保护□密钥管理____________法：对称算法：□SM1□SM4□SM7□AES□DES3DES非对称算法：□SM2□SM9□RSA1024RSA2048杂凑算法：□SM3□SHA-1□SHA-256□SHA-384□SHA-512□MD5其它：_无___________________________________________________________十、本年度技术检测及网络安全事件情况渗透测试恶意代码2恶意代码2检测检测情况技术检测情况安全漏洞检测结果网络安全事件情况1①进行病毒木马等恶意代码检测的服务器台数：1___________其中，存在恶意代码的服务器台数：______1_____②进行病毒木马等恶意代码检测的终端计算机台数：___10______其中，存在恶意代码的终端计算机台数：______7_____描的服务器台数：___________②进行漏洞扫描的终端计算机台数：___10________其中，存在高风险漏洞的终端计算机台数：__5_________2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对