网络安全自查表模板

1、网络安全自查表模板 附件3 络安全自查表 （样表） 最后自查表里应该上传什么报告？ 自查表里上传的报告并非指外包服务商提供的检测报告，而是本单位管理机构编制的报告，报告主要内容参见检查指南，有明确的要求。主要是络安全工作的开展情况，对自身安全的评估，发现的问题和意见建议等。 1 一、单位基本情况 单位名称 成都市* 注：这无法修改 组织机构代码 12345678-9 本单位络安全专职工作人员总数：_1_ 络安全专职工作人员 络安全专职工作人员缺口：_2_ 本单位络安全专职工作人员总数需统计本单位负责络安全的在职在编人员总数。 二、信息系统基本情况 信息系统总数（包括本单位自行运维和委托其他单位

2、运维的信息系统）：_3_个 其中: 站数：1 信息系统数量 业务系统数：1 办公系统数（含邮件系统）：1 本年度新投入运行信息系统数量：_2_个 互联接入口总数：_2_ 互联接入 ?接入中国联通接入口数量：1_ ?接入中国电信接入口数量：_2_ 其他：_接入口数量：_ 域名：_*. _ 门户站 .cn域名ns记录：_ns2.bajdu.com_ .cn域名a记录：_8_ 1 本表统计范围为机关本级络安全工作和所属信息系统情况，不含直属单位 ip地址段：_8/28_ 主要协议/端口：_http/80_ 接入运营商：_中国电信_接入带宽：

3、_300m_ cdn提供商：_无_ 注：.cn域名ns记录是域名解析服务器的地址，一般是在站进行配置，或者是域名供应商配置，请查询站配置或咨询域名供应商；.cn域名a记录是域名的ip地址；cdn的全称是content delivery network，即内容分发络。是否配置cdn，是否购买相关服务，需要咨询本单位络维护人员，运营商本身不提供cdn加速。必须按照这种格式填写。 三、络安全责任制落实情况 负责络安全管理工作的单位领导：?已明确 未明确 负责络安全管理工作的单位领导 姓名：_张三_ 职务：_局长_ 是否本单位主要负责同志：?是 否 负责络安全管理工作的内设机构：?已明确 未明确 负责

4、络安全机构名称：_信息化处_ 管理工作的内负责人：_王二_职务：_处长_ 设机构 联系人：_王二_办公电话： 移动电话： 络安全责任络安全责任制度：?已建立 未建立 制度建设和落络安全检查责任：?已明确 未明确 实情况 本年度络安全检查专项经费：?已落实，_10_万 无专项经费 四、络安全日常管理情况 重点岗位人员安全保密协议：?全部签订 部分签订 均未签订 人员管理 人员离岗离职安全管理规定：?已制定 未制定 外部人员访问机房等重要区域审批制度：?已建立 未建立 信息资产管理制度：?已建立 未建立 设备维修维护和报废管理： 信息资产管理

5、?已建立管理制度，且记录完整 已建立管理制度，但记录不完整 未建立管理制度 经费保障 上一年度信息化总投入：_50_万元，络安全实际投入：_40_万元，其中采购络安全服务比例：_60%_ 本年度信息化总预算（含络安全预算）：_50_万元，络安全预算：_40_万元，其中采购络安全服务比例：_60%_ 注：络安全服务投入一般是络安全投入的部分，所以采购络安全服务比例不一定是络安全投入和信息化投入的比。 五、络安全防护情况 络安全防护设备部署（可多选）： ?防火墙?入侵检测设备 安全审计设备 络边界 安全防护 防病毒关 抗拒绝服务攻击设备web应用防火墙 其它 设备安全策略配置：使用默认配置 ?根据

6、需要配置 络访问日志：?留存日志 未留存日志 本单位使用无线路由器数量：10 无线络 安全防护 无线络 安全防护 无线路由器用途： ?访问互联：5个 ?访问业务/办公络：5个 安全防护策略（可多选）： ?采取身份鉴别措施 采取地址过滤措施 未设置安全防护策略 无线路由器使用默认管理地址情况：?存在 不存在 无线路由器使用默认管理口令情况：?存在 不存在 电子邮件 安全防护 只要涉及工作使用的邮箱都应列入填报范围，例如qq、易、阿里云等第三方邮件。 建设方式：自行建设 由上级单位统一管理 ?使用第三方服务邮件服务提供商：腾讯，易等 帐户数量：100个 注册管理：须经审批登记?任意注册 注销管理：

7、人员离职后，及时注销?无管理措施 口令管理：使用技术措施控制口令强度 位数要求：4位 6位 8位其他： 复杂度要求：数字 字母 特殊字符 更换频次要求：强制定期更换，更换频次： 无强制更换要求 ?没有采取技术措施控制口令强度 安全防护：（可多选） 采取数字证书 采取反垃圾邮件措施 ?其他： 管理方式： 终端计算机 安全防护 终端计算机 安全防护 ?集中统一管理（可多选） ?规范软硬件安装?统一补丁升级统一病毒防护 统一安全审计 对移动存储介质接入实施控制 统一身份管理 分散管理 接入互联安全控制措施： 有控制措施（如实名接入、绑定计算机ip和mac地址等） ?无控制措施 接入办公系统安全控制措

8、施： 有控制措施（如实名接入、绑定计算机ip和mac地址等） ?无控制措施 管理方式： ?集中管理，统一登记、配发、收回、维修、报废、销毁 移动存储介质 未采取集中管理方式 安全防护 信息销毁： 已配备信息消除和销毁设备?未配备信息消除和销毁设备 漏洞检测周期：?每月每季度每年 不进行漏洞检测 漏洞修复情况 xxxx年自行发现漏洞数量：10个 收到漏洞风险通报数量：10个 其中已得到处置的漏洞风险数量：8个 六、络安全应急工作情况 ?已制定xxxx年修订情况：?修订 未修订 应急预案 未制定 xxxx年应急预案启动次数：2 应急演练 应急技术 队伍 ?xxxx年已开展，演练次数2：，其中实战演练数：1 xxxx年未开展 ?本部门所属 外部服务机构 无 七、络安全教育培训情况 培训次数 培训人数 xxxx年开展络安全教育培训（非保密培训）的次数：_1_ xxxx年参加络安全教育培训的人数：_20_ 占本单位总人数的比例：_50_ 八、技术产品使用情况 品牌 数量 服务器 其他： 1. 品牌_0_，数量_0_ 2. 品牌_0_，数量_0_ 使用国产cpu的台数：_0_ 使用国产操作系统的台数：_0_ 如果单位服务器是虚拟化的，以实际物理机数量填写。如果一个虚拟平台上搭建了几套系统，填报时就在其中一