文档介绍:网络平安检查情况统计表
一、单位基本信息
单位全称
统一社会信用 代码
上级主管单位
单位地址
①区市:
XX 区,DXX 区,DXX 区,IZIXX 区,DXX 区,
XX 区,DXX 区,DXX 市,DXX 存在;口不存在 ⑤无线路由器使用默认管理口令情况:口存在;口不存在
门户网站平安 防护
①网页防篡改措施:
口采用,措施;
口未采用
②漏洞扫描:
口定期扫描,周期—;□不定期;口未进行
③信息发布管理:
口已建立审核制度、且审核记录完整,
口已建立审核制度、但审核记录不完整,
口未建立审核制度
电子邮件系统 平安防护
①建设方式:
口自行建设,口由上级单位统一管理,
口使用第三方服务,邮件服务提供商
②帐户数:数量个
③注册管理:□须经审批登记,口任意注册
④注销管理:
口人员离职后及时注销,口无管理措施
⑤口令管理:
口使用技术措施控制口令强度,
最低位数要求:
复杂度要求:口数字,口字母,口特殊字符
更换频次要求:口强制定期更换,更换频次
口无强制更换要求
口没有采取技术措施控制口令强度
⑥平安防护(可多项选择):
口采取数字证书,口采取反垃圾邮件措施,口其他
终端计算机安 全防护
①平安管理方式:
口集中统一管理(可多项选择)
口规范软硬件安装,口统一补丁升级,
口统一病毒防护,口统一平安审计,
口对移动存储介质接入实施控制,
口统一身份管理
口分散管理
②接入互联网平安控制措施:
口有控制措施(如实名接入、绑定计算机IP和MAC地址等)
口无控制措施
③接入办公系统平安控制措施:
口有控制措施(如实名接入、绑定计算机IP和MAC地址等)
口无控制措施
移动存储介质 平安防护
①管理方式:
口集中管理,统一登记、配发、收回、维修、报废、销毁
口未采取集中管理方式
②信息保护:
口已配备信息消除和销毁设备 口未配备信息消除和销毁设备
重要数据平安 防护
①存储平安防护:
口加密存储,口分区分域存储,口无防护措施
②传输平安防护:
口加密传输,口数据校验,口无防护措施
重要漏洞修复 情况
①漏洞检测周期:
□每月,□每季度,□每年;
口不进行漏洞检测
②上年度漏洞数量:
自行发现漏洞数量一个,收到通报漏洞数量一个
③漏洞处置:
已处置漏洞数量个
重大漏洞处置率,处置平均时长
外包服务管理
①信息技术外包服务平安管理制度:
□已建立;口未建立
②信息技术外包服务合同、平安与保密协议:
口全部签订,口局部签订,口均未签订
③现场服务记录:
口有详细服务记录,口仅有现场进出记录,口无记录
④外包开发的系统、软件上线应用前平安测评情况:
□均经测评,□局部经测评,□均未测评
七、网络平安教育培训情况
教育培训计划
①上年度:口已制定实施;口未制定
②本年度:口已制定,计划或已培训次数次;口未制定
教育培训内容
①上年度形势和警示教育次数:次
②上年度专业技能培训场次:场次
教育培训人数
①上年度形势和警示教育人数:人次,占本单位总人数
的比例%
②上年度参加专业技能培训人数:人次,占本单位网络
平安专业人员的比例%
八、技术检测及网络平安事件情况
渗透测试
①渗透测试登记:
□已建立;口未建立
②渗透测试:
本部门进行过渗透测试的信息系统数量,其中可以成
功控制的信息系统数
服务器技术检 测
①服务器恶意代码1及平安漏洞检测登记:
□已建立;口未建立
②服务器恶意代码检测:
进行病毒木马等恶意代码检测的服务器台数:,其中
存在恶意代码的服务器台数
③服务器平安漏洞检测:
进行漏洞扫描的服务器台数;
存在漏洞的服务器台数,其中存在高风险漏洞2的服务
器台数
终端计算机技 术检测
①终端计算机恶意代码及平安漏洞检测登记:
□已建立;口未建立
②终端计算机意代码检测:
进行病毒木马等恶意代码检测的终端计算机台数,其
中存在恶意代码的终端计算机台数
③终端计算机平安漏洞检测:
进行漏洞扫描的终端计算机数;
存在漏洞的终端计算机台数,其中存在高风险漏洞的终
端计算机台数
网络平安事件 情况
①网络平安事件记录:口已建立;口未建立
②网络平安事件:次数:
其中,服务中断次数,网页被篡改次数,
信息泄露次数
③网络攻击监测:本单位监测到的网络攻击次数:
其中,遭受DDOS攻击次数,
系统被嵌入恶意代码次数
九、信息系统基本情况表
网站
①系统名称:
②系统类型:;:互联网网站/互 联网应用平台/内网网站/业务系统/移动应用APP;