网络信息安全自检自查表及报告Word格式.docx
《网络信息安全自检自查表及报告Word格式.docx》由会员分享,可在线阅读,更多相关《网络信息安全自检自查表及报告Word格式.docx(30页珍藏版)》请在冰豆网上搜索。
网络信息安全自检自查情况报告表
注:
以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:
哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,
打印时请删除本条红字
-1-
主要软硬件
设备类型
国内品牌数量
国外品牌数量
服务器
(台/套)
路由器
交换机
防火墙
磁盘阵列
1
0
磁带库
操作系统
数据库
其它
业务应用软件系统
自主设计开发(不含二次开发)的数量
委托国内厂商开发的数量
委托国外厂商开发的数量
直接采购国内厂商产品的数量
直接采购国外厂商产品的数量
服务商名称
服务内容
服务商性质(国有、民营、
服务方式(远程在线服务、
哈尔滨搜龙科技有限公
网站技术支持
民营
外贸)
现场服务)
远程服务
司
(如有更多,请另行附页填写)
系统构成情况
信息技术外包服务
-2-
信息系统名称
信息系统对国外产品和
服务的依赖程度
主要业务对信息系统的
依赖程度
信息系统面临的安全
威胁程度
信息系统安全防护能力
高
中
低
青少年信息网
√
√
安全状况分析结果
-3-
序
号
系统名称
实时性
服务对象
连接互联网情况
数据集中情况
灾备情况
哈尔滨青少年信息网
√
2
3
4
5
6
7
8
9
10
2系统基本情况检查记录表
-4-
序号
系统对主要业务的影响程度
系统对社会公众的影响程度
哈尔滨青少年信息网
3系统特征情况分析记录表
对业务和社会公众的影响请自行修改,打印时删除本条。
-5-
检查项
检查结果
品牌(如有更多,请另行附页填写)
数量
国内品牌
浪潮
0
曙光
联想
1
方正
国外品牌
IBM
HP
DELL
华为
中兴
Cisco
Juniper
H3C
4系统主要硬件检查记录表
-6-
设备类型
品牌
-7-
套数
Windows
RedHat
HP-Unix
金仓
达梦
Oracle
DB2
SQL
Server
国内品牌
软件类型
国外品 牌
5系统主要软件检查记录表
-8-
机构名称
机构性质(国有、
民营、外资)
服务内容(类型)
服务方式(远程在线
服务、现场服务)
是否签订信息安全
与保密协议
哈尔滨搜龙科技有限公司
民营
软件开发、系统运维
远程、现场
否
6
信息技术外包服务情况检查记录表
服务内容(类型)主要有:
系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、
灾难备份等。
-9-
分管信息安全工作的领导
姓名
职务
信息安全管理机构
名称
负责人
联系人
电话
信息安全专职工作机构
信息安全员
单位内设机构数量
信息安全员数量
专职信息安全员数量
岗位责任和事故责任追究
岗位信息安全责任制度
已制定
未制定
安全责任事故
发生过,所有事故均已查处相关责任
人
发生过,有事故未查处相关责任人
未发生过
7
信息安全责任制建立及落实情况检查记录表
-
10
-
人员管理
重要岗位人员安全保密协议
□全部签订
□部分签订
□未签订
人员离岗离职安全管理规定
□已制定
□未制定
外部人员访问审批制度
资产管理
资产管理制度
是否指定专人进行资产管理
□是
□否
设备维修维护和报废管理制度
设备维修维护和报废记录
□完整
□不完整
存储介质管理
存储介质管理制度
存储介质管理记录
大容量存储介质
□外联,有技术防范措施
□外联,无技术防范措施 □不外联
运行维护管理
日常运维制度
□未制定
运维操作手册
运维操作记录
□不完整
本年度教育培训
年度培训计划
接受信息安全教育培训的人数
接受信息安全教育培训的人数占总人数比例
%
开展信息安全教育培训的次数
信息安全管理和技术人员参加专业培训的人次
8
日常安全管理制度建立和落实情况检查记录表
11
本年度信息安全经费预算额(单位:
万元)
上年度信息安全经费投入额(单位:
9
信息安全经费投入情况表
12
系统
2
3
网络边
界防护
全域隔离情况
物理隔离
逻辑强隔离
无隔离
连接互联网情
况
未连接互联网
互联网接入口总数(如连接互联网,请填写)
联通
接入口数量
接入带宽(单位:
兆)
10M
电信
运营商名称
网络边界防护
措施(多选)
访问控制
安全审计
边界完整性检查
入侵防范
恶意代码防范
VPN
方式接入
无措施
10技术防护情况检查记录表
(每个系统分别填写,如有更多系统,请复制本表填写)
13
安全防
护策略
服务器安全策
略
使用默认配置
根据应用自主配置
按需开放端口
最小服务配置
升级会员 