文档介绍:附件1网络安全检查表一、部门基本情况部门名称分管网络安全工作的领导(如副厅长)①姓名:②职务:网络安全管理机构(如办公室)①名称:②负责人:职务:③联系人:办公电话:移动电话:网络安全专职工作处室(如网络安全处)①名称:②负责人:办公电话:移动电话:网络安全从业人员①本单位网络安全从业人员总数:,其中有网络安全从业资质的人员数量:②网络安全从业人员缺口:二、信息系统基本情况信息系统情况①信息系统总数:②网络连接情况可以通过互联网访问的系统数量:不能通过互联网访问的系统数量:③面向社会公众提供服务的系统数量:④本年度经过安全测评的系统数量:互联网接入情况互联网接入口总数:□接入中国联通接入口数量:接入带宽:MB□接入中国电信接入口数量:接入带宽:MB□其他:接入口数量:接入带宽:MB系统等级保护情况第一级:个第二级:个第三级:个已开展年度测评个测评通过率第四级:个已开展年度测评个测评通过率第五级:个已开展年度测评个测评通过率未定级:个三、网络安全日常管理情况人员管理①岗位网络安全责任制度:□已建立□未建立②重点岗位人员安全保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域审批制度:□已建立□未建立资产管理①资产管理制度:□已建立□未建立②设备维修维护和报废管理:□已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度网络安全规划规划制定情况(单选):□制定了部门的网络安全规划□在部门总体发展规划中涵盖了网络安全规划□无四、网络出口及安全防护情况网络边界安全防护①网络安全防护设备部署(可多选):□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其它:________________________②设备安全策略配置:□使用默认配置□根据需要配置③网络访问日志:□留存日志□未留存日志无线网络安全防护①本单位使用无线路由器数量:②无线路由器用途:□访问互联网:个□访问业务/办公网络:个③安全防护策略(可多选):□采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况:□存在□不存在⑤无线路由器使用默认管理口令情况:□存在□不存在网站安全防护①门户网站域名:②门户网站IP地址:③本单位及其内设机构具有独立域名的网站域名:(可另附页)④网页防篡改措施:□采取□未采取⑤***:□定期,周期□不定期□未进行⑥信息发布管理:□已建立审核制度,且记录完整□已建立审核制度,但记录不完整□未建立审核制度⑦运维方式:□自行运维□委托第三方运维⑧域名解析系统情况:□自行建设□委托第三方:电子邮件安全防护①建设方式:□自行建设管理□使用第三方服务邮件服务提供商②帐户数量:个③注册管理:□须经审批□任意注册④口令管理:□使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤安全防护:(可多选)□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他:终端计算机安全防护①管理方式:□集中统一管理(可多选)□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□统一身份管理□分散管理②接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施③接入办公系统安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施移动存储介质安全防护①管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:□已配备信息消除和销毁设备□未配备信息消除和销毁设备重要漏洞修复情况重大漏洞外置率:外置平均时长:五、网络安全应急工作情况应急预案□已制定本年度修订情况:□修订□未修订□未制定应急演练□本年度已开展,演练时间:□本年度未开展灾难备份①数据备份:□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期□未采取备份措施②系统备份:采取实时备份措施的系统数量:未采取系统备份措施的系统数量:应急技术队伍□本单位所属□外部服务机构□无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数:培训人数本年度参加网络安全教育培训的人数:占本单位总人数的比例:%七、信息技术产品使用情况服务器①总台数:②品牌情况:国内品牌台数:,其中,使用国产CPU的台数:国外品牌台数:③操作系统情况:使用国产操作系统的台数:使用国外操作系统的台数:终端计算机(含笔记本)①总台数:②品牌情况:国内品牌台数:,其中,使用国产CPU的台数:国外品牌台数:③操作系统情况:使用国产操作系统的台数:使用国外操作系统的台数:其中,使用WindowsXP的台数:④安装国产字处理软件的终端计算机台数:⑤安装国产防病毒的终端计算机台数:路由