1、山西省網絡安全檢查表一、部門基本情況部門名稱分管網絡安全工作的領導（如副部長）姓名：職務：網絡安全管理機構（如辦公廳）名稱：負責人： 職 務：聯系人： 辦公電話： 手機：網絡安全專職，作機構（如網絡安全處）名稱：負責人： 辦公電話：手機：二、信息系統基本情況信息系統情況信息系統總數：個網絡連接情況可以通過互聯網訪問的系統數量 ：個不能通過互聯網訪問的系統數量： 個面向社會公眾提供服務的系統數量： 個本年度經過安全測評的系統數量：個互聯網接入情況互聯網接入口總數：口接入中國電信接入口數量：接入帶寬：MB口接入中國聯通接入口數量： 接入帶寬：MB其他： 接入口數量： 接入帶寬：MB系統定級情況湊L

2、如個第二級：個第三級：個第四級： 個第五級： 個未定級： 個三、網絡安全日常管理情況人員管理崗位網絡安全責任制度：口已建立口未建立重點崗位人員安全保密協議：口全部簽訂口部分簽訂 口均未簽訂人員離崗離職安全管理規定：口已制定口未制定外部人員訪問機房等重要區域審批制度：口已建立口未建立資產管理資產管理制度：口已建立口未建立設備維修維護和報廢管理：口已建立管理制度，且記錄完整口已建立管理制度，但記錄不完整口未建立管理制度四、網絡安全防護情況網絡邊界安全防護網絡安全防護設備部署（可多選）：口防火墻口入侵檢測設備口安全審計設備口防病毒網關口抗拒絕服務攻擊設備其它：設備安全策略：口使用默認配置口根據需要配

3、置網絡訪問日志：口留存日志口未留存日志無線網絡安全防護本單位使用無線路由器的數量： 個無線路由器用途：口訪問互聯網：個訪問業務/辦公網絡：個安全防護策略（可多選）：口采取身份鑒別措施口采取地址過濾措施口未設置安全防護策略無線路由器使用默認管理地址情況：口存在口不存在無線路由器使用默認管理口令情況：口存在口不存在門戶網站安全防護門戶網站域名：門戶網站IP地址：網頁防篡改措施：口采取口未采取漏洞掃描：口定期掃描，周期 不定期口未進行信息發布管理：口已建立審核制度，且記錄完整口已建立審核制度，但記錄不完整口未建立審核制度運維方式：口自行運維口委托第二方運維電子郵件安全防護建設方式：口自行建設口使用第

4、三方服務郵件服務提供商賬戶數量：個注冊管理：須經審批任意注冊口令管理：口使用技術措施控制口令強度口沒有采取技術措施控制口令強度安全防護：（可多選）口采取病毒木馬防護措施口部署防火墻、入侵檢測等設備口采取反垃圾郵件措施其他：終端計算機安全防護安全管理方式：口集中統一管理（可多選）口規范軟硬件安裝口統一補丁升級 口統一病毒防護口統一安全審計口對移動存儲介質接入實施控制口分散管理接入互聯網安全控制措施：口有控制措施（如實名接入、綁定計算機IP和MACM址等）口無控制措施接入辦公系統安全控制措施：口有控制措施（如實名接入、綁定計算機IP和MACM址等）口無控制措施移動存儲介質安全防護管理方式：口集中管

5、理，統一登記、配發、收回、維修、報廢、銷毀口未采取集中管理方式信息銷毀：口已配備信息消除和銷毀設備口未配備信息消除和銷毀設備五、網絡安全應急工作情況應急預案口已制定本年度修訂情況：口修訂口未修訂口 tM定應急演練口本年度已開展，演練時間： 本年度未開展災難備份數據備份：口已備份，備份周期：實時，口日，周，口月，口不定期口未采取備份措施系統備份：采取實時備份措施的系統數量：未采取系統備份措施的系統數量：應急技術隊伍口部門所屬口外部服務機構口無六、網絡安全教育培訓情況培訓次數本年度開展網絡安全教育培訓的次數：次培訓人數本年度接受網絡安全教育培訓的人數：人占本部門總人數的比例：%七、信息技術產品應用

6、情況服務器總臺數：品牌情況：國內品牌臺數：，其中，使用國產 cpie數： 國外品牌臺數：操作系統情況：使用國產操作系統的臺數：使用國外操作系統的臺數：終端計算機（含筆記本）總臺數：品牌情況：國內品牌臺數： ,其中，使用國產 cpie數： 國外品牌臺數：操作系統情況：使用國產操作系統的臺數：使用國外操作系統的臺數：其中，使用 Windows XP的臺數： 安裝國產字處理軟件的終端計算機臺數：安裝國產防病毒軟件的終端計算機臺數：路由器總臺數：品牌情況：國內品牌臺數： 國外品牌臺數：交換機總臺數：品牌情況：國內品牌臺數： 國外品牌臺數：存儲設備總臺數：品牌情況：國內品牌臺數： 國外品牌臺數：數據庫管

7、理系統總套數：品牌情況：國內品牌套數： 國外品牌套數：郵件系統總數：品牌： 數量：品牌： 數量：負載均衡設備總數：品牌： 數量：品牌： 數量：防火墻總數：品牌：數量：品牌：_ 數量：入侵檢測設備 （入侵防御）總數：品牌： 數量：品牌：_ 數量：安全審計設備總數：品牌： 數量：品牌：數量八、網絡安全經費預算投入情況經費預算本年度網絡安全經費預算額： 萬兀經費投入上一年度網絡安全經費實際投入額：萬元九、本年度技術檢測及網絡安全事件情況滲透測試進行過滲透測試的系統數量：其中，可以成功控制的系統數量：技術檢測情況惡意代碼檢測進行過病毒木馬等惡意代碼i檢測的服務器臺數：其中，存在惡意代碼的服務器臺數：進

8、行過病毒木馬等惡意代碼檢測的終端計算機臺數：其中，存在惡意代碼的終端計算機臺數：安全漏洞檢測結果進行過漏洞掃描的服務器臺數：其中，存在高風險漏洞”的服務器臺數： 進行過漏洞掃描的終端計算機臺數：其中，存在高風險漏洞的終端計算機臺數：網絡安全事件情況門戶網站受 攻擊情況安全防護設備檢測到的門戶網站受到攻擊次數：網頁被篡 改情況門戶網站網頁被篡改（含內嵌惡意代碼）次數：十、信息技術外包服務機構情況（包括參與技術檢測的外部專業機構）外包服務機構1機構名稱機構性質國有單位口民營企業外資企業服務內容口系統集成口系統運維口風險評估口安全檢測口安全加固口應急支持數據存儲口災難備份口其他網絡安全保密協議已簽訂

9、口未簽訂信息安全管理體系認證情況口已通過認證認證機構：未通過認證外包服務機構2機構名稱機構性質國有單位口民營企業外資企業服務內容口系統集成口系統運維口風險評估口安全檢測口安全加固口應急支持數據存儲口災難備份口其他網絡安全保密協議已簽訂口未簽訂信息安全管理體系認證情況口已通過認證認證機構：未通過認證（如有2個以上外包機構，每個機構均應填寫，可另附頁）本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、 對他人計算機及信息系統實施遠程控制等功能的代碼或程序。-5 -2本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可

10、完全控制或部 分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。- 7 -山西省重點行業網絡安全檢查結果統計表一、行業基本情況行業名稱：行業網絡安全管理機構名稱：負責人： 職 務：聯系人： 辦公電話： 手機：二、網絡安全管理情況培訓情況本年度開展的網絡安全培訓次數：培訓人數：應急工作情況網絡安全應急預案 口已建立口本年度進行過修訂口未修訂未建立本年度開展網絡安全應急演練次數：_技術檢測情況本年度開展面向行業網絡安全技術檢測次數：二、重要系統安全情況基本情況重要系統總數：系統類型信息系統數量：工業控制系統數量：服務對象面向社會公眾提供服務的系統數量：/、面向社會公眾提供服

11、務的系統數量：聯網情況通過互聯網可直接訪問的系統數量：通過互聯網/、能直接訪問的系統數量：其中，與互聯網物理隔離的系統數量：數據集中全國數據集中的系統數量： 省級數據集中的系統數量： 未進行數據集中的系統數量：數據存放在境外的系統數量：業務連續性可容忍中斷時間小于 30分鐘的系統數量： 可容忍中斷時間大于 30分鐘、小于12小時的系統數量： 可容忍中斷時間大于 12小時的系統數量：災難備份情況進行系統級災備的系統數量：僅對數據進行災備的系統數量：無災備的系統數量：外包服務情況采用遠程在線方式進行運行維護的系統數量：由國內機構提供運行維護服務的系統數量：由國外機構提供運行維護服務的系統數量：由國

12、內機構提供云計算服務的系統數量：由國外機構提供云計算服務的系統數量：系統構成情況主要 硬件 和軟 件產 品服務器路由器交換機防火墻磁盤陣列磁帶庫操作系統數據庫國內品牌數量（臺/套）國外品牌數量（臺/套）在用業務應用軟件系統自主設計開發（不含二次開發）的套數：委托國內1商開發的套數： 委托國外1商開發的套數：直接米購國內1商產品的套數： 直接米購國外1商產品的套數： 四、本年度網絡安全事件情況網絡安全事件網絡安全事件分級標準參見國家網絡與信息安全事件應急預案號）情況特別重大網絡安全事件次數： 重大網絡安全事件次數：較大網絡安全事件次數：一般網絡安全事件次數： （國辦函2008168910市政領域

13、網絡安全檢查表一、基本情況單位名稱單位業務概述網絡安全管理機構分管領導姓名： 職務：責任部門名稱：責任人：職務：電話：聯系人姓名：職務：電話：二、重要信息系統安全檢查情況基本情況重要信息系統總數：服務對象面向社會公眾提供服務的系統數量：不面向社會公眾提供服務的系統數量：業務連續性可容忍中斷時間小于 30分鐘的系統數量： 可容忍中斷時間大于 30分鐘、小于12小時的系統數量： 可容忍中斷時間大于 12小時的系統數量：數據集中情況全國數據集中的系統數量： 省級數據集中的系統數量： 未進行數據集中的系統數量：數據存放在境外的系統數量：數據管理情況數據庫中存儲有國家基礎數據或個人隱私數據等敏感數據的系

14、統數量：是否對重要敏感數據采取保護措施？口采取措施，包括：口身份認證口權限控制 口數據加密安全審計 災難備份 口其他目前木米取災難備份情況進行系統級災備的系統數量：僅對數據進行災備的系統數量：無災備的系統數量：系統構成情況主要 硬件 和軟 件產 品服務器路由器交換 機防火墻磁盤陣列磁帶庫操作系統數據庫國內品牌數量（臺/套）國外品牌數量（臺/套）自主設計開發（不含二次開發）的套數:委托國內廠商開發的套數：在用業務應用委托國外廠商開發的套數：軟件系統直接采購國內廠商產品的套數： 直接采購國外廠商產品的套數： 三、重要工業控制系統安全檢查情況基本情況重要，業控制系統運營單位總數：重要工業控制系統總數

15、：一家 一套系統類型數據米集與監控系統（SCADA ）其中，國產品牌：套套套，國外品牌：分布式控制系統（DCS）: 其中，國產品牌：一套一套，國外品牌：_套過程控制系統（PCS） : 其中，國產品牌：_套一套，國外品牌：_套可編程控制器（PLC）: 其中，國產品牌：一_套_套，國外品牌：套直接與互聯網連接的重要工業控制系統數量：套工業控制網絡與內部局域網連接的重要，業控制系統數量：套連接情況含有無線接入方式的重要工業控制系統數量：一套采用遠程方式運行維護的重要工業控制系統數量：一套運行維護情況由國內廠商提供運行維護服務的重要，業控制系統數量：一套由國外廠商提供運行維護服務的重要，業控制系統數量：一套網絡邊界處架設網絡安全設備的重要，業控制系統數量：一套網絡安全安裝防病毒軟件或設備的重要工業控制系統數量：一套防護情況定期進行安全更新的重要，業控制系統數量：一套采取加密措施傳輸、存儲敏感數據的重要，業控制系統數量：一套四、信息技術外包服務機構情況（包括參與技術檢測的外部專業機構）機構名稱機構性質口國有單位民營企業外資企業服務內容口系統集成口系統運維口風險評估口安全檢測口安全加固口應急支持數據存儲口災難備份口其他網絡安全保密協議已簽訂口未簽訂信息安全管理體系認證情況口已通過認證認證機構：未通過認證