网络信息安全自检自查表及报告.docx

网络信息安全自检自查表及报告.docx

《网络信息安全自检自查表及报告.docx》由会员分享，可在线阅读，更多相关《网络信息安全自检自查表及报告.docx（24页珍藏版）》请在冰豆网上搜索。

网络信息安全自检自查表及报告

附件1：

网络信息安全自检自查表

单位名称（公章）：

表1网络信息安全自检自查情况报告表

基本情况

重要信息系统总数

按实时性进行统计

非实时运行的系统数量

0

实时运行的系统数量

1

按服务对象进行统计

面向社会公众提供服务的系统数量

1

不面向社会公众提供服务的系统数量

0

按联网情况进行统计

直接连接互联网的系统数量

1

同互联网逻辑强隔离的系统数量

0

与互联网物理隔离的系统数量

0

按数据集中情况进行统计

全国数据集中的系统数量

0

省级数据集中的系统数量

0

未进行数据集中的系统数量

1

按灾备情况进行统计

进行系统级灾备的系统数量

1

仅对数据进行灾备的系统数量

1

无灾备的系统数量

0

注：

以上仅是针对青少年信息网做的统计，不包括团市委其它（如：

少先队，志愿者信息网等）和团市委使用的办公系统或应用软件，打印时请删除本条红字

系统构成情况

主要软硬件

设备类型

国品牌数量

（台/套）

国外品牌数量

（台/套）

服务器

1

0

路由器

1

0

交换机

1

0

防火墙

1

0

磁盘阵列

　1

　0

磁带库

　0

　0

操作系统

0

1

数据库

0

1

其它

业务应用软件系统

自主设计开发（不含二次开发）的数量

　0

委托国厂商开发的数量

　1

委托国外厂商开发的数量

　0

直接采购国厂商产品的数量

　0

直接采购国外厂商产品的数量

　0

信息技术外包服务

服务商名称

服务容

服务商性质（国有、民营、外贸）

服务方式（远程在线服务、现场服务）

　搜龙科技

　技术支持

　民营

　远程服务

（如有更多，请另行附页填写）

安全状况分析结果

信息系统名称

信息系统对国外产品和

服务的依赖程度

主要业务对信息系统的

依赖程度

信息系统面临的安全

威胁程度

信息系统安全防护能力

高

中

低

高

中

低

高

中

低

高

中

低

　青少年信息网

　√

√　

√　

　√

（如有更多，请另行附页填写）

表2系统基本情况检查记录表

序号

系统名称

实时性

服务对象

连接互联网情况

数据集中情况

灾备情况

实时

非实时

面向社会公众

不面向社会公众

物理隔离

逻辑强隔离

无隔离

全国集中

省级集中

不集中

系统级灾备

仅数据灾备

无灾备

1

青少年信息网

√

√

√

√

√

2

3

4

5

6

7

8

9

10

（如有更多，请另行附页填写）

表3系统特征情况分析记录表

序号

系统名称

系统对主要业务的影响程度

系统对社会公众的影响程度

高

中

低

高

中

低

1

　青少年信息网

√　

　√

2

3

4

5

6

7

8

9

10

（如有更多，请另行附页填写）

注：

对业务和社会公众的影响请自行修改，打印时删除本条。

表4系统主要硬件检查记录表

检查项

检查结果

品牌（如有更多，请另行附页填写）

数量

服务器

国品牌

浪潮

　０

曙光

　０

联想

　１

方正

　０

国外品牌

IBM

　０

HP

　０

DELL

　０

路由器

国品牌

华为

　１

中兴

　０

国外品牌

Cisco

　０

Juniper

　０

H3C

　０

交换机

国品牌

华为

　１

中兴

　０

　０

国外品牌

Cisco

　０

Juniper

　０

H3C

　０

防火墙

国品牌

国外品牌

其它

　设备类型

品牌

数量

国品牌

国外品牌

表5系统主要软件检查记录表

检查项

检查结果

品牌（如有更多，请另行附页填写）

套数

操作系统

国品牌

　０

　０

国外品牌

Windows

　１

RedHat

　０

HP-Unix

　０

数据库

国品牌

金仓

　０

达梦

　０

国外品牌

Oracle

　０

DB2

　０

SQLServer

　１

其它

软件类型

品牌

套数

国品牌

国外品牌

表6信息技术外包服务情况检查记录表

序号

机构名称

机构性质（国有、民营、外资）

服务容（类型）

服务方式（远程在线服务、现场服务）

是否签订信息安全

与协议

1

　搜龙科技

　民营

　软件开发、系统运维

　远程、现场

　否

2

3

4

5

6

7

8

9

（如有更多，请另行附页填写）

注：

服务容（类型）主要有：

系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。

表7信息安全责任制建立及落实情况检查记录表

序号

检查项

检查结果

1

分管信息安全工作的领导

职务

2

信息安全管理机构

名称

负责人

职务

联系人

3

信息安全专职工作机构

名称

负责人

职务

4

信息安全员

单位设机构数量

信息安全员数量

专职信息安全员数量

5

岗位责任和事故责任追究

岗位信息安全责任制度

已制定

未制定

安全责任事故

发生过，所有事故均已查处相关责任人

发生过，有事故未查处相关责任人

未发生过

表8日常安全管理制度建立和落实情况检查记录表

序号

检查项

检查结果

1

人员管理

重要岗位人员安全协议

□全部签订□部分签订□未签订　

人员离岗离职安全管理规定

□已制定□未制定　

外部人员访问审批制度

□已制定□未制定　

2

资产管理

资产管理制度

□已制定□未制定　

是否指定专人进行资产管理

□是□否　

设备维修维护和报废管理制度

□已制定□未制定　

设备维修维护和报废记录

□完整□不完整　

3

存储介质管理

存储介质管理制度

□已制定□未制定　

存储介质管理记录

□完整□不完整　

大容量存储介质

□外联，有技术防措施□外联，无技术防措施　□不外联

4

运行维护管理

日常运维制度

□已制定□未制定　　

运维操作手册

□已制定□未制定　　

运维操作记录

□完整□不完整　　

5

本年度教育培训

年度培训计划

□已制定□未制定　

接受信息安全教育培训的人数

接受信息安全教育培训的人数占总人数比例

%

开展信息安全教育培训的次数

信息安全管理和技术人员参加专业培训的人次

表9信息安全经费投入情况表

序号

检查项

检查结果

1

本年度信息安全经费预算额（单位：

万元）

2

上年度信息安全经费投入额（单位：

万元）

表10技术防护情况检查记录表

（每个系统分别填写，如有更多系统，请复制本表填写）

检查项

系统1检查结果

系统2检查结果

系统3检查结果

系统名称

　青少年信息网

1

网络边界防护

全域隔离情况

物理隔离

逻辑强隔离

无隔离

　√

连接互联网情况

未连接互联网

互联网接入口总数（如连接互联网，请填写）

　1

联通

接入口数量

　1

接入带宽（单位：

兆）

　10M

电信

接入口数量

接入带宽（单位：

兆）

其它

运营商名称

接入口数量

接入带宽（单位：

兆）

网络边界防护措施（多选）

访问控制

安全审计

边界完整性检查

入侵防

　√

恶意代码防

　√

VPN方式接入

无措施

2

安全防护策略

服务器安全策略

使用默认配置

根据应用自主配置

　√

按需开放端口

　√

最小服务配置

　√

网络设备安全策略

使用默认配置

根据应用自主配置

按需开放端口

　√

最小服务配置

安全设备安全策略

使用默认配置

根据应用自主配置

　√

按需开放端口

最小服务配置

通用系统安全功能

身份验证

访问控制

　√

安全审计

3

重要数据防护

传输防护

加密

未加密

　√

存储防护

加密

　√

未加密

备份

本地备份

　√

异地备份

　√

未备份

4

密码技术防护产品

使用，软件产品

　√

使用，硬件产品

未使用

5

物理环境安全状况

计算机机房是否经公安机关验收

已验收

　√

未验收

机房面积

４０００米

机房验收日期

2009年

合格证编号

　黑备20091301

表11应急处置及容灾备份情况检查记录表

序号

检查项

检查结果

1

信息安全应急预案

应急预案制定情况

已制定

　√

未制定

预案评估

本年度已评估

　√

本年度未评估

从未评估

2

应急演练

本年度已开展

　√

本年度未开展

从未开展

3

灾难备份

重要系统

全部备份

　√

部分备份

未备份

重要数据

全部备份

　√

部分备份

未备份

4

应急资源

应急支援队伍

部门所属队伍

　√

外部专业机构

　√

无

备机备件

已配备

有供应渠道

　√

未配备

表12问题和威胁分析记录表

序号

系统名称

系统对国外产品和服务的依赖程度

系统面临的威胁程度

系统安全防护能力

高

中

低

高

中

低

高

中

低

1

　青少年信息网

　√

√　

　√

2

3

4

5

6

7

8

9

10

11

（如有更多，请另行附页填写）

表13信息安全保障情况记录表

一、信息系统情况

信息系统情况

信息系统总数：

________1________个；面向社会公众提供服务的信息系统数：

_____1____个；委托社会第三方进行日常运维管理的信息系统数：

_____1____个

信息系统是否托管在外地：

否

托管服务器地址：

联通机房

责任主体：

产生的问题：

信息系统定级、备案情况

第一级数量

应该没有进行信息安全定级，打印时请删除本条

第二级数量

已备案数量

第三级数量

已备案数量

第四级数量

已备案数量

未定级数量

安全建设整改情况

拟定安全建设整改方案或计划

□已拟定□未拟定

开展安全建设整改

□已开展□未开展

完成安全建设整改系统数量

发现隐患、漏洞数量

整改隐患、漏洞数量

本年度等级测评情况

第二级系统测评数量

第三级及以上系统测评数量

测评报告结果

□符合□基本符合□不符合

互联网接入情况

互联网接入口总数：

__1__个

其中：

□联通接入口数量：

__1__个接入带宽：

____100M___兆

□电信接入口数量：

_____个接入带宽：

_______兆

□其它：

_________________接入口数量：

_____个接入带宽：

_______兆

二、信息安全教育培训情况

培训人数

本年度接受信息安全教育培训的人数：

_____人

占本部门总人数的比例：

_____％

培训次数

本年度开展信息安全教育培训的次数：

_____次

专业培训

本年度信息安全管理和技术人员参加专业培训：

______人次

三、本年度信息安全事件情况

安全技术检测结果

病毒木马等恶意代码

检测结果

进行过病毒木马等恶意代码检测的服务器台数：

______1______

其中感染恶意代码的服务器台数：

______0______

进行过病毒木马等恶意代码检测的终端计算机台数：

____这里指团市委办公电脑____

其中感染恶意代码的终端计算机台数：

____请酌情填写数字____

漏洞检测结果

进行过漏洞扫描的服务器台数：

__________1_________

其中存在漏洞的服务器台数：

________0________

存在高风险漏洞的服务器台数：

____0_____

进行过漏洞扫描的终端计算机台数：

_______1_______

其中存在漏洞的终端计算机台数：

______0______

存在高风险漏洞的终端计算机台数：

___0___

信息安全事件统计

门户受攻击情况

本部门入侵检测设备检测到的门户受攻击次数：

_____100_____

网页被篡改情况

门户网页被篡改（含嵌恶意代码）次数：

_______0_______

表14信息系统密码产品使用记录表

（每个系统分别填写）

系统名称：

青少年信息网

产品使用

本单位在信息系统中是否已应用数字证书或相关产品：

□是□否

本单位在信息系统中数字证书应用领域情况：

A电子商务□企业部管理□企业间商务应用□网上支付□其它

B政务外网□税务□工商□社保□银行□电信□医疗□其它

本单位数字证书应用类别:

□USBkey□电子签章□设备证书

说明：

USBkey即智能密码钥匙存储用户证书（例如：

U盾）；电子签章即office或wps文字处理软件中可见的电子签名（电子公章）图形化软件；设备证书即服务器或硬件设备身份认证证书（例如:

SSL证书、VPN证书）。

数字证书

本单位数字证书应用功能情况：

□身份认证□数据□数据加密□数字签名

本单位数字证书使用频率:

□经常□偶尔□很少

您认为使用数字证书认证后给原业务系统带来的变化：

□更安全可靠□更简单便捷□系统易管理□更繁琐复杂

说明：

身份认证既使用数字证书进行客户端或服务器端身份验证；数据既对网络链路通道加密（例如：

SSL、VPN）；数据加密文件或数据加解密（例如：

PGP、文件保险柜）；数字签名既对操作数据进行行为留痕、防止篡改（例如：

电子签章）。

密码产品软硬件

本单位商用密码通用产品软硬件情况：

A软件产品□CA签发软件□RA注册软件□电子签章系统□身份认证系统□数字证书中间件□其它

B硬件产品□加密机□加密卡□签名服务器□身份认证网关□USBkey（例如：

U盾）□其它

表15系统安全自检自查记录表

（每个系统分别填写）

一、安全检查评估自查基本情况

系统名称

青少年信息网

负责人

职务

Email

系统维护负责人

职务

Email

安全等级保护级别

○四级○三级○二级○一级○未定级

域名

名称

IP

青少年信息网

218.8.245.73

门户

1个

其中服务器

1台

网络设备

1台

安全设备

1台/套

服务器是否托管（托管单位名称）

联通

托管服务器地址

南岗区湘江路45号

发现安全隐患

0处

已完成整改

0处

提供的服务

□信息发布□业务办理□论坛□服务

□其它

本单位信息发布的审查制度：

接入了何种网络

○互联网○业务网○涉密网

网络总带宽

○10M○100M○1000M○其它

二、安全防实施情况

本年度开展的信息安全日常管理工作

□信息安全测评□系统安全定级、备案□信息安全检查□信息安全风险评估

□信息安全管理体系建设□安全管理□其它：

是否进行了下列安全检查

□SQL注入攻击隐患□跨站脚本攻击隐患□网页木马、恶意代码□CGI弱点

□应用程拒绝服务□操作系统补丁安全情况□服务系统及其它应用系统补丁安装情况□防病毒软件升级情况□源码漏洞隐患□弱口令□是否已被“挂马”□敏感信息泄露□入侵检测系统升级情况□栏目容更新□漏洞扫描系统升级情况□功能及提供的服务□安全隐患扫描情况□文件上传及运行权限控制

采取了哪些防措施

□防止信息泄漏□防止SQL注入□防止跨站脚本攻击□定期进行弱口令检查□定期进行挂马检查□定期进行漏洞扫描□定期对发布系统进行升级□关闭了不必要的端口□关闭或删除了不必要的□关停了不必要的账户

□关闭了不必要的服务或应用□其它：

网页防篡改措施

○安装了防篡改系统○人工监看○无防篡改措施

是否具有抗DDoS措施

○是○否

是否保留了系统安全日志

○是○否

系统安全日志查看的周期是多少

○每月○每周○每天○偶尔查看或从不查看

是否有独立的安全审计系统

○是○否

服务器和同一网段其它服务器之间是否有访问控制措施

○是○否

是否有在电子政务外网和互联网上处理部敏感信息

○是○否

三、应急响应机制建设情况

重大信息安全事件处置情况

应急管理

信息安全应急预案：

○有○无

应急技术支援队伍：

□部□外部□无

发生安全事件类型

□感染病毒、木马程序□拒绝服务攻击□端口扫描攻击□数据窃取

□破坏数据或网络□篡改网页□垃圾□部人员有意破坏

□源码泄露□网络诈骗和盗窃□部人员滥用网络端口和系统资源

□被利用发送和传播有害信息□其它：

导致发生安全事件的原因

□未修补系统或软件漏洞□网络、系统或软件配置错误□源码存在安全隐患

□登录密码过于简单或未修改原始密码□缺少访问控制□攻击者使用拒绝服务攻击

□攻击者利用软件默认设置□利用部用户安全管理漏洞或部人员作案

□部网络违规外联□攻击者使用欺诈方法□缺少身份认证措施□不知原因□存在错链或断链□其它：

发现安全事件后采取的措施

□向相关部门报案□向上级业务主管部门报告□请安全服务单位协助解决□请开发维护单位协助解决□请安全事件应急响应组织解决□自行解决□未采取任何措施□其它：

填表说明：

1.表间逻辑关系及填写要求：

表1为表2至表15的汇总报告表。

其中表10、表14、表15按信息系统分别填写，其余表格按单位填写。

2.应如实填写，填写容不实引发的后果由填表人承担，须盖单位公章后有效。

3.表中各选项前为“○”标记表示为单选项，“□”标记为可多选项。

凡有“其它”项的，在后面注明具体容。

4.表中所指国产字处理软件、国产信息安全产品，按国家相关规定认定如下：

国产信息安全产品应具有国品牌，最终产品在中国境生产，拥有核心模块的自主知识产权和源程序，通过国家认定的信息安全产品检测实验室的检测，并符合法律法规和政策规定的其它条件。

5.参与检查的机构指委托的专业机构，如有多个机构同时参与检查时，每个机构均应填写一个表格。

6.如表格