开展关键信息基础设施网络安全检查分解Word格式文档下载.docx

1、基本信息设施类型网站类，日均访问量： 万次 党政机关网站 新闻信息网站 事业单位网站 社会团体网站 国有企业网站 其他：平台类，注册用户数： 万人即时通信网络购物，日均成交订单额： 万元网络交易，日均交易额：网络支付，日均交易额：其他，平台类型：生产业务类与危险品的生产、运输、仓储等直接关联功能描述（描述该设施所承载的主要功能，服务范围，以及设施对关键业务的支撑作用。）网页入口信息域名：IP地址：ICP备案号：设施特征是否实时运行：是否面向社会公众提供服务：影响分析发生网络安全事故，可能导致以下后果（可多选）：影响单个地市级行政区30%以上人口的工作、生活；直接影响1000万人工作、生活；影响

2、10万人用水、用电、用气、用油、取暖或交通出行等；导致5人以上死亡或50人以上重伤；造成1000万元以上直接经济损失；造成超过100万人个人信息泄露；造成大量机构、企业敏感信息泄露；造成大量地理、人口、资源等国家基础数据泄露；严重损害社会和经济秩序，或危害国家安全。其他，影响程度描述：投入情况2015年信息化建设（含运维）总投入（万元）： ，其中网络安全总投入（万元）：信息技术产品国产化率服务器 数量： 台 国产化率：存储设备 数量：路由器 数量：交换机 数量：服务器操作系统 数量： 套 国产化率：数据库管理系统 数量：数据存储数据内容（可多选）收集或存储个人信息，涉及 万人收集或存储商业数据

3、，涉及 个机构收集或存储国家基础数据，涉及数据内容 存储位置全部境内存储 有数据境外存储，主要存储地 数据集中全国数据集中 省级数据集中 无数据集中与境外信息系统数据交换存在 不存在数据加密数据存储与传输均加密 数据存储与传输均未加密仅数据存储加密 仅数据传输加密运行环境网络运行环境与互联网物理隔离 与互联网连接，互联网接入口数量： 个托管情况未托管托 管 主要托管地： 托管单位（全称）： 托管方式：主机托管 虚拟主机/云计算 其它 运行维护运维模式自行运维 外包运维 主要运维厂商全称：境内厂商 境外厂商 运维方式： 现场运维 远程运维 网络安全状况设施风险评估对国外产品和服务的依赖程度： 高

4、 中 低面临的网络安全威胁程度：网络安全防护能力：安全漏洞管理定期对系统漏洞进行检查分析：网络安全监测无 自主监测 委托第三方监测，监测机构全称：云防护措施采用云防护服务，服务商全称：未采用云防护服务应急措施网络安全应急预案：已制定 未制定网络安全应急演练：本年度已开展 本年度未开展灾备情况数据灾备 RPO：系统灾备 RTO：无灾备措施网络安全事件2015年发生的网络安全事件次数： 次，其中由于软硬件故障导致的事件次数： 次2015年检测发现的高危漏洞数： 个商用密码使用情况用途身份认证 访问控制 电子签名 传输保护存储保护 密钥管理 安全审计 其他 密码设备使用了 （台套）密码设备其中，取得

5、国家密码管理局审批型号的数量 （台套）未取得审批型号的国内产品数量 （台套）国外产品数量 （台套）未使用密码设备附件3市委各部委、市直单位和市各人民团体网络安全自查表一、单位基本情况单位名称网络安全专职工作人员本单位网络安全专职工作人员总数：_网络安全专职工作人员缺口：二、信息系统基本情况信息系统数量信息系统总数（包括本单位自行运维和委托其他单位运维的信息系统）：_个其中: 网站数：业务系统数：办公系统数（含邮件系统）：本年度新投入运行信息系统数量：互联网接入互联网接入口总数：_ 接入中国联通 接入口数量：_ 接入中国电信 接入口数量： 其他：_接入口数量：门户网站域名：_ .cn域名NS记录

6、： .cn域名A记录：IP地址段：_主要协议/端口：接入运营商：_接入带宽：_CDN提供商：_三、网络安全责任制落实情况负责网络安全管理工作的单位领导负责网络安全管理工作的单位领导：已明确 未明确姓名：_职务：是否本单位主要负责同志：负责网络安全管理工作的内设机构负责网络安全管理工作的内设机构：机构名称：_负责人：_职 务：联系人：_办公电话：移动电话：网络安全责任制度建设和落实情况网络安全责任制度：已建立 未建立网络安全检查责任：本年度网络安全检查专项经费：已落实，_万 无专项经费四、网络安全日常管理情况人员管理重点岗位人员安全保密协议：全部签订 部分签订 均未签订人员离岗离职安全管理规定：

7、外部人员访问机房等重要区域审批制度：信息资产管理信息资产管理制度：设备维修维护和报废管理： 已建立管理制度，且记录完整 已建立管理制度，但记录不完整 未建立管理制度经费保障上一年度信息化总投入：_万元，网络安全实际投入：_万元，其中采购网络安全服务比例：_本年度信息化总预算（含网络安全预算）：_万元，网络安全预算：五、网络安全防护情况网络边界安全防护网络安全防护设备部署（可多选）：防火墙 入侵检测设备 安全审计设备防病毒网关 抗拒绝服务攻击设备 Web应用防火墙其它设备安全策略配置：使用默认配置 根据需要配置网络访问日志：留存日志 未留存日志无线网络本单位使用无线路由器数量：无线路由器用途：访

8、问互联网：访问业务/办公网络：安全防护策略（可多选）：采取身份鉴别措施 采取地址过滤措施未设置安全防护策略无线路由器使用默认管理地址情况：无线路由器使用默认管理口令情况：电子邮件建设方式：自行建设 由上级单位统一管理使用第三方服务 邮件服务提供商 帐户数量：注册管理：须经审批登记 任意注册注销管理：人员离职后，及时注销 无管理措施口令管理：使用技术措施控制口令强度位数要求：4位 6位 8位 其他：复杂度要求：数字 字母 特殊字符更换频次要求：强制定期更换，更换频次：无强制更换要求没有采取技术措施控制口令强度安全防护：采取数字证书采取反垃圾邮件措施其他：终端计算机管理方式： 集中统一管理（可多选

9、）规范软硬件安装 统一补丁升级 统一病毒防护统一安全审计 对移动存储介质接入实施控制统一身份管理 分散管理接入互联网安全控制措施： 有控制措施（如实名接入、绑定计算机IP和MAC地址等） 无控制措施接入办公系统安全控制措施：移动存储介质 集中管理，统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式信息销毁：已配备信息消除和销毁设备 未配备信息消除和销毁设备漏洞修复情况漏洞检测周期：每月 每季度 每年 不进行漏洞检测2015年自行发现漏洞数量：收到漏洞风险通报数量：其中已得到处置的漏洞风险数量：六、网络安全应急工作情况应急预案已制定 2015年修订情况：修订 未修订未制定2015年应急预

10、案启动次数：应急演练2015年已开展，演练次数： ，其中实战演练数：2015年未开展应急技术队伍本部门所属 外部服务机构 无七、网络安全教育培训情况培训次数2015年开展网络安全教育培训（非保密培训）的次数：_培训人数2015年参加网络安全教育培训的人数： 占本单位总人数的比例：_八、技术产品使用情况服务器品牌联想曙光浪潮华为IBMHPDELL Oracle数量其他：1. 品牌_，数量_2. 品牌_，数量_使用国产CPU的台数：_使用国产操作系统的台数：（含笔记本）长城方正清华同方华硕宏基 使用Windows XP/7/8的台数：安装国产字处理软件的台数：安装国产防病毒软件的台数：数据库管理系

11、统金仓达梦OracleDB2SQLServerAccessMySQL路由器中兴锐捷网络H3CCiscoJuniper交换机存储设备总台数：品牌：_ 数量：邮件系统总数：九、商用密码使用情况密码功能用途（可多选）：身份认证 访问控制 电子签名 安全审计传输保护 存储保护 密钥管理密码机 数量：_ 密码系统 数量：智能IC卡 数量：_ 智能密码钥匙 数量：动态令牌 数量：所采用的密码算法： 对称算法：SM1 SM4 SM7 AES DES 3DES 非对称算法：SM2 SM9 RSA1024 RSA2048 杂凑算法：SM3 SHA-1 SHA-256 SHA-384 SHA-512 MD5 其它

12、：_十、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：恶意代码检测进行病毒木马等恶意代码检测的服务器台数：其中，存在恶意代码的服务器台数：进行病毒木马等恶意代码检测的终端计算机台数：_其中，存在恶意代码的终端计算机台数：安全漏洞检测结果进行漏洞扫描的服务器台数：其中，存在高风险漏洞的服务器台数：进行漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：网络安全事件情况监测到的网络攻击次数：其中：本单位遭受DDoS攻击次数：被嵌入恶意代码次数：网络安全事件次数：服务中断次数：信息泄露次数：网页被篡改次数：十一、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）（可另附页）外包服务机构1机构名称机构性质国有单位 民营企业 外资企业 合资企业服务内容系统集成 系统运维 风险评估 安全检测 安全加固 应急支持 数据存储 数据分析 灾难备份 安全监测 流量清洗 其他外包服务机构2数据存储 数据分析 灾难备份