网络与信息安全检查表.docx

网络与信息安全检查表单位名称：嘉兴市妇幼保健院一、信息安全组织机构基本情况信息安全责任部门信息科分管信息安全工作的领导（如单位正/副职领导） 姓名：王立中；职务：副院长； 姓名：_；职务：_；信息安全管理机构（如信息中心） 名称：信息科； 负责人：沈碧飞；职务：科长； 联系人：龚林峰；电话信息安全专职工作处室（如信息科） 名称：_； 联系人：_；电话：_；信息安全责任部门职责(可附件另附)二、重要信息系统基本情况 重要信息系统总数：_ （请另附系统简介清单）系统定级情况第一级：_个 第二级：_个 第三级：_个第四级：_个 第五级：_个 未定级：_个等级保护测评完成等级保护测评系统的名称及对应等级： _； _； _； _；服务对象统计 面向社会公众提供服务的系统数量及等级：_； 非面向社会公众提供服务的系统数量及等级：_；联网情况统计 通过互联网可直接访问的系统数量及等级：_； 通过互联网不能直接访问的系统数量及等级：_；其中，与互联网物理隔离的系统数量及等级：_；数据集中性统计 省级数据集中的系统数量及数据类型：_； 市级数据集中的系统数量及数据类型：_； 县级数据集中的系统数量及数据类型：_； 未进行数据集中的系统数量：_；业务连续性统计 可容忍RTO值小于1小时的系统数量：_； 可容忍RTO值大于1小时，小于6小时的系统数量：_； 可容忍RTO值大于12小时的系统数量：_；系统灾备统计 定期对系统级进行灾备的系统数量：_； 仅对数据库定期进行灾备的系统数量：_； 无灾备措施的系统数量：_；业务应用软件系统（统计3年内数据） 自主设计开发（不含二次开发）的套数：_； 外包国内服务商开发的套数：_；外包国外服务商开发的套数：_； 直接采购国内服务商产品的套数：_；直接采购国外服务商产品的套数：_；三、日常信息安全运维管理情况人员安全管理重点岗位人员安全保密协议：0全部签订 0部分签订 0均未签订；人员离岗离职安全管理规定：0已制定 0未制定；外部人员机房访问管理制度及权限审批制度：0已建立 0未建立；设备资产管理 资产管理制度：0已建立 0未建立； 机房设备标签：0全部标签合格 0部分标签合格 0无标签； 设备维修维护和报废管理：0已建立管理制度，且维修维护和报废记录完整；0已建立管理制度，但维修维护和报废记录不完整；0未建立管理制度；机房安全管理 机房管理制度：0已建立 0未建立； 机房日常运维记录：0完整详实 0部分简略 0无记录； 人员进出机房记录：0完整详实 0部分简略 0无记录； 机房物理环境：0达标 0未达标；采购预算保障 年度采购方案及预算：0已建立 0未建立； 采购合同：0完整 0部分完整； 安全设备采购比例：080% 060% 050%；外包服务管理 外包服务商资质证书：0齐全 0部分齐全； 外包服务合同：0完整 0部分完整； 外包服务保密条款：0明确 0未明确；安全审计管理 安全审计部署：0已部署 0未部署；0专员审计 0常规审计 0无审计； 运维操作审计：0已部署 0未部署；0专员审计 0常规审计 0无审计；四、信息安全网络防护情况网络边界安全防护 互联网接入口总数：_个；其中：0电信接入口数量：_个 ； 0移动接入口数量：_个；0联通接入口数量：_个；0其他： _ 接入口数量：_个； 网络安全防护设备部署（可多选）：0防火墙 0防篡改 0入侵检测设备 0安全审计设备0防病毒网关 0抗拒绝服务攻击设备0其它：_； 网络访问日志：0留存日志 周期_ 0未留存日志 安全防护设备策略：0使用默认配置 0根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量：个； 网络用途：0访问互联网：_个；0访问业务/办公网络：_个； 安全防护策略（可多选）：0采取身份鉴别措施：_个；0采取地址过滤措施：_个； 0未设置：_个；信息系统安全防护 入侵检测系统：0已部署 0未部署； 防火墙技术：0已部署 0未部署； 漏洞扫描技术：0已部署 0未部署； 访问权限设置：0有 0无；数据库安全防护 数据库管理制度：0完整并落实 0未落实 0无； Root账户权限设置：0分级设置 0未分级设置； 数据备份周期：0实时，0定期：周期_， 0不定期；网站安全防护 网页防篡改措施：0采用、0未采用； 漏洞扫描：0定期扫描，周期_ 0不定期、0未进行； 信息发布管理：0已建立审核制度，且审核记录完整；0已建立审核制度，但审核记录不完整；0未建立审核制度； 管理员口令复杂度策略：0高(包含数字、大小写字母、特殊符号，8位以上 )；0中 (数字、字母，6位以上)；0低 (单一数字、字母，6位以下)；是否设置有效时间：0是 周期：_ 0否；邮箱安全防护 邮箱注册：0注册邮箱账号须经审批 0任意注册使用； 账户口令防护：0使用技术措施控制和管理口令强度；0无口令强度限制技术措施； 定期删除邮件：0定期 周期_ 0未定期；终端计算机安全防护 安全管理方式：0集中统一管理（可多选）0规范软硬件安装 0统一补丁升级 0统一病毒防护0统一安全审计 0对移动存储介质接入实施控制0分散管理 接入互联网安全控制措施：0有控制措施（如实名接入、绑定计算机IP和MAC地址等）；0无控制措施； 访问口令复杂度策略：0高(包含数字、大小写字母、特殊符号，8位以上 )；0中 (数字、字母，6位以上) ； 0低 (单一数字、字母，6位以下)；是否设置有效时间：0是 周期_ 0否；移动介质安全防护 安全管理方式：0集中管理，统一登记、杀毒、配发、收回、维修、报废、销毁；0未采取集中管理方式 电子信息保护：0已配备信息消除和销毁设备 0未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案预案全面性及可行性：0全面到位 0未到位年度修订评估情况：0修订评估 0未修订评估0未制定信息安全应急演练0年度演练次数及时间：，0年度未开展信息安全灾难备份 重要信息系统：0已备份，备份周期_，0不定期，0异地备份，0本地备份；0未备份； 重要业务数据：0已备份，备份周期_，0不定期，0异地备份，0本地备份；0未备份；应急技术支援队伍0有应急技术团队0单位所属责任部门：_；0外部专业机构名称:_；是否取得资质：0是(附件证明)， 0否；0无六、信息安全培训及宣传教育情况信息安全培训次数年度开展信息安全培训教育的次数：_次，时间1：_，培训主题：_；时间2：_，培训主题：_；时间3：_，培训主题：_；信息安全培训人数年度接受信息安全培训教育的人数：_人；占本部门总人数的比例：_；信息安全专业培训年度信息安全管理和技术人员专业培训：_人次；信息安全宣传教育年度面向单位及社会群体的信息安全宣传教育次数：_次；七、信息系统技术产品应用情况单位网络架构拓扑图及安全设备产品配置： 附件说明硬件软件配置路由器交换机服务器数据库操作系统磁盘阵列国产本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。量（台/套）非国产量（台/套）防火墙堡垒机漏洞扫描防病毒系统入侵检测系统数据备份系统国产量（台/套）非国产量（台/套）终端计算机（含笔记本）总台数：_，其中国产台数：_；公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数：_；安装国外公文处理软件的终端计算机台数：_；信息安全设备产品 防火墙等访问控制设备（不含终端软件防火墙）台数：_；其中，国产台数：_； 安装国产防病毒产品的设备台数：_；八、信息安全经费预算投入情况信息安全预算年度信息安全建设经费预算：_万元；占信息化总额比：_ %；信息安全投入年度信息安全经费实际投入：_万元；占信息化实际投入额比：_%；预算投入明细信息安全经费预算及投入明细：_；（附件说明）九、年度信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数：_；网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：_；重要系统中断情况 重要系统异常中断时间：_小时； 重要系统异常中断造成的数据丢失量：_0MB 0GB 0TB； 重要系统异常中断造成的影响范围：0社会公众 0本部门 0部分下属单位 0其他技术检测情况渗透测试本部门进行过渗透测试的信息系统数量：_；其中，可以成功控制的信息系统数量：_；恶意代码本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。检测结果进行过病毒木马等恶意代码检测的服务器台数：_；其中，存在恶意代码的服务器台数：_；进行过病毒木马等恶意代码检测的终端计算机台数_；其中，存在恶意代码的终端计算机台数：_；安全漏洞检测结果进行过漏洞扫描的服务器台数：_；其中，存在漏洞的服务器台数：_；存在高风险漏洞本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数：_；进行过漏洞扫描的终端计算机台数：_；其中，存在漏洞的终端计算机台数：_；存在高风险漏洞的终端计算机台数：_；信息安全事件信息安全事件分级标准参见国家网络与信息安全事件应急预案（国办函2008168号）情况特别重大信息安全事件次数：_，事件原因：_；重大信息安全事件次数：_，事件原因：_；较大信息安全事件次数：_，事件原因：_；一般信息安全事件次数：_，事件原因：_；（安全事件报告附件说明）十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质0国有单位 0民营企业 0外资企业服务内容