信息安全检查情况报告表.docx

1、信息安全检查情况报告表信息安全检查情况报告表省（区、市）/部门/行业名称： 一、重要信息系统安全检查情况基本情况重要信息系统总数 （请另附系统清单，以下同）（按实时性进行统计）1. 非实时运行的系统数量 2. 实时运行的系统数量 （按服务对象进行统计）1. 面向社会公众提供服务的系统数量 2. 不面向社会公众提供服务的系统数量 （按联网情况进行统计）1. 直接连接互联网的系统数量 2. 同互联网强逻辑隔离的系统数量 3. 与互联网物理隔离的系统数量 （按数据集中情况进行统计）1. 全国数据集中的系统数量 2. 省级数据集中的系统数量 3. 未进行数据集中的系统数量 （按灾备情况进行统计）1.

2、进行系统级灾备的系统数量 2. 仅对数据进行灾备的系统数量 3. 无灾备的系统数量 系统构成情况主要硬件和软件服务器路由器交换机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）业务应用软件系统1. 自主设计开发（不含二次开发）的数量 2. 委托国内厂商开发的数量 委托国外厂商开发的数量 3. 直接采购国内厂商产品的数量 直接采购国外厂商产品的数量 信息技术外包服务服务商名称： 服务商性质：国有 民营 外资服务内容： 服务方式：远程在线服务 现场服务（如有更多，请另列表）安全状况分析结果信息系统对国外产品和服务的依赖程度主要业务对信息系统的依赖程度信息系统面临的安全

3、威胁程度信息系统安全防护能力信息系统名称高中低高中低高中低高中低1. 2. （如有更多，请另列表）二、重要工业控制系统安全检查情况基本情况重要工业控制系统运营单位总数： 家重要工业控制系统总数： 套系统类型情况国内品牌国外品牌数据采集与监控（SCADA）系统套套分布式控制系统（DCS）套套过程控制系统（PCS）套套可编程控制器（PLC）大型台台中型台台小型台台就地测控设备仪表台台智能电子设备（IED）台台远端设备（RTU）台台系统构成情况应用服务器-工程师工作站应用软件套套系统软件套套PC机/服务器台台数据服务器数据库软件套套系统软件套套PC机/服务器台台通信设备台台工业控制网络连接情况1.

4、直接与互联网连接的重要工业控制系统数量： 套2. 与内部网络连接的重要工业控制系统数量： 套3. 含有无线接入方式的重要工业控制系统数量： 套运行维护情况1. 采用远程方式运行维护的重要工业控制系统数量： 套2. 由国内厂商提供运行维护服务的重要工业控制系统数量： 套3. 由国外厂商提供运行维护服务的重要工业控制系统数量： 套信息安全防护情况1. 网络边界处架设网络安全设备的重要工业控制系统数量： 套2. 安装防病毒软件或设备的重要工业控制系统数量： 套3. 定期进行安全更新的重要工业控制系统数量： 套4. 采取加密措施传输、存储敏感数据的重要工业控制系统数量： 套（一）基本信息自查表1 单位

5、基本情况单位名称单位地址联 系 人联系电话信息安全分管领导职务信息安全管理机构信息安全管理机构负责人职务名称信息安全管理机构职务信息安全管理机构人数联系人信息安全专职工作专职工作机构职务机构负责人信息安全检查机构检查机构参与人数本单位内设机构数量信息安全员数量专职信息安全员数量自查时间数据提交校验码： 主管领导： （签字） 检查工作负责人： （签字） 年 月 日 年 月 日表2 信息安全应急响应组织机构和经费落实情况2.1信息安全应急响应组织机构情况应急响应组织机构情况（机构名称、成立时间、负责人等）2.2 应急预案制定及演练情况应急预案制定情况已制定 预案名称_覆盖范围_未制定应急预案评估修

6、订情况本年度已评估 本年度未评估 从未评估应急演练情况本年度已开展 本年度未开展 从未开展应急技术支援队伍情况部门所属队伍 外部专业机构 无应急备机备件情况已配备 有供应渠道 未配备2.3 信息安全经费落实情况 本年度是否将信息安全经费纳入本单位预算是 ，本年度预算数额_万元； 否上年度信息安全经费投入额_万元，占信息化建设经费的比重_%表3 信息安全教育培训情况本年度本单位接受教育与培训人员比例的统计情况年度信息安全培训计划已制定 未制定单位总人数本年度参加信息安全教育培训人数接受培训人数的比例占总人数的 %本年度开展信息安全教育培训次数本年度信息安全管理和技术人员参加专业培训的人次数信息安

7、全培训的主要内容表4 信息安全检查情况信息安全检查工作检查周期定期，周期为_ 不定期是否有具体的信息安全检查和实施办法是 否本年度信息安全事件总数量事件分布及数量所占比例(%)（网络、主机、应用、数据等分类填写）安全事故责任追究所有事故均已查处相关责任人有事故未查处相关责任人表5 日常安全管理制度建立和落实情况序号检查项检查结果1人员管理重要岗位人员安全保密协议全部签订部分签订未签订岗位信息安全责任制度已制定未制定人员离岗离职安全管理规定已制定未制定外部人员访问审批制度已制定未制定2资产管理资产管理制度已制定未制定是否指定专人进行资产管理是否设备维修维护和报废管理制度已制定未制定设备维修维护和

8、报废记录完整不完整3存储介质管理存储介质管理制度已制定未制定存储介质管理记录完整不完整大容量存储介质外联，采取了技术防范措施外联，未采取技术防范措施不外联4运行维护管理日常运维制度已制定未制定运维操作手册已制定未制定运维操作记录完整不完整表6.1 系统基本情况编号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众采用逻辑强隔离措施连接采用逻辑隔离措施连接不连接国家集中省级集中不集中系统级灾备数据灾备无灾备全部备份部分备份未备份全部备份部分备份未备份系统1系统2系统3系统4系统5表6.2 系统特征及等保定级情况编号用户数量用户分布范围系统对主要业务的影响

9、程度系统对社会公众的影响程度等保定级情况是否经过等保测评高中低高中低是否系统1系统2系统3系统4系统5表6.3 系统技术防护情况检查项系统1系统2 系统3 系统4 1网络边界防护安全域隔离情况逻辑强隔离逻辑隔离无隔离连接互联网情况连接互联网未连接互联网互联网接入口总数（如连接互联网，请填写）联通接入口数量接入带宽（单位：兆）电信接入口数量接入带宽（单位：兆）其他运营商名称运营商接入口数量接入带宽（单位：兆）网络边界防护措施（多选）访问控制安全审计边界完整性检查入侵防范恶意代码防范VPN方式接入无措施2安全防护策略服务器安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置网络设备安全策略

10、使用默认配置根据应用自主配置按需开放端口最小服务配置安全设备安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置应用系统安全功能身份验证访问控制安全审计3重要数据防护传输防护加密未加密存储防护加密未加密备份本地备份异地备份未备份4密码技术防护产品使用，软件产品使用，硬件产品未使用表7.1 主要硬件品牌及数量主要硬件服务器国内品牌浪潮曙光联想方正其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国外品牌IBMHPDELL其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）路由器国内品牌华为中兴其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另行列表）国外

11、品牌CiscoJuniperH3C其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）交换机国内品牌华为中兴其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国外品牌CiscoJuniperH3C其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）防火墙国内其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国外其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）其他国内其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国外其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表） 表7.2 安全设备情况安全设备

12、名称品牌/型号3C认证情况所属网络区域系统及运行平台端口类型及数量主要用途是否热备重要是否是否程度表8.1 主要软件品牌及数量主要硬件操作系统国内品牌红旗麒麟其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国外品牌WindowsRedHatHP-UnixAIX其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）数据库国内品牌金仓达梦神通其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国外品牌OracleDB2SQL Server其他：1、品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）国内品牌其他：1、软件类型 ，品牌 ，数量 2、品牌 ，数量

13、 （如有更多，请另列表）国外品牌其他：1、软件类型 ，品牌 ，数量 2、品牌 ，数量 （如有更多，请另列表）表8.2 安全软件情况安全软件名称品牌/供应商软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色表1-9 信息服务资产情况检查项服务机构1服务机构2服务机构3服务机构4服务机构5服务类型服务内容服务机构名称服务机构负责人及联系电话服务机构地址外包机构性质国有民营外资机构服务资质服务机构认证情况服务约定已签订未签订服务方式远程在线服务现场服务表10 信息系统人员资产情况岗位名称岗位描述人数兼任人数表11 文档资产情况文档类别文档名称表12.1 信息系统分域防护情况网络区域名称边界防

14、护措施表12.2 网站基本情况网站名称域名网站承载业务网站部署情况平均月访问量网站出口带宽是否通过风险评估测评时间和测评机构名称是否自评估委托第三方表12.3 网站托管情况（如有托管，填写此表）网站名称托管单位托管物理位置托管网站是否在独立服务器运行是否表12.4 外联线路(网络边界)情况外联线路名称(边界名称)连接对象外联线路种类表12.5 业务数据情况数据名称数据安全性要求保密完整可用表12.6 数据备份情况数据名称存储介质类型备份周期保存期过期处理方法所属备份系统备份服务是否由其他机构提供是否表1-13 安全隐患排查及整改情况存在的安全隐患整改情况表1-14 受赠信息技术产品情况受赠信息

15、技术产品名称品牌/型号国产/非国产数量受赠时间赠送机构/人主要业务应用备注表15.1 重点领域信息系统类型与构成情况检查记录表单位信息单位全称法人代表通讯地址省 市（县/区）单位网址邮政编码销售收入所属行业上级部门经济类型国有事业单位国有及国有控股企业（中央 地方）股份制企业外商及港澳台投资企业集体企业 民营企业其他_联系人信息姓 名职 务所属部门工作电话电子邮件传 真上级单位信息单位名称主管领导通信地址省 市（县/区）联系人信息姓 名职 务所属部门工作电话电子邮件传 真系统类型情况系 统 类 型系 统 数 量国内品牌国外品牌数据采集与监控（SCADA）系统套套分布式控制系统（DCS）套套过程

16、控制系统（PCS）套套可编程控制器（PLC）大型台台中型台台小型台台就地测控设备仪表台台智能电子设备（IED）台台远端设备（RTU）台台其他系统套套系统构成情况应用服务器-工程师工作站组态监控软件套套系统软件套套PC机/服务器台台数据库服务器数据库软件套套系统软件套套PC机/服务器台台通信设备台台工业控制网络连接情况直接与互联网连接的重要工业控制系统数量： 套与内部网络连接的重要工业控制系统数量： 套含有无线接入方式的重要工业控制系统数量： 套运行维护情况采用远程方式运行维护的重要工业控制系统数量： 套由国内厂商提供运行维护服务的重要工业控制系统数量： 套由国外厂商提供运行维护服务的重要工业控制系统数量： 套工业控制系统信息安全防护情况网络边界处架设网络安全设备的重要工业控制系统数量： 套安装防病毒软件或设备的重要工业控制系统数量： 套定期进行安全更新的重要工业控制系统数量： 套采取加密措施传输、存储敏感数据的重要工业控制系统数量： 套表15.2 重要工业控制系统数据采集与监控（SCADA）系统情况基本信息系统名称系统密级功能及业务流程分析（请另附页）需说明业务流程各环节中的数据流向系统中断或故障造成危害程度可能导致10人以上死亡或50人以上重伤；可能导致5000万元以上直接经济损失；可能影响100万人以上正常生活；可能