.附件1XXXXXXX網絡安全檢查表一、部門基本情況部門（單位）名稱分管網絡安全工作的領導（如副廳長） 姓名： 職務： 網絡安全管理機構（如辦公室） 名稱： 負責人： 職 務： 聯系人： 辦公電話： 移動電話： 網絡安全專職工作處室（如信息中心、網絡安全科等） 名稱： 負責人： 辦公電話： 移動電話： 網絡安全從業人員 本單位網絡安全從業人員總數： ，其中有網絡安全從業資格的人員數量： 網絡安全從業人員缺口： 二、信息系統基本情況信息系統情況 信息系統總數： 網絡連接情況可以通過互聯網訪問的系統數量： 不能通過互聯網訪問的系統數量： 面向社會公眾提供服務的系統數量： 本年度經過安全測評的系統數量： 互聯網接入情況互聯網接入口總數： 接入中國聯通 接入口數量： 接入帶寬： MB接入中國電信 接入口數量： 接入帶寬： MB其他： 中國移動 接入口數量： 1 接入帶寬： 8 MB系統等級保護情況第一級： 個 第二級： 個第三級： 個 已開展年度測評 個 測評通過率 第四級： 個 已開展年度測評 個 測評通過率 第五級： 個 已開展年度測評 個 測評通過率 未定級： 個三、網絡安全日常管理情況人員管理 崗位網絡安全責任制度：已建立 未建立 重點崗位人員安全保密協議：全部簽訂 部分簽訂 均未簽訂 人員離崗離職安全管理規定：已制定 未制定 外部人員訪問機房等重要區域審批制度：已建立 未建立資產管理 資產管理制度：已建立 未建立 設備維修維護和報廢管理：已建立管理制度，且記錄完整已建立管理制度，但記錄不完整未建立管理制度網絡安全規劃規劃制定情況（單選）：制定了部門（單位）的網絡安全規劃在部門（單位）總體發展規劃中涵蓋了網絡安全規劃無四、網絡安全防護情況網絡邊界安全防護 網絡安全防護設備部署（可多選）防火墻 入侵檢測設備 安全審計設備防病毒網關 抗拒絕服務攻擊設備其他： 設備安全策略配置：使用默認配置 根據需要配置 網絡訪問日志：留存日志 未留存日志無線網絡安全防護 本單位使用無線路由器數量： 無線路由器用途：訪問互聯網： 個訪問業務/辦公網絡： 個 安全防護策略（可多選）：采取身份鑒別措施 采取地址過濾措施未設置安全防護策略 無線路由器使用默認管理地址情況：存在 不存在 無線路由器使用默認管理口令情況：存在 不存在網站安全防護 門戶網站域名： 門戶網站IP地址： 本單位及其內設機構具有獨立域名的網站域名： （可另附頁） 網頁防篡改措施：采取 未采取 漏洞掃描：定期，周期 不定期 未進行 信息發布管理：已建立審核制度，且記錄完整已建立審核制度，但記錄不完整未建立審核制度 運維方式：自行運維 委托第三方運維 域名解析系統情況：自行建設 委托第三方： 電子郵件安全防護 建設方式：自行建設使用第三方服務 郵件服務提供商 賬戶數量： 個 注冊管理：須經審批 任意注冊 口令管理：使用技術措施控制口令強度沒有采取技術措施控制口令強度 安全防護：（可多選）采取病毒木馬防護措施部署防火墻、入侵檢測等設備采取反垃圾郵件措施其他： 終端計算機安全防護 管理方式集中統一管理（可多選）規范軟硬件安裝 統一補丁升級 統一病毒防護統一安全審計 對移動存儲介質接入實施控制統一身份管理分散管理 接入互聯網安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）無控制措施 接入辦公系統安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）無控制措施移動存儲介質安全防護 管理方式：集中管理，統一登記、配發、收回、維修、報廢、銷毀未采取集中管理方式 信息銷毀：已配備信息消除和銷毀設備 未配備信息消除和銷毀設備重要漏洞修復情況重大漏洞處置率： 處置平均時長： 五、網絡安全應急工作情況應急預案已制定 本年度修訂情況：修訂 未修訂未制定應急演練本年度已開展，演練時間： 本年度未開展災難備份 數據備份采取備份措施，備份周期：實時，日，周，月，不定期未采取備份措施 系統備份采取實時備份措施的系統數量： 未采取實時備份措施的系統數量： 應急技術隊伍本部門所屬 外部服務機構 無六、網絡安全教育培訓情況培訓次數本年度開展網絡安全教育培訓的次數： 培訓人數本年度參加網絡安全教育培訓的人數： 占本部門總人數的比例： %七、信息技術產品使用情況服務器 總臺數： 0 品牌情況：國內品牌臺數： ，其中，使用國產CPU的臺數： 國外品牌臺數： 操作系統情況：使用國產操作系統的臺數： 使用國外操作系統的臺數： 終端計算機（含筆記本） 總臺數： 23 品牌情況：國內品牌臺數：23，其中，使用國產CPU的臺數： 國外品牌臺數： 操作系統情況：使用國產操作系統的臺數： 0 使用國外操作系統的臺數： 23 其中，使用Windows XP的臺數： 23 安裝國產文字處理軟件的終端計算機臺數： 23 安裝國產防病毒軟件的終端計算機臺數： 23 路由器 總臺數： 品牌情況：國內品牌臺數： 國外品牌臺數： 交換機 總臺數： 2 品牌情況：國內品牌臺數： 國外品牌臺數： 2 存儲設備 總臺數： 0 品牌情況：國內品牌臺數： 國外品牌臺數： 數據庫管理系統 總套數： 0 品牌情況：國內品牌臺數： 國外品牌臺數： 郵件系統總數： 品牌： 數量： 品牌： 數量： 負載均衡設備總數： 品牌： 數量： 品牌： 數量： 防火墻總數： 品牌： 數量： 品牌： 數量： 入侵檢測設備（入侵防御）總數： 品牌： 數量： 品牌： 數量： 安全審計設備總數： 品牌： 數量： 品牌： 數量： 八、網絡安全經費預算投入情況經費保障 上一年度網絡安全預算： 萬元，實際到位情況： 萬元 本年度信息化建設總預算（含網絡安全預算）： 萬元，其中網絡安全預算： 萬元九、本年度技術檢測及網絡安全事件情況技術檢測情況滲透測試進行滲透測試的系統數量： 其中，可以成功控制的系統數量： 惡意代碼 本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。檢測 進行病毒木馬等惡意代碼檢測的服務器臺數： 其中，存在惡意代碼的服務器臺數： 進行病毒木馬等惡意代碼檢測的終端計算機臺數： 其中，存在惡意代碼的終端計算機臺數： 安全漏洞檢測結果 進行漏洞掃描的服務器臺數： 其中，存在高風險漏洞 本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。的服務器臺數： 進行漏洞掃描的終端計算機臺數： 其中，存在高風險漏洞的終端計算機臺數： 網絡安全事件情況門戶網站受攻擊情況安全防護設備檢測到的門戶網站受攻擊次數： 網頁被篡改情況門戶網站網頁被篡改（含內嵌惡意代碼）次數： 十、信息技術外包服務機構情況（包括參與技術檢測的外部專業機構）外包服務機構1機構名稱機構性質國有單位 民營企業 外資企業服務內容系統集成 系統運維 風險評估安全檢測 安全加固 應急支持數據存儲 災難備份其他： 網絡安全保密協議已簽訂 未簽訂信息安全管理體系認證情況已通過認證