信息安全检查情况报告表.docx
《信息安全检查情况报告表.docx》由会员分享,可在线阅读,更多相关《信息安全检查情况报告表.docx(62页珍藏版)》请在冰豆网上搜索。
信息安全检查情况报告表
信息安全检查情况报告表
省(区、市)/部门/行业名称:
一、重要信息系统安全检查情况
基本情况
重要信息系统总数(请另附系统清单,以下同)
(按实时性进行统计)
1.非实时运行的系统数量
2.实时运行的系统数量
(按服务对象进行统计)
1.面向社会公众提供服务的系统数量
2.不面向社会公众提供服务的系统数量
(按联网情况进行统计)
1.直接连接互联网的系统数量
2.同互联网强逻辑隔离的系统数量
3.与互联网物理隔离的系统数量
(按数据集中情况进行统计)
1.全国数据集中的系统数量
2.省级数据集中的系统数量
3.未进行数据集中的系统数量
(按灾备情况进行统计)
1.进行系统级灾备的系统数量
2.仅对数据进行灾备的系统数量
3.无灾备的系统数量
系统
构成情况
主要硬件和软件
服务器
路由器
交换机
防火墙
磁盘阵列
磁带库
操作系统
数据库
国内品牌数量(台/套)
国外品牌数量(台/套)
业务应用
软件系统
1.自主设计开发(不含二次开发)的数量
2.委托国内厂商开发的数量
委托国外厂商开发的数量
3.直接采购国内厂商产品的数量
直接采购国外厂商产品的数量
信息技术外包服务
服务商名称:
服务商性质:
□国有□民营□外资
服务内容:
服务方式:
□远程在线服务□现场服务
(如有更多,请另列表)
安全状况分析结果
信息系统对国外产品和服务的依赖程度
主要业务
对信息系统的依赖程度
信息系统
面临的安全威胁程度
信息系统
安全防护能力
信息系统名称
高
中
低
高
中
低
高
中
低
高
中
低
1.
2.
(如有更多,请另列表)
二、重要工业控制系统安全检查情况
基本情况
重要工业控制系统运营单位总数:
家
重要工业控制系统总数:
套
系统类型情况
国内品牌
国外品牌
数据采集与监控(SCADA)系统
套
套
分布式控制系统(DCS)
套
套
过程控制系统(PCS)
套
套
可编程控制器(PLC)
大型
台
台
中型
台
台
小型
台
台
就地测控设备
仪表
台
台
智能电子设备(IED)
台
台
远端设备(RTU)
台
台
系统构成情况
应用服务器-工程师工作站
应用软件
套
套
系统软件
套
套
PC机/服务器
台
台
数据服务器
数据库软件
套
套
系统软件
套
套
PC机/服务器
台
台
通信设备
台
台
工业控制网络
连接情况
1.直接与互联网连接的重要工业控制系统数量:
套
2.与内部网络连接的重要工业控制系统数量:
套
3.含有无线接入方式的重要工业控制系统数量:
套
运行维护情况
1.采用远程方式运行维护的重要工业控制系统数量:
套
2.由国内厂商提供运行维护服务的重要工业控制系统数量:
套
3.由国外厂商提供运行维护服务的重要工业控制系统数量:
套
信息安全
防护情况
1.网络边界处架设网络安全设备的重要工业控制系统数量:
套
2.安装防病毒软件或设备的重要工业控制系统数量:
套
3.定期进行安全更新的重要工业控制系统数量:
套
4.采取加密措施传输、存储敏感数据的重要工业控制系统数量:
套
(一)基本信息自查
表1单位基本情况
单位名称
单位地址
联系人
联系电话
信息安全分管领导
职务
信息安全管理机构
信息安全管理机构负责人
职务
名称
信息安全管理机构
职务
信息安全管理机构人数
联系人
信息安全专职工作
专职工作机构
职务
机构
负责人
信息安全检查机构
检查机构参与人数
本单位内设机构数量
信息安全员数量
专职信息安全员数量
自查时间
数据提交校验码:
主管领导:
(签字)检查工作负责人:
(签字)
年月日年月日
表2信息安全应急响应组织机构和经费落实情况
2.1信息安全应急响应组织机构情况
应急响应组织机构情况
(机构名称、成立时间、负责人等)
2.2应急预案制定及演练情况
应急预案制定情况
□已制定预案名称___________________
覆盖范围___________________
□未制定
应急预案评估修订情况
□本年度已评估□本年度未评估□从未评估
应急演练情况
□本年度已开展□本年度未开展□从未开展
应急技术支援队伍情况
□部门所属队伍□外部专业机构□无
应急备机备件情况
□已配备□有供应渠道□未配备
2.3信息安全经费落实情况
本年度是否将信息安全经费纳入本单位预算
□是,本年度预算数额_______万元;□否
上年度信息安全经费投入额
______万元,占信息化建设经费的比重______%
表3信息安全教育培训情况
本年度本单位接受教育与培训人员比例的统计情况
年度信息安全培训计划
□已制定□未制定
单位总人数
本年度参加信息安全教育培训人数
接受培训人数的比例
占总人数的%
本年度开展信息安全教育培训次数
本年度信息安全管理和技术人员参加专业培训的人次数
信息安全培训的主要内容
表4信息安全检查情况
信息安全检查工作检查周期
□定期,周期为________□不定期
是否有具体的信息安全检查和实施办法
□是□否
本年度信息安全事件总数量
事件分布及数量
所占比例(%)
(网络、主机、应用、数据等分类填写)
安全事故责任追究
□所有事故均已查处相关责任人
□有事故未查处相关责任人
表5日常安全管理制度建立和落实情况
序号
检查项
检查结果
1
人员管理
重要岗位人员安全保密协议
全部签订
□
部分签订
□
未签订
□
岗位信息安全责任制度
已制定
□
未制定
□
人员离岗离职安全管理规定
已制定
□
未制定
□
外部人员访问审批制度
已制定
□
未制定
□
2
资产管理
资产管理制度
已制定
□
未制定
□
是否指定专人进行资产管理
是
□
否
□
设备维修维护和报废管理制度
已制定
□
未制定
□
设备维修维护和报废记录
完整
□
不完整
□
3
存储介质管理
存储介质管理制度
已制定
□
未制定
□
存储介质管理记录
完整
□
不完整
□
大容量存储介质
外联,采取了技术防范措施
□
外联,未采取技术防范措施
□
不外联
□
4
运行维护管理
日常运维制度
已制定
□
未制定
□
运维操作手册
已制定
□
未制定
□
运维操作记录
完整
□
不完整
□
表6.1系统基本情况
编号
系统名称
实时性
服务对象
连接互联网情况
数据集中情况
灾备情况
实时
非实时
面向社会公众
不面向社会公众
采用逻辑强隔离措施连接
采用逻辑隔离措施连接
不连接
国家集中
省级集中
不集中
系统级灾备
数据灾备
无灾备
全部备份
部分备份
未备份
全部备份
部分备份
未备份
系统1
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
系统2
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
系统3
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
系统4
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
系统5
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
表6.2系统特征及等保定级情况
编号
用户数量
用户分布范围
系统对主要业务的影响程度
系统对社会公众的影响程度
等保定级情况
是否经过等保测评
高
中
低
高
中
低
是
否
系统1
系统2
系统3
系统4
系统5
表6.3系统技术防护情况
检查项
系统1
系统2
系统3
系统4
1
网络边界防护
安全域隔离情况
逻辑强隔离
逻辑隔离
无隔离
连接互联网情况
连接互联网
未连接互联网
互联网接入口总数(如连接互联网,请填写)
联通
接入口数量
接入带宽(单位:
兆)
电信
接入口数量
接入带宽(单位:
兆)
其他
运营商名称
运营商
接入口数量
接入带宽(单位:
兆)
网络边界防护措施(多选)
访问控制
安全审计
边界完整性检查
入侵防范
恶意代码防范
VPN方式接入
无措施
2
安全防护策略
服务器安全策略
使用默认配置
根据应用自主配置
按需开放端口
最小服务配置
网络设备安全策略
使用默认配置
根据应用自主配置
按需开放端口
最小服务配置
安全设备安全策略
使用默认配置
根据应用自主配置
按需开放端口
最小服务配置
应用系统安全功能
身份验证
访问控制
安全审计
3
重要数据防护
传输防护
加密
未加密
存储防护
加密
未加密
备份
本地备份
异地备份
未备份
4
密码技术防护产品
使用,软件产品
使用,硬件产品
未使用
表7.1主要硬件品牌及数量
主要硬件
服务器
国内品牌
浪潮
曙光
联想
方正
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
国外品牌
IBM
HP
DELL
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
路由器
国内品牌
华为
中兴
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另行列表)
国外品牌
Cisco
Juniper
H3C
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
交换机
国内品牌
华为
中兴
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
国外品牌
Cisco
Juniper
H3C
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
防火墙
国内
其他:
1、品牌,数量
2、品牌,数量(如有更多,请另列表)
国外
其他:
1、品牌,数量
2、品牌,数量(如有更多,请另列表)
其他
国内
其他:
1、品牌,数量
2、品牌,数量(如有更多,请另列表)
国外
其他:
1、品牌,数量
2、品牌,数量(如有更多,请另列表)
表7.2安全设备情况
安全设备名称
品牌/型号
3C认证情况
所属网络区域
系统及运行平台
端口类型及数量
主要用途
是否热备
重要
是
否
是
否
程度
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
表8.1主要软件品牌及数量
主要硬件
操作系统
国内品牌
红旗
麒麟
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
国外品牌
Windows
RedHat
HP-Unix
AIX
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
数据库
国内品牌
金仓
达梦
神通
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
国外品牌
Oracle
DB2
SQLServer
其他:
1、品牌,数量
2、品牌,数量
(如有更多,请另列表)
国内品牌
其他:
1、软件类型,品牌,数量
2、品牌,数量
(如有更多,请另列表)
国外品牌
其他:
1、软件类型,品牌,数量
2、品牌,数量
(如有更多,请另列表)
表8.2安全软件情况
安全软件名称
品牌/供应商
软件平台
C/S或B/S模式
涉及数据
现有用户数量
主要用户角色
表1-9信息服务资产情况
检查项
服务机构1
服务机构2
服务机构3
服务机构4
服务机构5
服务类型
服务内容
服务机构名称
服务机构负责人及联系电话
服务机构地址
外包机构性质
国有
民营
外资
机构服务资质
服务机构认证情况
服务约定
已签订
未签订
服务方式
远程在线服务
现场服务
表10信息系统人员资产情况
岗位名称
岗位描述
人数
兼任人数
表11文档资产情况
文档类别
文档名称
表12.1信息系统分域防护情况
网络区域名称
边界防护措施
表12.2网站基本情况
网站名称
域名
网站承载业务
网站部署情况
平均月访问量
网站出口带宽
是否通过风险评估
测评时间和测评机构名称
是
否
自评估
委托第三方
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
□
表12.3网站托管情况
(如有托管,填写此表)
网站名称
托管单位
托管物理位置
托管网站是否在独立服务器运行
是
否
□
□
□
□
□
□
□
□
□
□
□
□
□
□
表12.4外联线路(网络边界)情况
外联线路名称
(边界名称)
连接对象
外联线路种类
表12.5业务数据情况
数据名称
数据安全性要求
保密
完整
可用
表12.6数据备份情况
数据名称
存储介质
类型
备份周期
保存期
过期处理方法
所属备份系统
备份服务是否由其他机构提供
是
否
□
□
□
□
□
□
□
□
□
□
□
□
表1-13安全隐患排查及整改情况
存在的安全隐患
整改情况
表1-14受赠信息技术产品情况
受赠信息技术产品名称
品牌/型
号
国产/非国产
数量
受赠
时间
赠送机构/人
主要业务应用
备注
表15.1重点领域信息系统类型与构成情况检查记录表
单位信息
单位全称
法人代表
通讯地址
省市(县/区)
单位网址
邮政编码
销售收入
所属行业
上级部门
经济类型
□国有事业单位
□国有及国有控股企业☆(□中央□地方)
□股份制企业
□外商及港澳台投资企业☆
□集体企业□民营企业
□其他______________________________
联系人信息
姓名
职务
所属部门
工作电话
电子邮件
传真
上级单位信息
单位名称
主管领导
通信地址
省市(县/区)
联系人信息
姓名
职务
所属部门
工作电话
电子邮件
传真
系统类型情况
系统类型
系统数量
国内品牌
国外品牌
数据采集与监控(SCADA)系统
套
套
分布式控制系统(DCS)
套
套
过程控制系统(PCS)
套
套
可编程控制器(PLC)
大型
台
台
中型
台
台
小型
台
台
就地测控设备
仪表
台
台
智能电子设备(IED)
台
台
远端设备(RTU)
台
台
其他系统
套
套
系统构成情况
应用服务器-工程师工作站
组态监控软件
套
套
系统软件
套
套
PC机/服务器
台
台
数据库服务器
数据库软件
套
套
系统软件
套
套
PC机/服务器
台
台
通信设备
台
台
工业控制网络连接情况
直接与互联网连接的重要工业控制系统数量:
套
与内部网络连接的重要工业控制系统数量:
套
含有无线接入方式的重要工业控制系统数量:
套
运行维护情况
采用远程方式运行维护的重要工业控制系统数量:
套
由国内厂商提供运行维护服务的重要工业控制系统数量:
套
由国外厂商提供运行维护服务的重要工业控制系统数量:
套
工业控制系统信息安全防护情况
网络边界处架设网络安全设备的重要工业控制系统数量:
:
套
安装防病毒软件或设备的重要工业控制系统数量:
套
定期进行安全更新的重要工业控制系统数量:
套
采取加密措施传输、存储敏感数据的重要工业控制系统数量:
套
表15.2重要工业控制系统—数据采集与监控(SCADA)系统情况
基本信息
系统名称
系统密级
功能及业务流程分析
(请另附页)需说明业务流程各环节中的数据流向
系统中断或故障造成危害程度
□可能导致10人以上死亡或50人以上重伤;
□可能导致5000万元以上直接经济损失;
□可能影响100万人以上正常生活;
□可能
升级会员 