附件1 网络安全检查表 "一、部门基本情况 " "部门名称 " " "分管网络安全工作 " 姓 名: " "的领导 " 职 务: " "(如副厅长) " " "网络安全管理机构 " 名称: " "(如办公室) " 负责人: 职 务: " " " 联系人: 办公电话: " " "移动电话: " "网络安全专职工作 " 名称: " "处室 " 负责人: 办公电话: " "(如网络安全处) "移动电话: " "网络安全从业人员 " 本单位网络安全从业人员总数: " " ",其中有网络安全从业资质的人员数量: " " " 网络安全从业人员缺口: " "二、信息系统基本情况 " "信息系统情况 " 信息系统总数: " " " 网络连接情况 " " "可以通过互联网访问的系统数量: " " "不能通过互联网访问的系统数量: " " " 面向社会公众提供服务的系统数量: " " " 本年度经过安全测评的系统数量: " "互联网接入情 "互联网接入口总数: " "况 " 接入中国联通 接入口数量: 接入带宽: MB " " " 接入中国电信 接入口数量: 接入带宽: MB " " " 其他: 接入口数量: 接入带宽: MB " "系统等级保护 "第一级: 个 第二级: 个 " "情况 "第三级: 个 已开展年度测评 个 测评通过率 " " "第四级: 个 已开展年度测评 个 测评通过率 " " "第五级: 个 已开展年度测评 个 测评通过率 " " "未定级: 个 " "三、网络安全日常管理情况 " "人员管理 " 岗位网络安全责任制度: 已建立 未建立 " " " 重点岗位人员安全保密协议: 全部签订 部分签订 均未签订 " " " 人员离岗离职安全管理规定: 已制定 未制定 " " " 外部人员访问机房等重要区域审批制度: 已建立 未建立 " "资产管理 " 资产管理制度: 已建立 未建立 " " " 设备维修维护和报废管理: " " " 已建立管理制度,且记录完整 " " " 已建立管理制度,但记录不完整 " " " 未建立管理制度 " "网络安全规划 "规划制定情况(单选): " " " 制定了部门的网络安全规划 " " " 在部门总体发展规划中涵盖了网络安全规划 " " " 无 " "四、网络出口及安全防护情况 " "网络边界 " 网络安全防护设备部署(可多选): " "安全防护 " 防火墙 入侵检测设备 安全审计设备 " " " 防病毒网关 抗拒绝服务攻击设备 " " " 其它:________________________ " " " 设备安全策略配置: 使用默认配置 根据需要配置 " " " 网络访问日志: 留存日志 未留存日志 " "无线网络 " 本单位使用无线路由器数量: " "安全防护 " 无线路由器用途: " " " 访问互联网: 个 " " " 访问业务/办公网络: 个 " " " 安全防护策略(可多选): " " " 采取身份鉴别措施 采取地址过滤措施 " " " 未设置安全防护策略 " " " 无线路由器使用默认管理地址情况: 存在 不存在 " " " 无线路由器使用默认管理口令情况: 存在 不存在 " "网站 " 门户网站域名: " "安全防护 " 门户网站IP地址: " " " 本单位及其内设机构具有独立域名的网站域名: " " "(可另附页) " " " 网页防篡改措施: 采取 未采取 " " " 漏洞扫描: 定期,周期 不定期 未进行 " " " 信息发布管理: 已建立审核制度,且记录完整 " " " 已建立审核制度,但记录不完整 " " " 未建立审核制度 " " " 运维方式: 自行运维 委托第三方运维 " " " 域名解析系统情况: 自行建设 委托第三方: " "电子邮件 " 建设方式: 自行建设管理 " "安全防护 " 使用第三方服务 邮件服务提供商 " " " 帐户数量: 个 " " " 注册管理: 须经审批 任意注册 " " " 口令管理: 使用技术措施控制口令强度 " " " 没有采取技术措施控制口令强度 " " " 安全防护:(可多选) " " " 采取病毒木马防护措施 " " " 部署防火墙、入侵检测等设备 " " " 采取反垃圾邮件措施 " " " 其他: " "终端计算机 " 管理方式: " "安全防护 " 集中统一管理(可多选) " " " 规范软硬件安装 统一补丁升级 统一病毒防护 " " " 统一安全审计 对移动存储介质接入实施控制 " " " 统一身份管理 " " " 分散管理 " " " 接入互联网安全控制措施: " " " 有控制措施(如实名接入、绑定计算机IP和MAC地址等) " " " 无控制措施 " " " 接入办公系统安全控制措施: " " " 有控制措施(如实
