网络信息与数据安全调研表

网络信息与数据安全调研表单位名称：、信息安全组织机构基本情况信息安全责任部门信息科丄丄—分管信息安全工作的领导（如单位正/副职领导）姓名:职务：姓名：职务：信息安全管理机构（如信息中心）名称：信息科；负责人：；职务：；电话：；信息安全专职负责人员联系人： ；电话： ；一、重要信息系统基本情况重要信息系统总数：系统定级情况第一级：一个第二级：一个第三级：一个第四级：一个第五级：一个未定级：一个等级保护测评完成等级保护测评系统的名称及对应等级:① ；② ；③ ;④ ；服务对象统计面向社会公众提供服务的系统数量及等级： ；非面向社会公众提供服务的系统数量及等级： ；联网情况统计通过互联网可直接访问的系统数量及等级: ;通过互联网不能直接访问的系统数量及等级： ；其中，与互联网物理隔离的系统数量及等级： ；数据集中性统计市级数据集中的系统数量及数据类型： ；县级数据集中的系统数量及数据类型： ；未进行数据集中的系统数量： ；业务连续性统计①可容忍RTO值小于1小时的系统数量： ；系统灾备统计设备资产管理机房安全管理三、日常信息安全运维管理情况资产管理制度：口已建立□未建立; 机房设备标签：□全部标签合格□部分标签合格□无标签;设备维修维护和报废管理：口已建立管理制度，且维修维护和报废记录完整；口已建立管理制度，但维修维护和报废记录不完整；机房管理制度辱机房日常运维记录：口完整详实□部分简略□无记录；人员进出机房记录：口完整详实□部分简略□无记录；机房物理环境：口达标□未达标；:口已建立未建立;四、信息安全网络防护情况互联网接入口总数：一个；其屮：口电信接入口数量：一个;口移动接入口数量：一个;口联通接入口数量：一个;□其他:接入口数量：一个;网络边界安全防护网络安全防护设备部署（可多选）：口防火墙口防篡改□入侵检测设备□安全审计设备口防病毒网关□抗拒绝服务攻击设备□其它:网络访问日志：口留存日志周期一□未留存日志系统灾备统计设备资产管理机房安全管理三、日常信息安全运维管理情况资产管理制度：口已建立□未建立; 机房设备标签：□全部标签合格□部分标签合格□无标签;设备维修维护和报废管理：口已建立管理制度，且维修维护和报废记录完整；口已建立管理制度，但维修维护和报废记录不完整；机房管理制度辱机房日常运维记录：口完整详实□部分简略□无记录；人员进出机房记录：口完整详实□部分简略□无记录；机房物理环境：口达标□未达标；:口已建立未建立;四、信息安全网络防护情况互联网接入口总数：一个；其屮：口电信接入口数量：一个;口移动接入口数量：一个;口联通接入口数量：一个;□其他:接入口数量：一个;网络边界安全防护网络安全防护设备部署（可多选）：口防火墙口防篡改□入侵检测设备□安全审计设备口防病毒网关□抗拒绝服务攻击设备□其它:网络访问日志：口留存日志周期一□未留存日志b防护设备已策略:：/使用默认否对登录用甘户进行身份表示和鉴别根据应用自主配置口是□否身份鉴别身份标识和鉴别措施:口用户名和密码；DCAKey;□数字证书;用户标识是否唯一可容忍RTO值大于1小时，小于6小时的系统数量:可容忍RTO值大于12小时的系统数量：备注：服务可以中断的时间长度定期对系统级进行灾备的系统数量：.仅对数据库定期进行灾备的系统数量:无灾备措施的系统数量：

—口是□否④密码复杂度要求口口令修改时间口口令长度口口令复杂度①入侵检测系统：口已部署未部署②防火墙技术：口已部署□未部署;信息系统安全防护③漏洞扫描技术：口已部署□未部署;④访问权限设置：口有口无；①数据库管理制度：口完整并落实□未落实□无;Root账户权限设置：口分级设置□未分级设置;数据库访问权限设置：口分级设置□未分级设置;数据备份周期：□实时；口定期：周期一；口不定期;数据库安全防护数据库安全防护设备部署（多选）口数据库防火墙系统□数据库透明加解密系统口数据库集中审计系统□数据动态脱敏系统数据定期备份：口有口无口异地□本地数据容灾：口异地□本地数据库备份形式：口热备口冷备⑧终端信息检查:口有口无②邮件敏感信息审计:口有口无③终端数据安全防护:—口是□否④密码复杂度要求口口令修改时间口口令长度口口令复杂度①入侵检测系统：口已部署未部署②防火墙技术：口已部署□未部署;信息系统安全防护③漏洞扫描技术：口已部署□未部署;④访问权限设置：口有口无；①数据库管理制度：口完整并落实□未落实□无;Root账户权限设置：口分级设置□未分级设置;数据库访问权限设置：口分级设置□未分级设置;数据备份周期：□实时；口定期：周期一；口不定期;数据库安全防护数据库安全防护设备部署（多选）口数据库防火墙系统□数据库透明加解密系统口数据库集中审计系统□数据动态脱敏系统数据定期备份：口有口无口异地□本地数据容灾：口异地□本地数据库备份形式：口热备口冷备⑧终端信息检查:口有口无②邮件敏感信息审计:口有口无③终端数据安全防护:数据流转安全防护口文档加密口非法外联移动介质安全防护口集中管理，统一登记、杀毒、配发、收回、维修、报废、销毁;□未采取集中管理方式安全审计:口已配置介质数据流转审计□未配置介质数据流转审计五、信息安全应急工作情况信息安全应急预案信息安全应急演练信息安全应急预案信息安全应急演练□年度演练次数及时间：，□年度未开展应急技术支援队伍口有应急技术团队口单位所属责任部门： ；□外部专业机构名称： ；是否取得资质：口是（附件证明），□否；口无六、数据安全培训及宣传教育情况数据安全培训次数年度开展数据安全培训教育的次数:—次，时间1: ，培训主题： ；时间2: ，培训主题： ；时间3: ，培训主题： ；数据安全培训人数年度接受数据安全培训教育的人数：一人；占本部门总人数的比例：—%;数据安全专业培训年度数据安全官理和技术人贝专业培训： 人次；数据安全宣传教育年度面向单位及社会群体的数据安全宣传教育次数：一次；七、信息安全经费预算投入情况信息安全预算年度信息安全建设经费预算：一万元；占信息化总额比：一%;信息安全投入年度信息安全经费实际投入：万兀；占信息化实际投入额比：%；丿八、年度数据安全事件及技术检测情况、▲t—t—t一— P、▲ —数据安全事件情况应用糸统受攻击情况安全防护设备检测到的应用系统受攻击次数： ；数据库被篡改情况数据库被篡改（含内嵌恶意代码）次数： ：数据库系统中断情况重要系统异常中断时间: 小时重要系统异常中断造成的数据丢失量： DMBDGBDTB;重要系统异常中断