网络安全检查表格Word文档下载推荐.docx

网络安全检查表格Word文档下载推荐.docx

《网络安全检查表格Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《网络安全检查表格Word文档下载推荐.docx（46页珍藏版）》请在冰豆网上搜索。

接入带宽：

_______MB

共 

30 

页

附件 

1

网络安全检查表

□接入中国电信接入口数量：

□其他：

________接入口数量：

系统等级

保护情况

第一级：

_______个第二级：

_______个

第三级：

_______个已开展年度测评_______个测评通过率______

第四级：

第五级：

未定级：

三、网络安全日常管理情况（如有多个系统，可扩展此项）

人员管理

①岗位网络安全责任制度：

□已建立 

□未建立

②重点岗位人员安全保密协议：

□全部签订 

□部分签订 

□均未签订

③人员离岗离职安全管理规定：

□已制定 

□未制定

④外部人员访问机房等重要区域审批制度：

资产管理

①资产管理制度：

②设备维修维护和报废管理：

□已建立管理制度，且记录完整

□已建立管理制度，但记录不完整

□未建立管理制度

网络安全规划

规划制定情况（单选）：

□制定了部门的网络安全规划

□在部门总体发展规划中涵盖了网络安全规划

□无

四、网络安全防护情况（如有多个系统，可扩展此项）

网络边界

安全防护

①网络安全防护设备部署（可多选）：

□防火墙 

□访问控制设备 

□入侵防御设备 

□入侵检测设备

□安全审计设备 

□防病毒网关 

□流量控制设备 

□抗拒绝服务攻击设

备

□其它：

________________________

②设备安全策略配置：

□使用默认配置 

□根据需要配置

③网络访问日志：

□留存日志 

留存时间：

________ 

□未留存日志

无线网络

①本单位使用无线路由器数量：

②无线路由器用途：

□访问互联网：

□访问电子政务外网：

□访问业务/办公网络：

③安全防护策略（可多选）：

□采取身份鉴别措施 

□采取地址过滤措施

□未设置安全防护策略

—2—

④无线路由器使用默认管理地址情况：

□存在 

□不存在

⑤无线路由器使用默认管理口令情况：

网站

①门户网站域名：

___________________________________

党政机关网 

□是 

√否 

加挂党政机关网站标识情况 

□否

②门户网站 

IP 

地址：

______221.10.42.144_____________________________

③本单位及其内设机构具有独立域名的网站域名：

_____________________________________________（可另附页）

④网页防篡改措施：

√采取 

□未采取

⑤漏洞扫描：

□定期，周期 

√不定期 

□未进行

⑥信息发布管理：

√已建立审核制度，且记录完整

□已建立审核制度，但记录不完整

□未建立审核制度

⑦运维方式：

√自行运维 

□委托第三方运维

⑧域名解析系统情况：

□自行建设 

√委托第三方：

电子邮件

①建设方式：

√自行建设

□使用第三方服务邮件服务提供商

②帐户数量：

个

③注册管理：

□须经审批 

□任意注册

④口令管理：

□使用技术措施控制口令强度

□没有采取技术措施控制口令强度

⑤安全防护：

（可多选）

□采取病毒木马防护措施

□部署防火墙、入侵检测等设备

□采取反垃圾邮件措施

终端计算机

①管理方式：

□集中统一管理（可多选）

□规范软硬件安装□统一补丁升级□统一病毒防护

□统一安全审计 

□对移动存储介质接入实施控制

□统一身份管理

□分散管理

②接入互联网安全控制措施：

□有控制措施（如实名接入、绑定计算机 

和 

MAC 

地址等）

终端网络隔离措施：

____________________________

□无控制措施

③接入电子政务外网安全控制措施：

—3—

④接入办公系统安全控制措施：

移动存储介质

√集中管理，统一登记、配发、收回、维修、报废、销毁

□未采取集中管理方式

②信息销毁：

□已配备信息消除和销毁设备 

√未配备信息消除和销毁设备

重要漏洞

修复情况

重大漏洞处置率：

_____________处置平均时长：

______________

五、网络安全应急工作情况

应急预案

□已制定本年度修订情况：

□修订 

□未修订

应急演练

□本年度已开展，演练时间：

□本年度未开展

灾难备份

①数据备份：

□采取备份措施，备份周期：

□实时，□日，□周，□月，√不定期

□未采取备份措施

②系统备份：

采取实时备份措施的系统数量：

未采取系统备份措施的系统数量:

应急技术

队伍

□本部门所属 

□外部服务机构 

六、网络安全教育培训情况

培训次数

本年度开展网络安全教育培训的次数：

培训人数

本年度参加网络安全教育培训的人数：

占本部门总人数的比例：

_____％

七、信息技术产品使用情况

服务器

①总台数：

__________

②品牌情况：

国内品牌台数：

______，其中，使用国产 

CPU 

的台数：

______

国外品牌台数：

③操作系统情况：

使用国产操作系统的台数：

使用国外操作系统的台数：

___________

—4—

（含笔记本）

其中，使用 

Windows 

XP 

④安装国产字处理软件的终端计算机台数：

⑤安装国产防病毒软件的终端计算机台数：

路由器

交换机

存储设备

数据库

管理系统

①总套数：

邮件系统

总数：

品牌：

_______________ 

数量：

负载均衡设备

防火墙

入侵检测设备

（入侵防御）

安全审计设备

八、商用密码使用情况

①密码功能用途（可多选）：

□身份认证 

□访问控制 

□电子签名 

□安全审计

—5—

□传输保护 

□存储保护 

□密钥管理

②密码机数量：

______ 

密码系统数量：

智能 

IC 

卡数量：

智能密码钥匙数量：

动态令牌数量：

③所采用的密码算法：

对称算法：

SM1___个 

SM4___个 

SM7___个 

AES___个 

DES___个 

3DES___个

非对称算法：

SM2___个 

SM9___个 

RSA1024___个 

RSA2048___个

杂凑算法：

SM3___个 

SHA-1___个 

SHA-256___个 

SHA-384___个 

SHA-512___个

MD5___个

其它：

____________________________________________________________

九、网络安全经费预算投入情况

经费保障

①上一年度网络安全预算：

_______万元，实际到位情况：

_______万元

②本年度信息化建设总预算（含网络安全预算）：

_______万元，其中网络安

全预算：

十、本年度技术检测及网络安全事件情况

技术检

测情况

渗透测试

进行渗透测试的系统数量：

其中，可以成功控制的系统数量：

恶意代码 

检

测

①进行病毒木马等恶意代码检测的服务器台数：

其中，存在恶意代码的服务器台数：

②进行病毒木马等恶意代码检测的终端计算机台数：

其中，存在恶意代码的终端计算机台数：

安全漏洞

检测结果

①进行漏洞扫描的服务器台数：

2

其中，存在高风险漏洞 

的服务器台数：

②进行漏洞扫描的终端计算机台数：

其中，存在高风险漏洞的终端计算机台数：

网络安

全事件

门户网站受

攻击情况

安全防护设备检测到的门户网站受攻击次数：

网页被篡

改情况

门户网站网页被篡改（含内嵌恶意代码）次数：

______0_____

十一、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）

机构名称

机构性质

□国有单位 

□民营企业 

□外资企业

1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、

对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部

分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

—6—

服务内容

□系统集成 

□系统运维 

□风险评估

□安全检测 

□安全加固 

□应急支持

□数据存储 

□灾难备份

____________

网络安全保密协议

□已签订 

□未签订

信息安全管理体系

认证情况

□已通过认证

认证机构：

______________________

□未通过认证

外包服务机构 

信息安全管理体系认

证情况

（如有 

2 

个以上外包机构，每个机构均应填写，可另附页）

—7—

评估指标

评价要素

评价标准

权重

（V）

指标

属性

量化方法（P 

为量化值）

评估得分

（V×

P）

网络安全组织管理

网络安全

主管领导

明确一名主管领导负责本部门网络安全工

作（主管领导应为本部门正职或副职领导

）。

3

定性

已明确，本年度就网络安全工作作出

批示或主持召开专题会议，P 

= 

1；

已明确，本年度未就网络安全工作作

出批示或主持召开专题会议，P 

=

0.5；

尚未明确，P 

0。

管理机构

指定一个机构具体承担网络安全管理工作

（管理机构应为本部门二级机构）。

已指定，并以正式文件等形式明确其

职责，P 

未指定，P 

网络安全员

各内设机构指定一名专职或兼职网络安全

员。

定量

P 

指定网络安全员的内设机构数量

与内设机构总数的比率。

网络

安全

日常

管理

规章制度

制度完整性

建立网络安全管理制度体系，涵盖人员管

理、资产管理、采购管理、外包管理、教育

培训等方面。

制度完整，P 

制度不完整，P 

无制度，P 

制度发布

安全管理制度以正式文件等形式发布。

符合，P 

不符合，P 

网络安全管理工作自评估表

填表单位：

（盖章） 

联系人：

电话：

—8—

重点岗位人

员签订安全

保密协议

重点岗位人员（系统管理员、网络管理员、

网络安全员等）签订网络安全与保密协议。

重点岗位人员中签订网络安全与

保密协议的比率。

人员离岗离

职管理措施

人员离岗离职时，收回其相关权限，签署

安全保密承诺书。

外部人员访

问管理措施

外部人员访问机房等重要区域时采取审批、

人员陪同、进出记录等安全管理措施。

责任落实

指定专人负责资产管理，并明确责任人职

责。

建立台账

建立完整资产台账，统一编号、统一标识、

统一发放。

账物符合度

资产台账与实际设备相一致。

设备维修维

护和报废管

理措施

完整记录设备维修维护和报废信息（时间、

地点、内容、责任人等）。

记录完整，P 

记录基本完整，P 

记录不完整或无记录，P 

外包管理

外包服务协

议

与信息技术外包服务提供商签订网络安全

与保密协议，或在服务合同中明确网络安

全与保密责任。

—9—

现场服务管

理

现场服务过程中安排专人管理，并记录服

务过程。

记录不完整，P 

无记录，P 

外包开发管

外包开发的系统、软件上线前通过信息安

全测评。

=外包开发的系统、软件上线前通

过信息安全测评的比率。

运维服务方

式

原则上不得采用远程在线方式，确需采用

时采取书面审批、访问控制、在线监测、日

志审计等安全防护措施。

经费预算

将网络安全设施运维、日常管理、教育培

训、检查评估等费用纳入年度预算。

网站内容

网站信息发

布

网站信息发布前采取内容核查、审批等安

全管理措施。

电子信息

介质销毁和

信息消除

配备必要的电子信息消除和销毁设备，对

变更用途的存储介质进行信息消除，对废

弃的存储介质进行销毁。

信息

防护

物理环境

机房安全

具备防盗窃、防破坏、防雷击、防火、防水、

防潮、防静电及备用电力供应、温湿度控

制、电磁防护等安全措施。

物理访问控

制

机房配备门禁系统或有专人值守。

—10—

访问控制

网络边界部署访问控制设备，能够阻断非

授权访问。

有设备，但未配置策略，P 

无设备，P 

入侵检测

网络边界部署入侵检测设备，定期更新检

测规则库。

有设备，但未定期更新，P 

安全审计

网络边界部署安全审计设备，对网络访问

情况进行定期分析审计并记录审计情况。

有设备，但未定期分析，P 

口数量

各单位同一办公区域内互联网接入口不超

过 

个。

设备安全

恶意代码防

护

部署防病毒网关或统一安装防病毒软件，

并定期更新恶意代码库。

设备漏洞扫

描

定期对服务器、网络设备、安全设备等进

行安全漏洞扫描。

扫描周期小于 

1 

个月，P 

扫描周期为 

到 

3 

4 

6 

0.2；

其他，P 

口令策略

配置口令策略保证服务器口令强度和更新

频率。

配置了口令策略的服务器比率。

—11—

启用安全审计功能并进行定期分析。

对安全审计日志进行定期分析的

服务器比率。

补丁更新

及时对服务器操作系统补丁和数据库管理

系统补丁进行更新。