大庆网络安全检查自查表单位基本情况单位名称组织.doc

附件1大庆市网络安全检查自查表一、单位基本情况单位名称组织机构代码网络安全专职工作人员本单位网络安全专职工作人员总数：_网络安全专职工作人员缺口：_二、信息系统总体情况公网IP地址情况IP地址（段）1：_，用途：_IP地址（段）2：_，用途：_IP地址（段）3：_，用途：_IP地址（段）4：_，用途：_IP地址（段）5：_，用途：_.(可另附页)信息系统情况信息系统总数（包括本单位自行运维和委托其他单位运维的信息系统）：_网站数：_业务系统数：_办公系统数（含邮件系统）：_本年度新增信息系统数量：_网络连接情况：可以通过互联网访问的系统数量：_不能通过互联网访问的系统数量：_面向社会公众提供服务的系统数量：_本年度经过安全测评的系统数量：_互联网接入情况互联网接入口总数：_接入中国联通 接入口数量：_ 接入带宽：_MB接入中国电信 接入口数量：_ 接入带宽：_MB接入中国移动 接入口数量：_ 接入带宽：_MB其他：_接入口数量：_ 接入带宽：_MB系统等级保护情况第一级：_个 第二级：_个第三级：_个 已展开年度测评_个 测评通过率_第四级：_个 已展开年度测评_个 测评通过率_第五级：_个 已展开年度测评_个 测评通过率_未定级：_个三、信息系统详细情况信息系统1系统名称部署位置（地址）系统来源自开发 购买 上级单位下发 其他机构赠予其他业务类型生产作业 指挥调度 管理控制 内部办公公众服务 其他业务功能描述移动互联网服务情况提供移动互联网服务，APP名称无服务范围全国 跨省（区、市） 跨 个全省（区、市） 跨地（市、区） 跨 个地（市、区）内其它服务对象单位内部人员 社会公众人员 两者均包括 其他覆盖范围局域网 城域网 广域网 其他网络性质业务专网 互联网 其它系统互联情况与其他行业系统连接 与本行业其他单位系统连接与本单位其他系统连接 其它系统运维方式自运维 委托第三方运维 服务商：_系统使用CA证书情况已使用 颁发证书机构：_未使用数据库名称及版本中间件名称及版本业务应用程序开发语言系统CMS框架名称系统投入运行时间年 月等级保护情况已定级备案为第 级 备案编号：未定级本年度测评情况已测评 测评机构：未测评服务器情况服务器1：名称： 采购时间： 年品牌： 型号：操作系统： 版本：共用情况：与其他业务系统共用 独立使用服务器2：名称： 采购时间： 年品牌： 型号：操作系统： 版本：共用情况：与其他业务系统共用 独立使用服务器3：名称： 采购时间： 年品牌： 型号：操作系统： 版本：共用情况：与其他业务系统共用 独立使用(如有多个服务器，每个均应填写，可另附页)网络设备情况路由器1：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用路由器2：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用交换机1：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用交换机2：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用存储设备：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用负载均衡设备：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用防火墙： 名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用入侵检测/防御设备：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用安全审计设备：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用其他设备：名称： 采购时间： 年品牌： 型号：版本：共用情况：与其他业务系统共用 独立使用（每类设备如有2个以上均应填写，可另附页）（如有多个系统请务必逐个填写，可另附页）四、网络安全责任制度情况负责网络安全管理工作的单位领导负责网络安全管理工作的领导：已明确 未明确姓名：_ 办公电话：_职务：_是否本单位主要负责通知：是 否负责网络安全管理的内设机构负责网络安全管理的内设机构：已明确 未明确机构名称：_负责人：_职务：_联系人：_办公电话：_移动电话：_网络安全责任制度建设和落实情况网络安全责任制度：已建立 未建立网络安全检查责任：已明确 未明确本年度网络安全检查专项经费：已落实，_万 无专项经费五、网络安全日常管理情况人员管理重点岗位人员安全保密协议：全部签订 部分签订 均未签订人员离岗离职安全管理规定：已制定 未制定外部人员访问机房等重要区域审批制度：已建立 未建立第三方服务人员远程访问机制及授权管理制度：已建立 未建立信息资产管理信息资产管理制度：已建立 未建立设备维修维护和报废管理：已建立管理制度，且记录完整已建立管理制度，但记录不完整未建立管理制度经费保障上一年度信息化总投入：_万元，网络安全实际投入：_万元，其中采购网络安全服务比例：_本年度信息化总预算（含网络安全预算）：_万元，网络安全预算：_万元，其中采购网络安全服务比例：_六、网络安全防护情况网络边界安全防护网络安全防护设备部署（可多选）：防火墙 入侵检测设备 安全审计设备防病毒网关 抗拒绝服务攻击设备 Web应用防火墙其它：_设备安全策略配置：使用默认配置 根据需要配置网络访问日志：留存日志 未留存日志无线网络安全防护本单位使用无线路由器数量：_无线路由器用途：访问互联网：_个访问业务/办公网络：_个安全防护策略（可多选）：采取身份鉴别措施 采取地址过滤措施未设置安全防护策略无线路由器使用默认管理地址情况：存在 不存在无线路由器使用默认管理口令情况：存在 不存在公共服务场所无线网络安全保护技术措施：已采取_未采取网站安全防护网站运行承载方式：独立服务器 虚拟主机门户网站：英文域名： 中文域名：公网IP地址：申请并放置了党政机关网站标识：是 否本单位及其内设机构具有独立域名的网站域名：（可另附页）网页防篡改措施：采取 未采取漏洞扫描：定期，周期 不定期 未进行信息发布管理：已建立审核制度，且记录完整已建立审核制度，但记录不完整未建立审核制度运维方式：自行运维 委托第三方运维网站数据交换是否部署可信的国产化服务器证书：是 否域名解析系统情况: 自行建设是否具有DNS安全防护措施：有 无委托第三方：电子邮件安全防护主要电子邮件地址：建设方式：自行建设由上级单位统一管理使用第三方服务，邮件服务提供商帐户数量： 个注册管理：须经审批登记 任意注册注销管理：人员离职后，及时注销 无管理措施口令管理：使用技术措施控制口令强度位数要求：4位 6位 8位，其他：_复杂度要求：数字 字母 特殊字符更换频次要求：强制定期更换，更换频次：_无强制更换要求没有采取技术措施控制口令强度安全防护：（可多选）数字证书采取反垃圾邮件措施其他：终端计算机安全防护管理方式：集中统一管理（可多选）规范软硬件安装 统一补丁升级 统一病毒防护统一安全审计 对移动存储介质接入实施控制统一身份管理分散管理接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施接入办公系统安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施移动存储介质安全防护管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理方式信息销毁：已配备信息消除和销毁设备 未配备信息消除和销毁设备漏洞修复情况漏洞发现和修补的主要机制：主动随时发现并及时修补每月检测并及时修补每季度检测并及时修补每年检测并及时修补主要依靠其他单位告知本年度收到网络安全漏洞风险通报数量：_，自行发现数量：_其中已得到处置的漏洞风险数量：_七、网络安全应急工作情况应急预案已制定 本年度修订情况：修订 未修订未制定本年度应急预案启动次数：_应急演练本年度已开展，演练次数：_，其中实战演练数量：_本年度未开展应急技术队伍本部门所属 外部服务机构 无应急指挥系统已建立 未建立灾难备份数据备份：采取备份措施，备份周期：实时，日，周，月，不定期未采取备份措施系统备份：采取实时备份措施的系统数量：未采取系统备份措施的系统数量:八、网络安全教育培训情况培训次数本年度开展网络安全教育培训（非保密培训）的次数：_培训人数本年度参加网络安全教育培训的人数：_占本单位总人数的比例：_九、信息技术产品使用情况服务器品牌联想曙光浪潮华为IBMHPDELLOracle数量其他：1.品牌_，数量_2.品牌_，数量_使用国产CPU的台数：_使用国产操作系统的台数：_，国产操作系统名称：_终端计算机（含笔记本）品牌联想长城方正清华同方华硕宏基数量其他：1.品牌_，数量_2.品牌_，数量_使用国产CPU的台数：_使用国产操作系统的台数：_，国产操作系统名称：_安装国产字处理软件的终端计算机台数：_，软件名称：_安装国产防病毒软件的终端计算机台数：_，软件名称：_数据库管理系统品牌金仓达梦OracleDB2SQLServerAccessMySQL数量其他：1.品牌_，数量_2.品牌_，数量_路由器品牌华为中兴锐捷网络H3CCiscoJuniper数量其他：1. 品牌_，数量_2. 品牌_，数量_交换机品牌华为中兴锐捷网络H3CCiscoJuniper数量其他：1. 品牌_，数量_2. 品牌_，数量_存储设备总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_邮件系统总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_域名解析系统总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_负载均衡设备总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_防火墙总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_入侵检测设备（入侵防御）总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_安全审计设备总数：_1.品牌：_ 数量：_2.品牌：_ 数量：_十、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：恶意代码本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。检测进行病毒木马等恶意代码检测的服务器台数：_其中，存在恶意代码的服务器台数：_进行病毒木马等恶意代码检测的终端计算机台数：_其中，存在恶意代码的终端计算机台数：_安全漏洞检测结果进行漏洞扫描的服务器台数：_其中，存在高风险漏洞本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数：_进行漏洞扫描的终端计算机台数：_其中，存在高风险漏洞的终端计算机台数：_遭受网络攻击情况安全防护设备检测到的受攻击次数：_网络安全事件情况监测到的网络攻击次数：_其中，本单位遭受DDos攻击次数：_系统被嵌入恶意代码次数：_网络安全事件次数：_其中，服务中断次数：_信息泄漏次数：_网页被篡改次数：_十一、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质国有单位 民营企业外资企业 合资企业服务内容系统集成 系统运维 风险评估安全检测 安全加固 应急支持数据存储 灾难备份其他：_网络安全保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构：_未通过认证外包服务机构2机构名称机构性质国有单位 民营企业外资企业 合资企业服务内容系统集成 系统运维 风险评估安全检测 安全加固 应急支持数据存储 灾难备份其他：_网络安全保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构：_未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）-13-27附件2网络安全检查联络员信息报送表姓名单位所在部门职务办公电话手机传真电子邮件即时通讯方式（QQ）微信号 本单位系统管理员报送表姓名单位所在部门职务办公电话手机传真电子邮件即时通讯方式（QQ）微信号附件3商用密码自查情况表网络/系统名称： 填表单位： 填表时间： 国家密码管理局 制2014年7月填 写 说 明1每个重要网络或者信息系统填写一份自查表。2表二和表三书写不下的，请另附页。3表一和表三中的“密码机”主要包括以下产品：IPSec/SSLVPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。4表一和表三中的“密码系统”主要包括以下产品：动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。5表二中的“网络设备”主要包括以下产品：服务器、网络存储设备、路由器、交换机、防火墙等。6表三中的“产品型号”栏，应填写国家密码行政主管部门审批的商用密码产品型号，若产品无商周密码产品型号，可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。一、重要网络和信息系统基本情况网络或系统名称安全保护等级类别 口政务信息系统 口基础信息网络 口重要信息系统 口重要工业控制系统功能简介 （不超过200字）用户数量部署范围 口全国 口全省 口本地区 口本单位上线时间是否接入互联网 口是 口否 操作系统 口Windows 口Linux 口Unix 口其他 集成单位运维单位 口自行维护 口外包 若为外包，单位名称： 是否开展过系统测评？口是 口否：如有，测评机构名称： 测评证书（报告）编号： 是否使用了密码设备或含有密码技术的信息安全产品？ 口是 口否：密码机 口无 口有 台（套）密码系统 口无口有 台（套） 智能IC卡 口无 口有 台（套）智能密码钥匙 口无口有 台（套） 动态令牌 口无 口有 台（套）网络存储设备 口无 口有 台（套）服务器 口无口有 台（套） 交换机 口无 口有 台（套）路由器 口无口有 台（套） 网关 口无 口有 台（套）防火墙 口无口有 台（套） 其他产品名称数量 台（套）产品名称数量 台（套）系统实现的密码功能： 口安全门禁 口安全访问路径 口身份鉴别 口访问控制 口安全审计 口程序安全 口传输保护 口存储保护 口密钥管理 系统中使用的密码算法 对称算法： 口SM1 口SM4 口SM7 口AES 口DES 口3DES 非对称算法：口SM2 口SM9 口RSA1024 口RSA2048 杂凑算法： 口SM3 口SHA-1 口SHA-256 口SHA-384 口SHA-512 口MD5 其它算法： 填报人： 联系电话：2、 重要网络和信息系统中网络设备使用密码技术的情况类型产品名称产品名称数量生产厂商及国别使用的密码算法主要用途服务器网络存储设备路由器交换机防火墙网关其他3、 重要网络和信息系统中使用密码设备的情况类型产品名称产品型号数量生产厂商及国别使用的密码算法主要用途密码机密码系统智能IC卡智能密码钥匙动态令牌其他附件4自查工作总结报告参考格式一、自查工作总结报告名称（单位、行业名称）网络安全自查工作总结报告二、主报告内容要求（一）本（部门、行业）网络安全工作开展情况概述2015年本单位网络安全工作组织开展情况和2016年网络安全工作计划和进展情况。（二）本（部门、行业）网络安全自查工作组织开展情况概述此次安全自查工作组织开展情况、所自查的重要网络与信息系统基本情况。对照自查通知的要求，逐项、详细描述本（部门、行业）在安全管理、技术防护、应急工作、宣传教育培训等方面工作的自查结果。（四）本（部门、行业）自查发现的主要问题和面临的威胁分析1.发现的主要问题和薄弱环节2.面临的安全威胁与风险3.整体安全状况的基本判断（五）改进措施及整改效果1.改进措施2.整改效果（六）关于加强网络安全工作的意见和建议附件5大庆市重点行业网络安全检查结果统计表一、行业基本情况行业名称： 行业网络安全管理机构名称： 负责人： 职务： 联系人： 办公电话： 移动电话： 二、行业网络安全管理情况培训情况本年度开展的网络安全培训次数： 培训人数： 应急工作情况行业网络安全应急预案：已建立 本年度进行过修订 未修订 未建立本年度开展行业网络安全应急演练次数： 技术检测情况本年度开展向全行业的网络安全技术检测次数： 其中，按照检测结果进行整改的系统比例： 网络安全通报机制建设行业网络安全通报机制：已建立 未建立规划和标准化工作情况规划制定情况（单选）： 制定了部门的网络安全规划 在部门总体发展规划中涵盖了网络安全规划 无行业标准化情况（单选）： 建立了行业网络安全标准化工作机制 无网络安全从业人员本单位网络安全从业人员总数： ，其中有网络安全从业资质的人口数量： 网络安全从业人员缺口： 经费保障