附件1xxxxxxx网络安全检查表。
一、部门基本情况。
部门(单位)名称分管网络安全工作的领导。
如副厅长)网络安全管理机构(如办公室)网络安全专职工作处室(如信息中心、网络安全科。
等)网络安全从业人员。
姓名:②职务:①名称:
负责人:职务:③联系人:办公**:
移动**:名称:
负责人:办公**:
移动**:本单位网络安全从业人员总数:,其中有网络安全从业资格的人员数量:②网络安全从业人员缺口:
二、信息系统基本情况。
信息系统总数:②网络连接情况。
信息系统情况。
可以通过互联网访问的系统数量:不能通过互联网访问的系统数量:③面向社会公众提供服务的系统数量:④本年度经过安全测评的系统数量:互联网接入口总数:
互联网接入。
情况。接入中国联通接入口数量:接入带宽:mb□接入中国电信接入口数量:接入带宽:mb□其他:中国移动接入口数量:1接入带宽:8mb
网络安全检查表。
第一级:个第二级:个。
第**:个已开展年度测评个测评通过率。
系统等级保护情况。
第四级:个已开展年度测评个测评通过率第五级:个已开展年度测评个测评通过率未定级:个。
三、网络安全日常管理情况。
岗位网络安全责任制度:□已建立□未建立。
人员管理。重点岗位人员安全保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定。
外部人员访问机房等重要区域审批制度:□已建立□未建立①资产管理制度:□已建立□未建立②设备维修维护和报废管理:
资产管理。已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度规划制定情况(单选):
制定了部门(单位)的网络安全规划。
网络安全规划。
在部门(单位)总体发展规划中涵盖了网络安全规划□无。
四、网络安全防护情况。
网络安全防护设备部署(可多选)
防火墙□入侵检测设备□安全审计设备。
网络边界安全防护。
防病毒网关□抗拒绝服务攻击设备□其他:
设备安全策略配置:□使用默认配置□根据需要配置③网络访问日志:□留存日志□未留存日志。
网络安全检查表。
本单位使用无线路由器数量:②无线路由器用途:□访问互联网:个□访问业务/办公网络:个。
无线网络安全防护。
安全防护策略(可多选):
采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略。
无线路由器使用默认管理地址情况:□存在□不存在⑤无线路由器使用默认管理口令情况:□存在□不存在①门户**域名:
②门户**ip地址:③本单位及其内设机构具有独立域名的**域名:
可另附页)**安全防护。
网页防篡改措施:□采取□未采取。
漏洞扫描:□定期,周期□不定期□未进行⑥信息发布管理:□已建立审核制度,且记录完整。
已建立审核制度,但记录不完整□未建立审核制度。
运维方式:□自行运维□委托第三方运维。
域名解析系统情况:□自行建设□委托第三方:①建设方式:□自行建设。
使用第三方服务邮件服务提供商。
账户数量:个。
注册管理:□须经审批□任意注册。
电子邮件安全防护。
口令管理:□使用技术措施控制口令强度。
没有采取技术措施控制口令强度。
安全防护:(可多选)
采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他:
网络安全检查表。
管理方式。集中统一管理(可多选)
规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□统一身份管理。
终端计算机安全防护。
分散管理。接入互联网安全控制措施:
有控制措施(如实名接入、绑定计算机ip和mac地址等)□无控制措施。
接入办公系统安全控制措施:
有控制措施(如实名接入、绑定计算机ip和mac地址等)□无控制措施①管理方式:
移动存储介质安全防护。
集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:
已配备信息消除和销毁设备□未配备信息消除和销毁设备。
重要漏洞修复情况。
重大漏洞处置率:处置平均时长:
五、网络安全应急工作情况应急预案应急演练。
已制定本年度修订情况:□修订□未修订□未制定。
本年度已开展,演练时间:□本年度未开展①数据备份。
采取备份措施,备份周期:□实时,□日,□周,□月,□不定期。
灾难备份。未采取备份措施②系统备份。
采取实时备份措施的系统数量:未采取实时备份措施的系统数量:
应急技术队伍。
六、网络安全教育培训情况培训次数。
本年度开展网络安全教育培训的次数:□本部门所属□外部服务机构□无。
网络安全检查表。
培训人数。本年度参加网络安全教育培训的人数:
占本部门总人数的比例:%
七、信息技术产品使用情况。
总台数:0品牌情况:国内品牌台数:,其中,使用国产cpu的台数:
服务器。国外品牌台数:
操作系统情况:使用国产操作系统的台数:
使用国外操作系统的台数:
总台数:23
品牌情况:国内品牌台数:23,其中,使用国产cpu的台数:
国外品牌台数:
终端计算机(含笔记本)
操作系统情况:使用国产操作系统的台数:0
使用国外操作系统的台数:23其中,使用windows xp的台数:23
安装国产文字处理软件的终端计算机台数:23⑤安装国产防病毒软件的终端计算机台数:23①总台数:
路由器。品牌情况:国内品牌台数:
国外品牌台数:
总台数:2交换机。
品牌情况:国内品牌台数:
国外品牌台数:2
总台数:0存储设备。
品牌情况:国内品牌台数:
国外品牌台数:
数据库管理系统。
总套数:0品牌情况:国内品牌台数:
国外品牌台数:
总数:邮件系统。
品牌:数量:品牌:数量:总数:
负载均衡设备。
品牌:数量:品牌:数量:
网络安全检查表。
总数:防火墙。
品牌:数量:品牌:数量:
入侵检测设备(入侵防御)
总数:品牌:数量:品牌:数量:总数:
安全审计设备。
品牌:数量:品牌:数量:
八、网络安全经费预算投入情况。
上一年度网络安全预算:万元,实际到位情况:万元。
经费保障。本年度信息化建设总预算(含网络安全预算):万元,其中网络安全预算:万元。
九、本年度技术检测及网络安全事件情况。
渗透测试。进行渗透测试的系统数量:其中,可以成功控制的系统数量:
进行病毒木马等恶意**检测的服务器台数:
恶意**1检。
技术检测情况。
安全漏洞检测结果门户**受攻击情况网页被篡改情况测。
其中,存在恶意**的服务器台数:
进行病毒木马等恶意**检测的终端计算机台数:其中,存在恶意**的终端计算机台数:①进行漏洞扫描的服务器台数:
其中,存在高风险漏洞2的服务器台数:②进行漏洞扫描的终端计算机台数:其中,存在高风险漏洞的终端计算机台数:
网络安全事件情况。
安全防护设备检测到的门户**受攻击次数:门户**网页被篡改(含内嵌恶意**)次数:
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1
机构名称机构性质。
国有单位□民营企业□外资企业。
本表所称恶意**,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对。
他人计算机及信息系统实施远程控制等功能的**或程序。2
本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
网络安全检查表。
系统集成□系统运维□风险评估。
服务内容。安全检测□安全加固□应急支持□数据存储□灾难备份□其他:
网络安全保密协议信息安全管理体系认。
证情况机构名称机构性质。
已签订□未签订□已通过认证。
认证机构:□未通过认证。
国有单位□民营企业□外资企业□系统集成□系统运维□风险评估。
服务内容。外包服务机构2
网络安全保密协议信息安全管理体系认。
证情况。安全检测□安全加固□应急支持□数据存储□灾难备份□其他:□已签订□未签订□已通过认证。
认证机构:□未通过认证。
如有2个以上外包机构,每个机构均应填写,可另附页)
网络安全检查表
如有帮助,欢迎 支持。附件1网络安全检查表。一 网络安全机构和人员。网络安全工作主管领导。姓名机构名称。网络安全专职机构。主要职责姓名。网络安全专职机构负责人。办公 联系 职务。职务机构级别。二 日常管理情况。岗位网络安全责任制度重点岗位人员安全保密协议。人员管理。人员离岗离职安全管理规定外部人员访...
网络安全专项检查工作方案 含检查表
为贯彻落实 网络安全法 精神,切实加强集团网络安全保障工作,提高网络安全防护意识和关键信息基础设施综合防护能力,经研究,决定开展网络安全专项检查,具体方案如下 一 检查时间安排。一 自查阶段 即日起至8月31日,由各公司开展自查工作。二 问题整改阶段 9月1日至9月30日,各公司对自查过程发现的问题...
企业安全管理检查表 车间安全检查表
方案计划参考范本 年 月 日。部门。说明。车间是企业的主要生产场所,车间的作业环境 安全管理与安全生产有着密切的联系,因此必须引起足够的重视,不能疏忽大意。同时,对不安全行为更应 从严 强化 控制,提高职工安全意识和自我保护能力,使不安全行为降低到最低几率,才能做到 预防,从而达到最佳的安全状态。1...