文档介绍:附件 3
网络安全自查表 1
(样表)
最后自查表里应该上传什么报告?
自查表里上传的报告并非指外包服务商提供的检测报告,而是本单位管理机构编制的报告,报告主要内容参见检查指南,有明确的要求。主要是网络全实际投入: __40_____
万元,其中采购网络安全服务比例: _________60%_____
经费保障
�
②本年度信息化总预算(含网络安全预算): __50_____万元,网络安全
预算: ___40____万元,其中采购网络安全服务比例:
___60%___________
注:网络安全服务投入一般是网络安全投入的部分,
务比例不一定是网络安全投入和信息化投入的比。
�
所以采购网络安全服
五、网络安全防护情况
①网络安全防护设备部署(可多选):
网络边界
防火墙 入侵检测设备 □安全审计设备
安全防护
□防病毒网关 □抗拒绝服务攻击设备 □ Web应用防火墙
□其它
②设备安全策略配置: □使用默认配置 根据需要配置
③网络访问日志: 留存日志 □未留存日志
①本单位使用无线路由器数量: 10
②无线路由器用途:
访问互联网: 5 个
无线网络
访问业务 /办公网络: 5 个
安全防护
③安全防护策略(可多选):
无线网络
采取身份鉴别措施 □采取地址过滤措施
安全防护
□未设置安全防护策略
④无线路由器使用默认管理地址情况: 存在 □不存在
⑤无线路由器使用默认管理口令情况: 存在 □不存在
①建设方式: □自行建设
□由上级单位统一管理
电子邮件
使用第三方服务邮件服务提供商:腾讯,网易等
安全防护
②帐户数量: 100 个
只要涉及工作
使用的邮箱都
③注册管理: □须经审批登记 任意注册
应列入填报范
围,例如 QQ、 ④注销管理: □人员离职后,及时注销 无管理措施网易、阿里云
等 第 三 方 邮 ⑤口令管理: □使用技术措施控制口令强度件。
位数要求: □4位 □6位 □8位其他:
复杂度要求: □数字 □字母 □特殊字符
终端计算机
安全防护
终端计算机
安全防护
移动存储介质安全防护
�
更换频次要求: □强制定期更换,更换频次:
□无强制更换要求
没有采取技术措施控制口令强度
⑥安全防护:(可多选)
□采取数字证书
□采取反垃圾邮件措施
其他:
①管理方式:
集中统一管理(可多选)
规范软硬件安装 统一补丁升级 □统一病毒防护
□统一安全审计 □对移动存储介质接入实施控制
□统一身份管理
□分散管理
②接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机 IP 和 MAC 地址等)
无控制措施
③接入办公系统安全控制措施:
□有控制措施(如实名接入、绑定计算机 IP 和 MAC 地址等)
无控制措施
①管理方式:
集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
②信息销毁:
□已配备信息消除和销毁设备 未配备信息消除和销毁设备
①漏洞检测周期: 每月 □每季度 □每年 □不进行漏洞检测
②2015 年自行发现漏洞数量: 10 个
漏洞修复情况
收到漏洞风险通报数量: 10 个
其中已得到处置的漏洞风险数量: 8 个
六、网络安全应急工作情况
已制定 2015 年修订情况: 修订 □未修订
应急预案 □