网络信息安全自检自查表与报告

网络信息安全自检自查表与报告附件1：网络信息安全自检自查表单位名称（公章）：表1网络信息安全自检自查情况报告表基本情况重要信息系统总数按实时性进行统计非实时运行的系统数量0实时运行的系统数量1按服务对象进行统计面向社会公众提供服务的系统数量1不面向社会公众提供服务的系统数量0按联网情况进行统计直接连接互联网的系统数量1同互联网逻辑强隔离的系统数量0与互联网物理隔离的系统数量0按数据集中情况进行统计全国数据集中的系统数量0省级数据集中的系统数量0未进行数据集中的系统数量1按灾备情况进行统计进行系统级灾备的系统数量1仅对数据进行灾备的系统数量1无灾备的系统数量0网络信息安全自检自查表与报告全文共1页，当前为第1页。注：以上仅是针对青少年信息网做的统计，不包括团市委其它网站（如：哈尔滨少先队，志愿者信息网等）和团市委使用的办公系统或应用软件，打印时请删除本条红字

网络信息安全自检自查表与报告全文共2页，当前为第2页。网络信息安全自检自查表与报告全文共1页，当前为第1页。网络信息安全自检自查表与报告全文共2页，当前为第2页。系统构成情况主要软硬件设备类型国内品牌数量

（台/套）国外品牌数量

（台/套）服务器10路由器10交换机10防火墙10磁盘阵列10磁带库00操作系统01数据库01其它业务应用软件系统自主设计开发（不含二次开发）的数量0委托国内厂商开发的数量1委托国外厂商开发的数量0直接采购国内厂商产品的数量0直接采购国外厂商产品的数量0信息技术外包服务服务商名称服务内容服务商性质（国有、民营、外贸）服务方式（远程在线服务、现场服务）哈尔滨搜龙科技有限公司网站技术支持民营远程服务（如有更多，请另行附页填写）安全状况分析结果信息系统名称信息系统对国外产品和服务的依赖程度主要业务对信息系统的依赖程度信息系统面临的安全威胁程度信息系统安全防护能力高中低高中低高中低高中低青少年信息网√√√√（如有更多，请另行附页填写）网络信息安全自检自查表与报告全文共3页，当前为第3页。网络信息安全自检自查表与报告全文共3页，当前为第3页。表2系统基本情况检查记录表序号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众物理隔离逻辑强隔离无隔离全国集中省级集中不集中系统级灾备仅数据灾备无灾备1哈尔滨青少年信息网√√√√√2345678910网络信息安全自检自查表与报告全文共4页，当前为第4页。（如有更多，请另行附页填写）网络信息安全自检自查表与报告全文共4页，当前为第4页。表3系统特征情况分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低1哈尔滨青少年信息网√√2345678910（如有更多，请另行附页填写）注：对业务和社会公众的影响请自行修改，打印时删除本条。网络信息安全自检自查表与报告全文共5页，当前为第5页。网络信息安全自检自查表与报告全文共5页，当前为第5页。表4系统主要硬件检查记录表检查项检查结果品牌（如有更多，请另行附页填写）数量服务器国内品牌浪潮０曙光０联想１方正０国外品牌IBM０HP０DELL０网络信息安全自检自查表与报告全文共6页，当前为第6页。路由器网络信息安全自检自查表与报告全文共6页，当前为第6页。国内品牌华为１中兴０国外品牌Cisco０Juniper０H3C０交换机国内品牌华为１中兴００国外品牌Cisco０Juniper０H3C０防火墙国内品牌国外品牌网络信息安全自检自查表与报告全文共7页，当前为第7页。其它网络信息安全自检自查表与报告全文共7页，当前为第7页。设备类型品牌数量国内品牌国外品牌表5系统主要软件检查记录表检查项检查结果品牌（如有更多，请另行附页填写）套数操作系统国内品牌００国外品牌Windows１RedHat０HP-Unix０数据库国内品牌金仓０达梦０国外品牌Oracle０DB2０SQLServer１其它软件类型品牌套数国内品牌国外品牌网络信息安全自检自查表与报告全文共8页，当前为第8页。网络信息安全自检自查表与报告全文共8页，当前为第8页。表6信息技术外包服务情况检查记录表序号机构名称机构性质（国有、民营、外资）服务内容（类型）服务方式（远程在线服务、现场服务）是否签订信息安全与保密协议1哈尔滨搜龙科技有限公司民营软件开发、系统运维远程、现场否23456789（如有更多，请另行附页填写）网络信息安全自检自查表与报告全文共9页，当前为第9页。注：服务内容（类型）主要有：系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。网络信息安全自检自查表与报告全文共9页，当前为第9页。表7信息安全责任制建立及落实情况检查记录表序号检查项检查结果1分管信息安全工作的领导姓名职务2信息安全管理机构名称负责人姓名职务联系人姓名电话3信息安全专职工作机构名称负责人姓名职务4信息安全员单位内设机构数量信息安全员数量专职信息安全员数量5岗位责任和事故责任追究岗位信息安全责任制度已制定未制定安全责任事故发生过，所有事故均已查处相关责任人发生过，有事故未查处相关责任人未发生过网络信息安全自检自查表与报告全文共10页，当前为第10页。网络信息安全自检自查表与报告全文共10页，当前为第10页。表8日常安全管理制度建立和落实情况检查记录表序号检查项检查结果1人员管理重要岗位人员安全保密协议□全部签订□部分签订□未签订人员离岗离职安全管理规定□已制定□未制定外部人员访问审批制度□已制定□未制定2资产管理资产管理制度□已制定□未制定是否指定专人进行资产管理□是□否设备维修维护和报废管理制度□已制定□未制定设备维修维护和报废记录□完整□不完整3存储介质管理存储介质管理制度□已制定□未制定存储介质管理记录□完整□不完整大容量存储介质□外联，有技术防范措施□外联，无技术防范措施□不外联4运行维护管理日常运维制度□已制定□未制定运维操作手册□已制定□未制定运维操作记录□完整□不完整5本年度教育培训年度培训计划□已制定□未制定接受信息安全教育培训的人数接受信息安全教育培训的人数占总人数比例%开展信息安全教育培训的次数信息安全管理和技术人员参加专业培训的人次网络信息安全自检自查表与报告全文共11页，当前为第11页。网络信息安全自检自查表与报告全文共11页，当前为第11页。表9信息安全经费投入情况表序号检查项检查结果1本年度信息安全经费预算额（单位：万元）2上年度信息安全经费投入额（单位：万元）网络信息安全自检自查表与报告全文共12页，当前为第12页。网络信息安全自检自查表与报告全文共12页，当前为第12页。表10技术防护情况检查记录表（每个系统分别填写，如有更多系统，请复制本表填写）检查项系统1检查结果系统2检查结果系统3检查结果系统名称青少年信息网1网络信息安全自检自查表与报告全文共13页，当前为第13页。网络信息安全自检自查表与报告全文共13页，当前为第13页。网络边界防护全域隔离情况物理隔离逻辑强隔离无隔离√连接互联网情况未连接互联网互联网接入口总数（如连接互联网，请填写）1联通接入口数量1接入带宽（单位：兆）10M电信接入口数量接入带宽（单位：兆）其它运营商名称接入口数量接入带宽（单位：兆）网络边界防护措施（多选）访问控制安全审计边界完整性检查入侵防范√恶意代码防范√VPN方式接入无措施2安全防护策略服务器安全策略使用默认配置根据应用自主配置√按需开放端口√最小服务配置√网络设备安全策略使用默认配置根据应用自主配置按需开放端口√最小服务配置安全设备安全策略使用默认配置根据应用自主配置√按需开放端口最小服务配置通用系统安全功能身份验证访问控制√安全审计网络信息安全自检自查表与报告全文共14页，当前为第14页。3网络信息安全自检自查表与报告全文共14页，当前为第14页。重要数据防护传输防护加密未加密√存储防护加密√未加密备份本地备份√异地备份√未备份4密码技术防护产品使用，软件产品√使用，硬件产品未使用5物理环境安全状况计算机机房是否经公安机关验收已验收√未验收机房面积４０００米机房验收日期2009年合格证编号黑备20091301网络信息安全自检自查表与报告全文共15页，当前为第15页。网络信息安全自检自查表与报告全文共15页，当前为第15页。表11应急处置及容灾备份情况检查记录表序号检查项检查结果1信息安全应急预案应急预案制定情况已制定√未制定预案评估本年度已评估√本年度未评估从未评估2应急演练本年度已开展√本年度未开展从未开展3灾难备份重要系统全部备份√部分备份未备份重要数据全部备份√部分备份未备份网络信息安全自检自查表与报告全文共16页，当前为第16页。4网络信息安全自检自查表与报告全文共16页，当前为第16页。应急资源应急支援队伍部门所属队伍√外部专业机构√无备机备件已配备有供应渠道√未配备表12问题和威胁分析记录表序号系统名称系统对国外产品和服务的依赖程度系统面临的威胁程度系统安全防护能力高中低高中低高中低1哈尔滨青少年信息网√√√234567891011（如有更多，请另行附页填写）网络信息安全自检自查表与报告全文共17页，当前为第17页。网络信息安全自检自查表与报告全文共17页，当前为第17页。网络信息安全自检自查表与报告全文共18页，当前为第18页。表13信息安全保障情况记录表网络信息安全自检自查表与报告全文共18页，当前为第18页。一、信息系统情况信息系统情况信息系统总数：________1________个；面向社会公众提供服务的信息系统数：_____1____个；委托社会第三方进行日常运维管理的信息系统数：_____1____个信息系统是否托管在外地：否托管服务器地址：哈尔滨联通机房责任主体：产生的问题：信息系统定级、备案情况第一级数量网站应该没有进行信息安全定级，打印时请删除本条第二级数量已备案数量第三级数量已备案数量第四级数量已备案数量未定级数量安全建设整改情况拟定安全建设整改方案或计划□已拟定□未拟定开展安全建设整改□已开展□未开展完成安全建设整改系统数量发现隐患、漏洞数量整改隐患、漏洞数量本年度等级测评情况第二级系统测评数量第三级及以上系统测评数量测评报告结果□符合□基本符合□不符合互联网接入情况互联网接入口总数：__1__个其中：□联通接入口数量：__1__个接入带宽：____100M___兆□电信接入口数量：_____个接入带宽：_______兆□其它：_________________接入口数量：_____个接入带宽：_______兆二、信息安全教育培训情况培训人数本年度接受信息安全教育培训的人数：_____人占本部门总人数的比例：_____％培训次数本年度开展信息安全教育培训的次数：_____次专业培训本年度信息安全管理和技术人员参加专业培训：______人次三、本年度信息安全事件情况安全技术检测结果病毒木马等恶意代码检测结果进行过病毒木马等恶意代码检测的服务器台数：______1______其中感染恶意代码的服务器台数：______0______进行过病毒木马等恶意代码检测的终端计算机台数：____这里指团市委办公电脑____其中感染恶意代码的终端计算机台数：____请酌情填写数字____漏洞检测结果进行过漏洞扫描的服务器台数：__________1_________其中存在漏洞的服务器台数：________0________存在高风险漏洞的服务器台数：____0_____进行过漏洞扫描的终端计算机台数：_______1_______其中存在漏洞的终端计算机台数：______0______存在高风险漏洞的终端计算机台数：___0___网络信息安全自检自查表与报告全文共19页，当前为第19页。信息安全事件统计网络信息安全自检自查表与报告全文共19页，当前为第19页。门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数：_____100_____网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：_______0_______表14信息系统密码产品使用记录表（每个系统分别填写）网络信息安全自检自查表与报告全文共20页，当前为第20页。网络信息安全自检自查表与报告全文共20页，当前为第20页。系统名称：哈尔滨青少年信息网产品使用本单位在信息系统中是否已应用数字证书或相关产品：□是□否本单位在信息系统中数字证书应用领域情况：A电子商务□企业内部管理□企业间商务应用□网上支付□其它B政务外网□税务□工商□社保□银行□电信□医疗□其它本单位数字证书应用类别:□USBkey□电子签章□设备证书说明：USBkey即智能密码钥匙存储用户证书（例如：U盾）；电子签章即office或wps文字处理软件中可见的电子签名（电子公章）图形化软件；设备证书即服务器或硬件设备身份认证证书（例如:SSL证书、VPN证书）。数字证书本单位数字证书应用功能情况：□身份认证□数据保密□数据加密□数字签名本单位数字证书使用频率:□经常□偶尔□很少您认为使用数字证书认证后给原业务系统带来的变化：□更安全可靠□更简单便捷□系统易管理□更繁琐复杂说明：身份认证既使用数字证书进行客户端或服务器端身份验证；数据保密既对网络链路通道加密（例如：SSL、VPN）；数据加密文件或数据加解密（例如：PGP、文件保险柜）；数字签名既对操作数据进行行为留痕、防止篡改（例如：电子签章）。密码产品软硬件本单位商用密码通用产品软硬件情况：A软件产品□CA签发软件□RA注册软件□电子签章系统□身份认证系统□数字证书中间件□其它B硬件产品□加密机□加密卡□签名服务器□身份认证网关□USBkey（例如：U盾）□其它表15系统网站安全自检自查记录表（每个系统分别填写）网络信息安全自检自查表与报告全文共21页，当前为第21页。网络信息安全自检自查表与报告全文共21页，当前为第21页。一、网站安全检查评估自查基本情况哈尔滨青少年信息网职务职务○○○○○网站名称网站IP哈尔滨青少年信息网218.8.245.73门户网站1个其中服务器1台网络设备1台安全设备1台/套服务器是否托管（托管单位名称）哈尔滨联通托管服务器地址哈尔滨南岗区湘江路45号发现安全隐患0处已完成整改0处网站提供的服务□信息发布□业务办理□论坛□邮件服务□其它本单位信息发布的审查制度：接入了何种网络○互联网○业务网○涉密网网络总带宽○10M○100M○1000M○其它二、网站安全防范实施情况□信息安全测评□系统安全定级、备案□信息安全检查□信息安全风险评估□信息安全管理体系建设□网站安全管理□其它：是否进行了下列安全检查□SQL注入攻击隐患□跨站脚本攻击隐患□网页木马、恶意代码□CGI弱点□应用程拒绝服务□操作系统补丁安全情况□网站服务系统及其它应用系统补丁安装情况□防病毒软件升级情况□源码漏洞隐患□弱口令□网站是否已被“挂马”□敏感信息泄露□入侵检测系统升级情况□网站栏目内容更新□漏洞扫描系统升级情况□网站功能及提供的服务□安全隐患扫描情况□文件上传及运行权限控制网站采取了哪些防范措施□防止信息泄漏□防止SQL注入□防止跨站脚本攻击□定期进行弱口令检查□定期进行网站挂马检查□定期进行漏洞扫描□定期对网站发布系统进行升级□关闭了不必要的端口□关闭或删除了不必要的链接□关停了不必要的账户□关闭了不必要的服务或应用□其它：网页防篡改措施○安装了防篡改系统○人工监看○无防篡改措施是否具有抗DDoS措施○是○否是否保留了系统安全日志○是○否系统安全日志查看的周期是多少○每月○每周○每天○偶尔查看或从不查看是否有独立的安全审计系统○是○否○是○否网络信息安全自检自查表与报告全文共22页，当前为第22页。是否有在电子政务外网和互联网上处理内部敏感信息网络信息安全自检自查表与报告全文共22页，当前为第22页。○是○否三、网站应急响应机制建设情况网站重大信息安全事件处置情况应急管理信息安全应急预案：○有○无应急技术支援队伍：□内部□外部□无□感染病毒、木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□源码泄露□网络诈骗和盗窃□内部人员滥用网络端口和系统资源□被利用发送和传播有害信息□其它：导致发生安全事件的原因□未修补系统或软件漏洞□网络、系统或软件配置错误□源码存在安全隐患□登录密码过于简单或未修改原始密码□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规外联□攻击者使用欺诈方法□缺少身份认证措施□不知原因