网络安全检查表

发布 2022-05-26 11:33:28 阅读 4006

附件1xxxxxxx网络安全检查表。

一、部门基本情况。

部门(单位)名称分管网络安全工作的领导。

如副厅长)网络安全管理机构(如办公室)网络安全专职工作处室(如信息中心、网络安全科。

等)网络安全从业人员。

姓名:②职务:①名称:

负责人:职务:③联系人:办公**:

移动**:名称:

负责人:办公**:

移动**:本单位网络安全从业人员总数:,其中有网络安全从业资格的人员数量:②网络安全从业人员缺口:

二、信息系统基本情况。

信息系统总数:②网络连接情况。

信息系统情况。

可以通过互联网访问的系统数量:不能通过互联网访问的系统数量:③面向社会公众提供服务的系统数量:④本年度经过安全测评的系统数量:互联网接入口总数:

互联网接入。

情况。接入中国联通接入口数量:接入带宽:mb□接入中国电信接入口数量:接入带宽:mb□其他:中国移动接入口数量:1接入带宽:8mb

网络安全检查表。

第一级:个第二级:个。

第**:个已开展年度测评个测评通过率。

系统等级保护情况。

第四级:个已开展年度测评个测评通过率第五级:个已开展年度测评个测评通过率未定级:个。

三、网络安全日常管理情况。

岗位网络安全责任制度:□已建立□未建立。

人员管理。重点岗位人员安全保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定。

外部人员访问机房等重要区域审批制度:□已建立□未建立①资产管理制度:□已建立□未建立②设备维修维护和报废管理:

资产管理。已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度规划制定情况(单选):

制定了部门(单位)的网络安全规划。

网络安全规划。

在部门(单位)总体发展规划中涵盖了网络安全规划□无。

四、网络安全防护情况。

网络安全防护设备部署(可多选)

防火墙□入侵检测设备□安全审计设备。

网络边界安全防护。

防病毒网关□抗拒绝服务攻击设备□其他:

设备安全策略配置:□使用默认配置□根据需要配置③网络访问日志:□留存日志□未留存日志。

网络安全检查表。

本单位使用无线路由器数量:②无线路由器用途:□访问互联网:个□访问业务/办公网络:个。

无线网络安全防护。

安全防护策略(可多选):

采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略。

无线路由器使用默认管理地址情况:□存在□不存在⑤无线路由器使用默认管理口令情况:□存在□不存在①门户**域名:

②门户**ip地址:③本单位及其内设机构具有独立域名的**域名:

可另附页)**安全防护。

网页防篡改措施:□采取□未采取。

漏洞扫描:□定期,周期□不定期□未进行⑥信息发布管理:□已建立审核制度,且记录完整。

已建立审核制度,但记录不完整□未建立审核制度。

运维方式:□自行运维□委托第三方运维。

域名解析系统情况:□自行建设□委托第三方:①建设方式:□自行建设。

使用第三方服务邮件服务提供商。

账户数量:个。

注册管理:□须经审批□任意注册。

电子邮件安全防护。

口令管理:□使用技术措施控制口令强度。

没有采取技术措施控制口令强度。

安全防护:(可多选)

采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他:

网络安全检查表。

管理方式。集中统一管理(可多选)

规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□统一身份管理。

终端计算机安全防护。

分散管理。接入互联网安全控制措施:

有控制措施(如实名接入、绑定计算机ip和mac地址等)□无控制措施。

接入办公系统安全控制措施:

有控制措施(如实名接入、绑定计算机ip和mac地址等)□无控制措施①管理方式:

移动存储介质安全防护。

集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:

已配备信息消除和销毁设备□未配备信息消除和销毁设备。

重要漏洞修复情况。

重大漏洞处置率:处置平均时长:

五、网络安全应急工作情况应急预案应急演练。

已制定本年度修订情况:□修订□未修订□未制定。

本年度已开展,演练时间:□本年度未开展①数据备份。

采取备份措施,备份周期:□实时,□日,□周,□月,□不定期。

灾难备份。未采取备份措施②系统备份。

采取实时备份措施的系统数量:未采取实时备份措施的系统数量:

应急技术队伍。

六、网络安全教育培训情况培训次数。

本年度开展网络安全教育培训的次数:□本部门所属□外部服务机构□无。

网络安全检查表。

培训人数。本年度参加网络安全教育培训的人数:

占本部门总人数的比例:%

七、信息技术产品使用情况。

总台数:0品牌情况:国内品牌台数:,其中,使用国产cpu的台数:

服务器。国外品牌台数:

操作系统情况:使用国产操作系统的台数:

使用国外操作系统的台数:

总台数:23

品牌情况:国内品牌台数:23,其中,使用国产cpu的台数:

国外品牌台数:

终端计算机(含笔记本)

操作系统情况:使用国产操作系统的台数:0

使用国外操作系统的台数:23其中,使用windows xp的台数:23

安装国产文字处理软件的终端计算机台数:23⑤安装国产防病毒软件的终端计算机台数:23①总台数:

路由器。品牌情况:国内品牌台数:

国外品牌台数:

总台数:2交换机。

品牌情况:国内品牌台数:

国外品牌台数:2

总台数:0存储设备。

品牌情况:国内品牌台数:

国外品牌台数:

数据库管理系统。

总套数:0品牌情况:国内品牌台数:

国外品牌台数:

总数:邮件系统。

品牌:数量:品牌:数量:总数:

负载均衡设备。

品牌:数量:品牌:数量:

网络安全检查表。

总数:防火墙。

品牌:数量:品牌:数量:

入侵检测设备(入侵防御)

总数:品牌:数量:品牌:数量:总数:

安全审计设备。

品牌:数量:品牌:数量:

八、网络安全经费预算投入情况。

上一年度网络安全预算:万元,实际到位情况:万元。

经费保障。本年度信息化建设总预算(含网络安全预算):万元,其中网络安全预算:万元。

九、本年度技术检测及网络安全事件情况。

渗透测试。进行渗透测试的系统数量:其中,可以成功控制的系统数量:

进行病毒木马等恶意**检测的服务器台数:

恶意**1检。

技术检测情况。

安全漏洞检测结果门户**受攻击情况网页被篡改情况测。

其中,存在恶意**的服务器台数:

进行病毒木马等恶意**检测的终端计算机台数:其中,存在恶意**的终端计算机台数:①进行漏洞扫描的服务器台数:

其中,存在高风险漏洞2的服务器台数:②进行漏洞扫描的终端计算机台数:其中,存在高风险漏洞的终端计算机台数:

网络安全事件情况。

安全防护设备检测到的门户**受攻击次数:门户**网页被篡改(含内嵌恶意**)次数:

十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1

机构名称机构性质。

国有单位□民营企业□外资企业。

本表所称恶意**,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对。

他人计算机及信息系统实施远程控制等功能的**或程序。2

本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

网络安全检查表。

系统集成□系统运维□风险评估。

服务内容。安全检测□安全加固□应急支持□数据存储□灾难备份□其他:

网络安全保密协议信息安全管理体系认。

证情况机构名称机构性质。

已签订□未签订□已通过认证。

认证机构:□未通过认证。

国有单位□民营企业□外资企业□系统集成□系统运维□风险评估。

服务内容。外包服务机构2

网络安全保密协议信息安全管理体系认。

证情况。安全检测□安全加固□应急支持□数据存储□灾难备份□其他:□已签订□未签订□已通过认证。

认证机构:□未通过认证。

如有2个以上外包机构,每个机构均应填写,可另附页)

网络安全检查表

如有帮助,欢迎 支持。附件1网络安全检查表。一 网络安全机构和人员。网络安全工作主管领导。姓名机构名称。网络安全专职机构。主要职责姓名。网络安全专职机构负责人。办公 联系 职务。职务机构级别。二 日常管理情况。岗位网络安全责任制度重点岗位人员安全保密协议。人员管理。人员离岗离职安全管理规定外部人员访...

网络安全专项检查工作方案 含检查表

为贯彻落实 网络安全法 精神,切实加强集团网络安全保障工作,提高网络安全防护意识和关键信息基础设施综合防护能力,经研究,决定开展网络安全专项检查,具体方案如下 一 检查时间安排。一 自查阶段 即日起至8月31日,由各公司开展自查工作。二 问题整改阶段 9月1日至9月30日,各公司对自查过程发现的问题...

企业安全管理检查表 车间安全检查表

方案计划参考范本 年 月 日。部门。说明。车间是企业的主要生产场所,车间的作业环境 安全管理与安全生产有着密切的联系,因此必须引起足够的重视,不能疏忽大意。同时,对不安全行为更应 从严 强化 控制,提高职工安全意识和自我保护能力,使不安全行为降低到最低几率,才能做到 预防,从而达到最佳的安全状态。1...