政机关网络安全检查表

1、山西省网络安全检查表一、部门基本情况部门名称分管网络安全工作的领导（如副部长）姓名：职务：网络安全管理机构（如办公厅）名称：负责人： 职 务：联系人： 办公电话： 手机：网络安全专职，作机构（如网络安全处）名称：负责人： 办公电话：手机：二、信息系统基本情况信息系统情况信息系统总数：个网络连接情况可以通过互联网访问的系统数量 ：个不能通过互联网访问的系统数量： 个面向社会公众提供服务的系统数量： 个本年度经过安全测评的系统数量：个互联网接入情况互联网接入口总数：口接入中国电信接入口数量：接入带宽：MB口接入中国联通接入口数量： 接入带宽：MB其他： 接入口数量： 接入带宽：MB系统定级情况凑L

2、如个第二级：个第三级：个第四级： 个第五级： 个未定级： 个三、网络安全日常管理情况人员管理岗位网络安全责任制度：口已建立口未建立重点岗位人员安全保密协议：口全部签订口部分签订 口均未签订人员离岗离职安全管理规定：口已制定口未制定外部人员访问机房等重要区域审批制度：口已建立口未建立资产管理资产管理制度：口已建立口未建立设备维修维护和报废管理：口已建立管理制度，且记录完整口已建立管理制度，但记录不完整口未建立管理制度四、网络安全防护情况网络边界安全防护网络安全防护设备部署（可多选）：口防火墙口入侵检测设备口安全审计设备口防病毒网关口抗拒绝服务攻击设备其它：设备安全策略：口使用默认配置口根据需要配

3、置网络访问日志：口留存日志口未留存日志无线网络安全防护本单位使用无线路由器的数量： 个无线路由器用途：口访问互联网：个访问业务/办公网络：个安全防护策略（可多选）：口采取身份鉴别措施口采取地址过滤措施口未设置安全防护策略无线路由器使用默认管理地址情况：口存在口不存在无线路由器使用默认管理口令情况：口存在口不存在门户网站安全防护门户网站域名：门户网站IP地址：网页防篡改措施：口采取口未采取漏洞扫描：口定期扫描，周期 不定期口未进行信息发布管理：口已建立审核制度，且记录完整口已建立审核制度，但记录不完整口未建立审核制度运维方式：口自行运维口委托第二方运维电子邮件安全防护建设方式：口自行建设口使用第

4、三方服务邮件服务提供商账户数量：个注册管理：须经审批任意注册口令管理：口使用技术措施控制口令强度口没有采取技术措施控制口令强度安全防护：（可多选）口采取病毒木马防护措施口部署防火墙、入侵检测等设备口采取反垃圾邮件措施其他：终端计算机安全防护安全管理方式：口集中统一管理（可多选）口规范软硬件安装口统一补丁升级 口统一病毒防护口统一安全审计口对移动存储介质接入实施控制口分散管理接入互联网安全控制措施：口有控制措施（如实名接入、绑定计算机IP和MACM址等）口无控制措施接入办公系统安全控制措施：口有控制措施（如实名接入、绑定计算机IP和MACM址等）口无控制措施移动存储介质安全防护管理方式：口集中管

5、理，统一登记、配发、收回、维修、报废、销毁口未采取集中管理方式信息销毁：口已配备信息消除和销毁设备口未配备信息消除和销毁设备五、网络安全应急工作情况应急预案口已制定本年度修订情况：口修订口未修订口 tM定应急演练口本年度已开展，演练时间： 本年度未开展灾难备份数据备份：口已备份，备份周期：实时，口日，周，口月，口不定期口未采取备份措施系统备份：采取实时备份措施的系统数量：未采取系统备份措施的系统数量：应急技术队伍口部门所属口外部服务机构口无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数：次培训人数本年度接受网络安全教育培训的人数：人占本部门总人数的比例：%七、信息技术产品应用

6、情况服务器总台数：品牌情况：国内品牌台数：，其中，使用国产 cpie数： 国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：终端计算机（含笔记本）总台数：品牌情况：国内品牌台数： ,其中，使用国产 cpie数： 国外品牌台数：操作系统情况：使用国产操作系统的台数：使用国外操作系统的台数：其中，使用 Windows XP的台数： 安装国产字处理软件的终端计算机台数：安装国产防病毒软件的终端计算机台数：路由器总台数：品牌情况：国内品牌台数： 国外品牌台数：交换机总台数：品牌情况：国内品牌台数： 国外品牌台数：存储设备总台数：品牌情况：国内品牌台数： 国外品牌台数：数据库管

7、理系统总套数：品牌情况：国内品牌套数： 国外品牌套数：邮件系统总数：品牌： 数量：品牌： 数量：负载均衡设备总数：品牌： 数量：品牌： 数量：防火墙总数：品牌：数量：品牌：_ 数量：入侵检测设备 （入侵防御）总数：品牌： 数量：品牌：_ 数量：安全审计设备总数：品牌： 数量：品牌：数量八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额： 万兀经费投入上一年度网络安全经费实际投入额：万元九、本年度技术检测及网络安全事件情况渗透测试进行过渗透测试的系统数量：其中，可以成功控制的系统数量：技术检测情况恶意代码检测进行过病毒木马等恶意代码i检测的服务器台数：其中，存在恶意代码的服务器台数：进

8、行过病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数：安全漏洞检测结果进行过漏洞扫描的服务器台数：其中，存在高风险漏洞”的服务器台数： 进行过漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：网络安全事件情况门户网站受 攻击情况安全防护设备检测到的门户网站受到攻击次数：网页被篡 改情况门户网站网页被篡改（含内嵌恶意代码）次数：十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质国有单位口民营企业外资企业服务内容口系统集成口系统运维口风险评估口安全检测口安全加固口应急支持数据存储口灾难备份口其他网络安全保密协议已签订

9、口未签订信息安全管理体系认证情况口已通过认证认证机构：未通过认证外包服务机构2机构名称机构性质国有单位口民营企业外资企业服务内容口系统集成口系统运维口风险评估口安全检测口安全加固口应急支持数据存储口灾难备份口其他网络安全保密协议已签订口未签订信息安全管理体系认证情况口已通过认证认证机构：未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、 对他人计算机及信息系统实施远程控制等功能的代码或程序。-5 -2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可

10、完全控制或部 分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。- 7 -山西省重点行业网络安全检查结果统计表一、行业基本情况行业名称：行业网络安全管理机构名称：负责人： 职 务：联系人： 办公电话： 手机：二、网络安全管理情况培训情况本年度开展的网络安全培训次数：培训人数：应急工作情况网络安全应急预案 口已建立口本年度进行过修订口未修订未建立本年度开展网络安全应急演练次数：_技术检测情况本年度开展面向行业网络安全技术检测次数：二、重要系统安全情况基本情况重要系统总数：系统类型信息系统数量：工业控制系统数量：服务对象面向社会公众提供服务的系统数量：/、面向社会公众提供服

11、务的系统数量：联网情况通过互联网可直接访问的系统数量：通过互联网/、能直接访问的系统数量：其中，与互联网物理隔离的系统数量：数据集中全国数据集中的系统数量： 省级数据集中的系统数量： 未进行数据集中的系统数量：数据存放在境外的系统数量：业务连续性可容忍中断时间小于 30分钟的系统数量： 可容忍中断时间大于 30分钟、小于12小时的系统数量： 可容忍中断时间大于 12小时的系统数量：灾难备份情况进行系统级灾备的系统数量：仅对数据进行灾备的系统数量：无灾备的系统数量：外包服务情况采用远程在线方式进行运行维护的系统数量：由国内机构提供运行维护服务的系统数量：由国外机构提供运行维护服务的系统数量：由国

12、内机构提供云计算服务的系统数量：由国外机构提供云计算服务的系统数量：系统构成情况主要 硬件 和软 件产 品服务器路由器交换机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）在用业务应用软件系统自主设计开发（不含二次开发）的套数：委托国内1商开发的套数： 委托国外1商开发的套数：直接米购国内1商产品的套数： 直接米购国外1商产品的套数： 四、本年度网络安全事件情况网络安全事件网络安全事件分级标准参见国家网络与信息安全事件应急预案号）情况特别重大网络安全事件次数： 重大网络安全事件次数：较大网络安全事件次数：一般网络安全事件次数： （国办函2008168910市政领域

13、网络安全检查表一、基本情况单位名称单位业务概述网络安全管理机构分管领导姓名： 职务：责任部门名称：责任人：职务：电话：联系人姓名：职务：电话：二、重要信息系统安全检查情况基本情况重要信息系统总数：服务对象面向社会公众提供服务的系统数量：不面向社会公众提供服务的系统数量：业务连续性可容忍中断时间小于 30分钟的系统数量： 可容忍中断时间大于 30分钟、小于12小时的系统数量： 可容忍中断时间大于 12小时的系统数量：数据集中情况全国数据集中的系统数量： 省级数据集中的系统数量： 未进行数据集中的系统数量：数据存放在境外的系统数量：数据管理情况数据库中存储有国家基础数据或个人隐私数据等敏感数据的系

14、统数量：是否对重要敏感数据采取保护措施？口采取措施，包括：口身份认证口权限控制 口数据加密安全审计 灾难备份 口其他目前木米取灾难备份情况进行系统级灾备的系统数量：仅对数据进行灾备的系统数量：无灾备的系统数量：系统构成情况主要 硬件 和软 件产 品服务器路由器交换 机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）自主设计开发（不含二次开发）的套数:委托国内厂商开发的套数：在用业务应用委托国外厂商开发的套数：软件系统直接采购国内厂商产品的套数： 直接采购国外厂商产品的套数： 三、重要工业控制系统安全检查情况基本情况重要，业控制系统运营单位总数：重要工业控制系统总数

15、：一家 一套系统类型数据米集与监控系统（SCADA ）其中，国产品牌：套套套，国外品牌：分布式控制系统（DCS）: 其中，国产品牌：一套一套，国外品牌：_套过程控制系统（PCS） : 其中，国产品牌：_套一套，国外品牌：_套可编程控制器（PLC）: 其中，国产品牌：一_套_套，国外品牌：套直接与互联网连接的重要工业控制系统数量：套工业控制网络与内部局域网连接的重要，业控制系统数量：套连接情况含有无线接入方式的重要工业控制系统数量：一套采用远程方式运行维护的重要工业控制系统数量：一套运行维护情况由国内厂商提供运行维护服务的重要，业控制系统数量：一套由国外厂商提供运行维护服务的重要，业控制系统数量：一套网络边界处架设网络安全设备的重要，业控制系统数量：一套网络安全安装防病毒软件或设备的重要工业控制系统数量：一套防护情况定期进行安全更新的重要，业控制系统数量：一套采取加密措施传输、存储敏感数据的重要，业控制系统数量：一套四、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）机构名称机构性质口国有单位民营企业外资企业服务内容口系统集成口系统运维口风险评估口安全检测口安全加固口应急支持数据存储口灾难备份口其他网络安全保密协议已签订口未签订信息安全管理体系认证情况口已通过认证认证机构：未通过认证