网络安全基本情况调查表

./表1系统基本情况检查记录表序号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众采用逻辑隔离措施连接采用逻辑强隔离逻辑强隔离指使用逻辑强隔离设备〔使用正向、反向或双向网闸进行的网络隔离。逻辑强隔离指使用逻辑强隔离设备〔使用正向、反向或双向网闸进行的网络隔离。不连接全国集中省级集中市级集中不集中系统级灾备仅数据灾备无灾备3…表2系统特征情况分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低1√√2表3信息系统主要硬件检查记录表检查项检查结果主要硬件服务器国品牌数量浪潮曙光联想方正其他：1.品牌,数量2.品牌,数量〔如有更多,请另列表9国外品牌数量IBMHP其他：1.品牌,数量2.品牌,数量〔如有更多,请另列表5路由器国品牌数量华为中兴其他：1.品牌,数量2.品牌,数量〔如有更多,请另列表1国外品牌数量H3C其他：1.品牌,数量2.品牌,数量〔如有更多,请另列表交换机国品牌数量华为中兴其他：1.品牌,数量2.品牌,数量〔如有更多,请另列表国外品牌数量H3C其他：1.品牌,数量2.品牌,数量〔如有更多,请另列表防火墙国1.品牌联想,数量22.品牌H3C,数量1〔如有更多,请另列表国外1.品牌,数量2.品牌,数量〔如有更多,请另列表其他国1.设备类型：,品牌,数量2.设备类型：,品牌,数量〔如有更多,请另列表国外1.设备类型：,品牌,数量2.设备类型：,品牌,数量〔如有更多,请另列表表4信息系统主要软件检查记录表检查项检查结果主要软件操作系统国品牌套数红旗麒麟其他：1.品牌,套数2.品牌,套数〔如有更多,请另列表国外品牌套数AIX其他：1.品牌,套数2.品牌,套数〔如有更多,请另列表2数据库国品牌套数金仓达梦其他：1.品牌,套数2.品牌,套数〔如有更多,请另列表国外品牌套数DB2SQL其他：1.品牌,套数2.品牌,套数〔如有更多,请另列表11其他国1.设备类型：,品牌,套数2.设备类型：,品牌,套数〔如有更多,请另列表国外1.设备类型：,品牌,套数2.设备类型：,品牌,套数〔如有更多,请另列表表5工业控制系统类型与构成情况检查记录表检查项检查结果国品牌国外品牌系统类型情况数据采集与监控〔SCADA系统1套套分布式控制系统〔DCS套套过程控制系统〔PCS套套可编程控制器〔PLC大型台台中型台台小型台台就地测控设备仪表台台智能电子设备〔IED台台远端设备〔RTU台台系统构成情况应用服务器-工程师工作站组态监控软件套套系统软件套套PC机/服务器台台数据服务器数据库软件8套套系统软件套套PC机/服务器7台台通信设备台台表6信息技术外包服务检查结果记录表检查项检查结果外包服务机构1机构名称机构性质□国有□民营□外资服务容服务方式□远程在线服务□现场服务信息安全与协议□已签订□未签订外包服务机构2机构名称机构性质□国有□民营□外资服务容服务方式□远程在线服务□现场服务信息安全与协议□已签订□未签订外包服务机构3机构名称机构性质□国有□民营□外资服务容服务方式□远程在线服务□现场服务信息安全与协议□已签订□未签订〔如有更多,可另列表表7信息安全责任制建立及落实情况检查记录表检查项检查结果领导①：_______________②职务：_______________〔本部门正职或副职领导2信息安全管理机构①名称：___________________②负责人：_____________职务：___主任_____________③联系人：____________：____________3信息安全专职工作机构①名称：___________________②负责人：_____________：___________4信息安全员①本单位设机构数量：______1_______②信息安全员数量：______3_______③专职信息安全员数量：_______0______5岗位责任和事故责任追究①岗位信息安全责任制度：□已制定■未制定②安全责任事故：□发生过：□所有事故均已查处相关责任人□有事故未查处相关责任人■未发生过表8日常安全管理制度建立和落实情况检查结果记录表检查项检查结果1人员管理①重要岗位人员安全协议：□全部签订■部分签订□未签订②人员离岗离职安全管理规定：□已制定■未制定③外部人员访问审批制度：□已制定■未制定2资产管理①资产管理制度：■已制定□未制定②是否指定专人进行资产管理：■是□否③设备维修维护和报废管理制度：□已制定■未制定④设备维修维护和报废记录是否完整：□是■否3存储介质管理①存储介质管理制度：□已制定■未制定②存储介质管理记录：□完整■不完整③大容量存储介质：□外联：□采取了技术防措施□未采取技术防措施■不外联4运行维护管理①日常运维制度：□已制定■未制定②运维操作手册：□已制定■未制定③运维操作记录：□完整■不完整5年度教育培训①年度培训计划：□已制定■未制定②本年度接受信息安全教育培训的人数：___50__人占本单位总人数的比例：_49____％③本年度开展信息安全教育培训的次数：__1___次④本年度信息安全管理和技术人员参加专业培训：____2__人次表9信息安全经费投入情况表检查项检查结果1本年度信息安全经费预算本年度信息安全预算：□有,预算额：_______万元■无2上年度信息安全经费投入上年度信息安全经费实际投入额：______0_______万元表10技术防护情况检查记录表〔每个系统单独成一表系统名称____________________________________检查项检查结果1网络边界防护①安全域隔离情况：□逻辑强隔离■逻辑隔离□无隔离②连接互联网情况：□连接互联网：互联网接入总数：_______个其中□联通接入口数量:____个接入带宽:_____兆□电信接入口数量:____个接入带宽:_____兆□其他:__________________接入口数量:____个接入带宽:_____兆■不连接互联网③网络边界防护措施〔多选:■访问控制□安全审计□边界完整性检查□入侵防□恶意代码防□VPN方式接入□无措施2安全防护策略①服务器安全策略：□使用默认配置■根据应用自主配置□按需开放端口□最小服务配置②网络设备安全策略：□使用默认配置■根据应用自主配置□按需开放端口□最小服务配置③安全设备安全策略：□使用默认配置■根据应用自主配置□按需开放端口□最小服务配置④应用系统安全功能：■身份验证□访问控制□安全审计3重要数据防护①传输防护：■加密□未加密②存储防护：□加密■未加密③备份：□本地备份■异地备份□未备份4密码技术防护□使用密码产品：□硬件产品■软件产品□未使用密码产品表11应急处置及容灾备份情况检查结果记录表检查项检查结果1信息安全应急预案①应急预案：■已制定□未制定②预案评估：□本年度已评估■本年度未评估□从未评估2应急演练□本年度已开展□本年度未开展□从未开展3灾难备份①重要系统：□全部备份