附表1：网络与信息安全自查表

通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. （密码产品） .附表1：通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. （密码产品） . 通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. （密码产品） .附表1：保定市网络与信息安全自查表填表单位：（单位签章） 填表时间： 年 月 日一、组织管理与规章制度情况单位名称单位地址联系人联系电话电子邮箱信息安全主管领导职 务信息安全管理部门部门人数信息安全部门责任人姓 名职 务电 话手 机持有何种资质证书信息安全管理员姓 名专 业受过何种培训持有何种资质证书是否举办过信息安全培训是，其中举办过哪些讲座或培训：_否制定的相关安全制度信息安全责任制 信息安全通报管理制度资产安全管理制度 物理和环境安全管理制度 信息安全人事管理制度 系统运行安全管理制度数据信息安全管理制度 信息安全应急处理管理制度 其他：安全服务是否外包是，其中公司名称：_，内资 合资 外资外包公司安全服务资质：_否本单位日常信息安全工作信息安全测评 系统安全定级 信息安全检查 信息安全风险评估 其它：_本单位是否制定过安全策略是；其中保证策略： 确定责任人，对责任人进行奖惩 定期组织内部检查 通过技术手段，例如部署监控、扫描或检测手段 其它： 否 岗位职责文件和相关操作规程是否健全是 否 不知道安全管理存在的主要问题用户安全意识和观念淡薄 缺乏网络安全管理制度或制度不落实网络安全保障经费投入不足 网络安全管理人员不足，缺乏培训缺乏与信息管理部门的沟通，缺乏安全信息共享网络安全产品不能满足安全要求 网络安全服务公司不能满足要求 其他：_（续表1）二、网络运行及关键安全设备情况单位接入的网络互联网 省公务外网 省公务内网行业系统内部使用的广域网或城域网 内部局域网 无网络与信息系统集成、设计维护与监理情况集成商名称：_；系统集成资质等级_设计维护单位：_；监理单位：_监理单位资质：_如有专网，专网名称是否有涉密网络是；其中是否经保密部门审批 是 否否涉密网络与其他网络是否物理隔离是；其中采取的措施：_否是否按国家等级保护要求划分安全域是 否网络主要用途面向公众服务 本单位内 本系统 跨系统网络配置和规模10M 100M 1000M 其它_100节点以下 300节点以下 500节点以下 500节点以上主要操作系统Win9x/WinMe WinNT/Win2000/win2003 WinXP WinVista Linux Unix Novell Nerware Sun Solaris OS/2 其他：_信息安全保障经费投入占信息化项目投入资金比例 无 少于5 510% 1115% 多于15 难以估量 网络与信息安全产品名称数量生产厂家规格型号通过安全检验/鉴定/认证情况防火墙入侵检测系统安全审计系统漏洞扫描系统违规外联监控系统网页防篡改系统网络安全隔离网闸病毒防护产品（密码产品）。（续表1）三、网络与信息安全应急管理情况本地备份情况有；其中备份方式：磁带机 磁盘阵列 光盘 其他（请注明）_无本地备份策略完全备份 增量备份备份上次备份后系统中变化过的数据信息差量备份备份上次完全备份后发变化过的数据信息 无本地备份频率实时 天 星期 月 无异地容灾备份情况有无异地容灾备份需求 有；其中是否实现异地容灾备份 是 否 无本单位是否发生过安全事件发生过；其中是否做相应记录 是 否未发生过 不清楚可能攻击来源 内部 外部 内外都有 不清楚 其他原因：发生安全事件类型感染病毒、蠕虫、特洛伊木马程序 拒绝服务攻击 端口扫描攻击 数据窃取 破坏数据或网络 篡改网页 垃圾邮件 内部人员有意破坏 内部人员滥用网络端口和系统资源 被利用发送和传播有害信息 网络诈骗和盗窃 其他：_导致发生安全事件的原因未修补系统或软件漏洞 网络、系统或软件配置错误 缺少访问控制 登录密码过于简单或未修改原始密码 攻击者使用拒绝服务攻击 攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案 内部网络违规外连 攻击者使用欺诈方法缺少身份认证措施 不知原因 其他：发现安全事件后采取的措施向相关部门报案 向上级业务主管部门报告 请安全服务单位协助解决 请开发维护单位协助解决 请安全事件应急响应组织解决 自行解决 未采取任何措施 其他：安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估是否制定网络与信息安全应急预案是； 其中是否经过演练： 是 否否（续表1）四、物理和环境安全情况 本单位对机房安全保卫采取的措施外来人员登记 防盗报警、视频监控等安全防范系统 门禁系统 值班 门窗加固 其他措施：_ 本单位对机房环境安全采取的措施关键设备安置措施加锁； 专用机柜；其它：_ 布线措施室外线路埋地； 室外线路未埋地部分加装套管保护；室内线路在地板下； 网络传输线路与电力线分开布置，防止干扰；其它：_防 火选择耐火材料建设机房； 设置机房专用灭火设备；消防报警系统； 其它：_ 防静电接地与屏蔽； 控制机房温度、湿度，防止产生静电； 选择防静电机房装饰材料（如地板、桌椅），减少静电发生；穿戴防静电服装、鞋帽等物品；其它：_ 温湿度控制温、湿度监控； 专用机房空调 普通空调其它：_防水和防潮规划机房周围的水管安装，防止水管泄漏；采取措施防止屋顶漏水； 采取措施防止墙壁渗透；安装漏水保护设施其它：_防 雷良好接地； 安装避雷设施；其它_电磁辐射防护电磁辐射监测； 采购电磁辐射达标的计算机等信息技术设备电磁辐射防护卡；穿戴电磁辐射保护服装；其它：_电磁泄漏保护设置屏蔽室； 滤波；干扰； 接地；购买低电磁泄漏信息设备 隔离和合理布局；其它：_防电力故障UPS（不间断电源）； 机房用电与民用电分开；配备发电机； 设置稳压器和过电压防护设备；多路供电； 其它：_（续表1）五、网络与信息安全技术防范措施情况是否执行了工作人员短暂离开计算机时锁定屏幕的要求是 否是否有在公务外网和互联网上处理内部敏感信息是 否是否制定了详细的授权管理和访问控制策略是 否是否有内部用户违规外联的监控措施和管理措施是；其中采取的措施_ 否 是否按照保密管理规定管理涉密存储介质是 否涉密计算机和涉密人员数量涉密计算机数量： 涉密人员数量：本单位对软盘、USB盘以及笔记本电脑的使用采取了哪些措施实施了管理措施；措施说明：_ 实施了技术措施；措施说明：_ 无 本单位对涉密信息和敏感信息采取了哪些保护措施没有涉密、敏感信息； 实施严格的访问控制与授权管理措施； 单机处理； 接入专门网络与非涉密网络物理隔离； 专人管理涉密、敏感信息；禁止电子形式涉密、敏感信息被拷贝；监视涉密信息系统的各台终端；涉密信息有相应的密级标识，密级标识不与正文分离； 其它：_ 所有重要信息是否进行了明确分类并记录在案是 否 只有涉密信息进行了定密和统计在访问计算机、重要资源或信息时，是否所有用户都需要进行身份鉴别（认证）是 没有鉴别 只有部分用户进行了鉴别列举本单位采取的鉴别机制口令 智能卡 数字证书CA 生物识别 其它：_ 多余默认帐号和无关服务是否关停是 否 不清楚默认帐号和无关服务情况采取了哪些口令管理措施口令难以猜测（例如要求口令包括数字、大小写字母、特殊字符等，并设定最小长度）；口令定期修改； 及时删除离职员工帐号和口令；迅速替换厂家提供的默认口令；系统管理员在分发口令、处理丢失或泄漏的口令时有严格的流程；口令在系统中加密存储。 设置帐户锁定阀值（防口令猜测）对哪些存储信息进行加密没有使用加密措施 涉密信息 单位敏感信息 其它：_ 是否对传输信息进行了加密是 否涉密文档是否使用了基于密级标识的访问控制措施是 否 不知道 没有涉密电子文档 （续表1）续五、网络与信息安全技术防范措施情况审计情况主机和服务器审计系统状态审计； 系统访问审计； 网络连接审计； I/O 操作审计； 文件访问审计； 主机配置更改审计； 服务访问审计； 其它：_网络审计网络通信量审计； 网络入侵审计；协议审计（包括对http协议、smtp协议、pop3协议、p2p协议等）；其它：_数据库审计用户访问审计； 日志审计操作系统更新、升级方式自动在线升级； 到操作系统厂商网站在线升级；利用第三方软件升级； 上级单位或有关部门分发补丁接上级或信息安全服务商通知，到可信站点升级；其它：_ 是否使用防病毒系统是 否安全产品中漏洞库或病毒库的升级方式在线升级 产品厂商邮寄 其它：_ 系统、病毒库升级和打补丁包程序情况每天 每周 每月 每季度 半年 从不对信息安全产品的是否进行安全配置是否信息安全产品和网络产品的配置文档是否齐全齐全，非常详细； 没有；有，但不详细或不全面信息安全管理员对于安全产品的功能配置是否熟练熟练 较为熟练 不熟练系统在开发和运行过程中保存了哪些必要的文档与记录操作日志 故障记录 值班记录 开发文档 变更记录其它：_ 是否有设备、主机、系统和应用软件运行日志的管理措施是；其中采取的措施：_否是否有邮件服务是；其中采取的安全措施