附件3網絡安全自查表本表統計范圍為機關本級網絡安全工作和所屬信息系統情況，不含直屬單位（樣表）最后自查表里應該上傳什么報告？自查表里上傳的報告并非指外包服務商提供的檢測報告，而是本單位管理機構編制的報告，報告主要內容參見檢查指南，有明確的要求。主要是網絡安全工作的開展情況，對自身安全的評估，發現的問題和意見建議等。一、單位基本情況單位名稱成都市*注：這無法修改組織機構代碼12345678-9網絡安全專職工作人員本單位網絡安全專職工作人員總數：_1_網絡安全專職工作人員缺口：_2_本單位網絡安全專職工作人員總數需統計本單位負責網絡安全的在職在編人員總數。二、信息系統基本情況信息系統數量信息系統總數（包括本單位自行運維和委托其他單位運維的信息系統）：_3_個其中: 網站數：1業務系統數：1辦公系統數（含郵件系統）：1本年度新投入運行信息系統數量：_2_個互聯網接入互聯網接入口總數：_2_R接入中國聯通接入口數量： 1_ R接入中國電信接入口數量： _2_ 其他：_接入口數量：_ 門戶網站域名：_*. _ .cn域名NS記錄：_NS2.BAJDU.COM_ .cn域名A記錄：_8_IP地址段：_8/28_主要協議/端口：_HTTP/80_接入運營商：_中國電信_接入帶寬：_300M_CDN提供商：_無_注：.cn域名NS記錄是域名解析服務器的地址，一般是在網站進行配置，或者是域名供應商配置，請查詢網站配置或咨詢域名供應商；.cn域名A記錄是域名的IP地址；CDN的全稱是Content Delivery Network，即內容分發網絡。是否配置CDN，是否購買相關服務，需要咨詢本單位網絡維護人員，運營商本身不提供CDN加速。必須按照這種格式填寫。三、網絡安全責任制落實情況負責網絡安全管理工作的單位領導負責網絡安全管理工作的單位領導：R已明確 未明確姓名：_張三_職務：_局長_是否本單位主要負責同志：R是 否負責網絡安全管理工作的內設機構負責網絡安全管理工作的內設機構：R已明確 未明確機構名稱：_信息化處_負責人：_王二_職務：_處長_聯系人：_王二_辦公電話：移動電話：網絡安全責任制度建設和落實情況網絡安全責任制度：R已建立 未建立網絡安全檢查責任：R已明確 未明確本年度網絡安全檢查專項經費：R已落實，_10_萬 無專項經費四、網絡安全日常管理情況人員管理重點崗位人員安全保密協議：R全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規定：R已制定 未制定外部人員訪問機房等重要區域審批制度：R已建立 未建立信息資產管理信息資產管理制度：R已建立 未建立設備維修維護和報廢管理：R已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度經費保障上一年度信息化總投入：_50_萬元，網絡安全實際投入：_40_萬元，其中采購網絡安全服務比例：_60%_本年度信息化總預算（含網絡安全預算）：_50_萬元，網絡安全預算：_40_萬元，其中采購網絡安全服務比例：_60%_注：網絡安全服務投入一般是網絡安全投入的部分，所以采購網絡安全服務比例不一定是網絡安全投入和信息化投入的比。五、網絡安全防護情況網絡邊界安全防護網絡安全防護設備部署（可多選）：R防火墻R入侵檢測設備 安全審計設備防病毒網關 抗拒絕服務攻擊設備Web應用防火墻其它設備安全策略配置：使用默認配置 R根據需要配置網絡訪問日志：R留存日志 未留存日志無線網絡安全防護無線網絡安全防護本單位使用無線路由器數量：10無線路由器用途：R訪問互聯網：5個R訪問業務/辦公網絡：5個安全防護策略（可多選）：R采取身份鑒別措施 采取地址過濾措施未設置安全防護策略無線路由器使用默認管理地址情況：R存在 不存在無線路由器使用默認管理口令情況：R存在 不存在電子郵件安全防護只要涉及工作使用的郵箱都應列入填報范圍，例如QQ、網易、阿里云等第三方郵件。建設方式：自行建設由上級單位統一管理R使用第三方服務郵件服務提供商：騰訊，網易等帳戶數量：100個注冊管理：須經審批登記R任意注冊注銷管理：人員離職后，及時注銷R無管理措施口令管理：使用技術措施控制口令強度位數要求：4位 6位 8位其他：復雜度要求：數字 字母 特殊字符更換頻次要求：強制定期更換，更換頻次：無強制更換要求R沒有采取技術措施控制口令強度安全防護：（可多選）采取數字證書采取反垃圾郵件措施R其他：終端計算機安全防護終端計算機安全防護管理方式：R集中統一管理（可多選）R規范軟硬件安裝R統一補丁升級統一病毒防護統一安全審計 對移動存儲介質接入實施控制統一身份管理 分散管理接入互聯網安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址等）R無控制措施接入辦公系統安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址等）R無控制措施移動存儲介質安全防護管理方式：R集中管理，統一登記、配發、收回、維修、報廢、銷毀 未采取集中管理方式信息銷毀：已配備信息消除和銷毀設備R未配備信息消除和銷毀設備漏洞修復情況漏洞檢測周期：R每月每季度每年 不進行漏洞檢測2015年自行發現漏洞數量：10個收到漏洞風險通報數量：10個其中已得到處置的漏洞風險數量：8個六、網絡安全應急工作情況應急預案R已制定2015年修訂情況：R修訂 未修訂未制定2015年應急預案啟動次數：2應急演練R2015年已開展，演練次數2：，其中實戰演練數：12015年未開展應急技術隊伍R本部門所屬 外部服務機構 無七、網絡安全教育培訓情況培訓次數2015年開展網絡安全教育培訓（非保密培訓）的次數：_1_培訓人數2015年參加網絡安全教育培訓的人數：_20_占本單位總人數的比例：_50_八、技術產品使用情況服務器品牌聯想曙光浪潮華為IBMHPDELL Oracle數量50000000其他：1. 品牌_0_，數量_0_2. 品牌_0_，數量_0_使用國產CPU的臺數：_0_使用國產操作系統的臺數：_0_如果單位服務器是虛擬化的，以實際物理機數量填寫。如果一個虛擬平臺上搭建了幾套系統，填報時就在其中一個系統的登記表里面填寫實際存在的物理機數量，其他系統的登記表內填零，不重復統計。終端計算機（含筆記本）品牌聯想長城方正清華同方華碩宏基數量2000000其他：1. 品牌_0_，數量_0_2. 品牌_0_，數量_0_使用國產CPU的臺數：_0_使用國產操作系統的臺數：_0_使用WindowsXP/7/8的臺數：_20_安裝國產字處理軟件的臺數：_20_安裝國產防病毒軟件的臺數：_20_數據庫管理系統品牌金倉達夢OracleDB2SQLServerAccessMySQL數量0020000其他：1. 品牌_0_，數量_0_2. 品牌_0_，數量_0_路由器品牌華為中興銳捷網絡H3CCiscoJuniper數量100000其他：1. 品牌_0_，數量_0_2. 品牌_0_，數量_0_交換機品牌華為中興銳捷網絡H3CCiscoJuniper數量1000000其他：1. 品牌_0_，數量_0_2. 品牌_0_，數量_0_存儲設備總臺數：_2_品牌：_IBM_數量：_2_品牌：_0_數量：_0_郵件系統總數：_0_品牌：_0_數量：_0_品牌：_0_數量：_0_九、商用密碼使用情況若沒有使用商用密碼，網絡安全自查表中商用密碼使用情況一欄，“1.密碼功能用途”可不用勾選；2.3.4中密碼機、密碼系統等數量填寫0； “所采用的密碼算法”在“其他”一欄填寫“未使用商用密碼”。密碼功能用途（可多選）：R身份認證R訪問控制 電子簽名 安全審計傳輸保護存儲保護 密鑰管理密碼機數量：_1_ 密碼系統數量：_0_智能IC卡數量：_0_ 智能密碼鑰匙數量：_0_動態令牌數量：_0_所采用的密碼算法：對稱算法：SM1 SM4 SM7 AES DES R3DES非對稱算法：SM2 SM9 RSA1024 RRSA2048雜湊算法：SM3 SHA-1 SHA-256 SHA-384 SHA-512MD5其它：_無_十、本年度技術檢測及網絡安全事件情況技術檢測情況技術檢測情況滲透測試進行滲透測試的系統數量：1其中，可以成功控制的系統數量：1惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。檢測進行病毒木馬等惡意代碼檢測的服務器臺數：_1_其中，存在惡意代碼的服務器臺數：_1_進行病毒木馬等惡意代碼檢測的終端計算機臺數：_10_其中，存在惡意代碼的終端計算機臺數：_7_安全漏洞檢測結果進行漏洞掃描的服務器臺數：_1_其中，存在高風險漏洞本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。的服務器臺數：_0_進行漏洞掃描的終端計算機臺數：_10_其中，存在高風險漏洞的終端計算機臺數：_5_網絡安全事件情況監測到的網絡攻擊次數：2其中：本單位遭受DDoS攻擊次數：1被嵌入惡意代碼次數：1網絡安全事件次數：3其中：服務中斷次數：1信息泄露次數：1網頁被篡改次數：1十一、信息技術外包服務機構情況（包括參與技術檢測的外部專業機構）外包服務機