网络安全自查表模板教学内容

网络安全自查表模板

学习-好资料

附件3

网络安全自查表।

（样表）

最后自查表里应该上传什么报告？

自查表里上传的报告并非指外包服务商提供的检测报告，而是本单位管理机构

编制的报告，报告主要内容参见检查指南，有明确的要求。主要是网络安全工

作的开展情况，对自身安全的评估，发现的问题和意见建议等。

一、单位基本情况

成都市***

单位名称注：这无法修改组织机构代码12345678-9

注：这无法修改

①本单位网络安全专职工作人员总数：_1____

网络安全专职工作人员②网络安全专职工作人员缺口：—2___

本单位网络安全专职工作人员总数需统计本单位负责网络安

全的在职在编人员总数。

二、信息系统基本情况

①信息系统总数（包括木单位自行运维和委托其他单位运维的信息系

统）：_____3__________个

其中：网站数：1

业务系统数：1

信息系统数量办公系统数（含邮件系统）：1

②本年度新投入运行信息系统数量:______2________个

①互联网接入口总数:—2______

国接入中国联通接入口数量

互联网接入团接入中国电信接入口数量

□其他:_______接入口数量:_____

I本表统计范围为机关本级网络安全工作和所属信息系统情况，不含直属单位

精品资料

□其他：________接入口数量：_____

①域名：_****.gov.cn________

.cn域名NS记录:_NS2.BAJDU.COM______________

.cn域名A记录:―8_____________

②IP地址段:______8/28_______________________________

③主要协议/端口：―HTTP/80_____________

④接入运营商:_+国电信______________接入带宽:_300M_________

门户网站⑤CDN提供商:____无________________________________

注：.cn域名NS记录是域名解析服务器的地址，一般是在网站进行配置，

或者是域名供应商配置，请查询网站配置或咨询域名供应商；.cn域名A

记录是域名的IP地址；CDN的全称是ContentDeliveryNetwork,即内容

分发网络。是否配置CDN,是否购买相关服务,需要咨询本单位网络维护

人员，运营商本身不提供CDN加速。必须按照这种格式填写。

三、网络安全号另任制落实情况

①负责网络安全管理工作的单位领导：（已明确口未明确

负责网络安全②姓名：一张三_____________

管理工作的单③职务:_____局长___________

位领导④是否本单位主要负责同志：（是口否

④是否本单位主要负责同志：回是□否

①负责网络安全管理工作的内设机构：（已明确口未明确

②机构名称:______信息化处_______________

负责网络安全③负责人:_____王二_________职务:_____处长____________

管理工作的内④联系人:一王二__________办公电话：

设机构_____________

移动电话:_____________

移动电话：____________

①网络安全责任制度:（已建立口未建立

②网络安全检查责任:（己明确口未明确

网络安全责任

制度建设和落③本年度网络安全检查专项经费：（己落实,_J（）一万口无专项经费

实情况③本年度网络安全检查专项经费:（已落实，―10—万□无专项经费

③本年度网络安全检查专项经费：回已落实，—10—万□无专项经费

精品资料

学习好资料

①本单位使用无线路由器数量：1（）

②无线路由器用途：

团访问互联网bbbbbb个

无线网络

安全防护因访问业务办公网络=====＞个

③安全防护策略（可多选）：

因采取身份鉴别措施□采取地址过滤措施

口未设置安全防护策略

无线网络④无线路由器使用默认管理地址情况：（存在口不存在

安全防护

⑤无线路由器使用默认管理口令情况：（存在口不存在

⑤无线路由器使用默认管理口令情况：回存在□不存在

①建设方式：口自行建设

□由上级单位统一管理

使用第三方服务邮件服务提供商bbbb腾讯网易等

②帐户数量：10（）个

③注册管理：□须经审批登记（任意注加

④注销管理：口人员离职后，及时注销（无管理措施

电子邮件

⑤口令管理：□使用技术措施控制口令强度

安全防护

只要涉及工作位数要求：口4位口6位口8位其他：

使用的邮箱都复杂度要求：口数字□字母□特殊字符

应列入填报范

围，例如更换频次要求：口强制定期更换，更换

QQ、网易、阿频次：

里云等第三方

邮件。□无强制更换要求

因没有采取技术措施控制口令强度

⑥安仝防护：（可多选）

□采取数字证书

□采取反垃圾邮件措施

叵J其他bbbb

回其他：

①管理方式：

精品资料

学习-好资料

Z集中统一管理（可多选）

终端计算机叵规范软硬件安装回统一补丁升级□统一病毒防护

安全防护□统一安全审计□对移动存储介质接入实施控制

□统一身份管理

□分散管理

②接入互胞网安全控制措施：

□有控制措施（如实名接入、绑定计算机IP和MAC地址等）

终端计算机

安全防护目无控制措施

③接入办公系统安全控制措施：

口有控制措施（如实名接入、绑定计算机IP和MAC地址等）

国无控制措施

①管理方式：

团集中管理统一登记、配发、收回、维修、报废、销毁

移动存储介质口未采取集中管理方式

安全防护

②信息销毁：

□已配备信息消除和销毁设备□未配备信息消除和销毁设备

①漏洞检测周期:（每月口每季度□每年口不进行漏洞检测

②2015年自行发现漏洞数量：10个

漏洞修复情况收到漏洞风险通报数量：10个

其中已得到处置的漏洞风险数量:8个

其中已得到处置的漏洞风险数量：8个

六、网络安全应急工作情况

0已制定团

口声~年修订情况bbbb因修订bbbbbbbb□未修订

应急预案□未制定

2015年应急预案启动次数:2

年已开展演练次数bbbb其中实战演练数eb

应急演练

精品资料

学习----------好资料

□2015年未开展

应急技术

团本部门所属□外部服务机构口无

队伍

七、网络安全孝攵育培训情况

2015年开展网络安全教育培训（非保密培训）的次数:_1一

培训次数

2015年参加网络安全教育培训的人数:_20____

培训人数占本单位总人数的比例:_50___%

占本单位总人数的比例：_5（）____%

八、技术产品怎E用情况

品牌联想曙光浪潮华为IBMHPDELLOracle

数量50000000

其他：

1.品牌―0_____,数量______0_____

2.品牌____0______,数量_______0____

服务器①使用国产CPU的台数:_0_____

②使用国产操作系统的台数：_0—

如果单位服务器是虚拟化的，以实际物理机数量填写。如果一个虚拟平

台上搭建了几套系统，填报时就在其中一个系统的登记表里面填写实际

存在的物理机数量，其他系统的登记表内填零，不重复统计。

如果单位服务器是虚拟化的，以实际物理机数量填写。如果一个虚拟平

台上搭建了几套系统，填报时就在其中一个系统的登记表里面填写实际

存在的物理机数量，其他系统的登记表内填零，不重复统计。

品牌联想长城方正清华同方华硕宏基

数量2000000

其他：

终端计算机1.品牌_____0_____数量_______0____

（含笔记本）

2.品牌_____0_____,数量_______0____

①使用国产CPU的台数:_0____

②使用国产操作系统的台数：_0_____

精品资料

学习----------好资料

使用WindowsXP/7/8的台数:―20—

③安装国产字处理软件的台数:—20—

④安装国产防病毒软件的台数：_20_____

④安装国产防病毒软件的台数：_20_____

品牌金仓达梦OracleDB2SQLServerAccessMySQL

数量0020000

其他：

数据库1.品牌_____0____,数量_0_______

管理系统

2品.牌_____0_,数量____0______

2.品牌_____0_,数量_____0_____

2.品牌0,数量____0_____

锐捷

品牌华为中兴H3CCiscoJuniper

网络

数量100000

其他：

路由器1.品牌_____0____,数量_0_______

2品.牌____0_____,数量_____0_____

2.品牌_____0_____,数量_____0_____

2.品牌____（）_____,数量_____（）_____

锐捷

品牌华为中兴H3CCiscoJuniper

网络

数量1000000

其他：

交换机1.品牌______0____数量_____0______

2品.牌______0—,数量—0_______

2.品牌______0_,数量_0_______

2.品牌______0数量—（）_______

总台数:-2_______

存储设备

品牌:______IBM_________数量:____2_

精品资料

学习-好资料

品牌:_______0_________数量:_0____

品牌：_______0_________数量：_0一

总数:_0_______

品牌:________0________数量:_0_

邮件系统

品牌:___________0_____数量:_0____

品牌：___________()_______数量：_()一

九、商用密码《E用情况

若没有使用商月m密码，《因络安全自查表》中商用密码使用情况一栏，”1.密码功能用

途”可不用勾引12.3.4中密码机、密码系统等数量填写0；”所采用的密码算法”在

“其他”一栏考是写“未使用商用密码”。

①密码功能用途(可多选)：

因身份认证因访问控制□电子签名□安全审计

□传输保护□存储保护□密钥管理

②密码机数量:_1—密码系统数量:_0—

智能IC卡数量:_0—智能密码钥匙数量:_0—

动态令牌数量:_0_

③所采用的密码算法：

对称算法：QSM1DSM4DSM7DAESDDES(3DES

非对称算法：QSM2DSM9DRSA1024(RSA2048

杂凑算法：L1SM3DSHA-1DSHA-256DSHA-384nSHA-512nMD5

其它:一无_______________________________________________________________________

其它••一无_______________________________________________________________________

十、本年度技术检测及网络安全事件情况

进行渗透测试的系统数量：1

其中，可以成功控制的系统数量：1

渗透测试

技术其中，可以成功控制的系统数量：1

检测

情况其中，可以成功控制的系统数量：1

精品资料

①进行病毒木马等恶意代码检测的服务器台数:_1_______

其中，存在恶意代码的服务器台数：_____1_____

②进行病毒木马等恶意代码检测的终端计算机台数：

技术

恶意代码2

检测―10_____

检测

情况其中，存在恶意代码的终端计算机台数：_____7_____

其中，存在恶意代码的终端计算机台数:_____7_____

其中，存在恶意代码的终端计算机台数：_____7_____

。进行漏洞扫描的服务器台数:____1______

其中，存在高风险漏洞的服务器台数：_____0_____

②进行漏洞扫描的终端计算机台数:_10_______

安全漏洞

检测结果其中，存在高风险漏洞的终端计算机台数：_5________

其中，存在高风险漏洞的终端计算机台数:_5________

其中，存在高风险漏洞的终端计算机台数：_5________

①监测到的网络攻击次数:2

其中：本单位遭受DDoS攻击次数：1

被嵌入恶意代码次数：1

②网络安全事件次数:3

网络安全事件情况

其中：服务中断次数：1

信息泄露次数：1

网页被篡改次数：1

网页被篡改次数：1

十一、信息技术外包服务机构