1、精選優質文檔-傾情為你奉上和田市網絡與信息安全自查表填表單位（加蓋公章） 單位地址 填 表 人 填表時間 聯系電話 電子郵件 二八年五月填 寫 說 明1本表中數據統計截止時間（除明確標注外），為2007年12月31日。2表中各選項前為“”標記表示為單選項；“”標記為可多選項；有“其他”項的，在后面注明具體內容。3若本表所設置表格的行、列填寫空間不足，請自行增加。4請各單位填寫電子版，并以A4紙打印加蓋公章后，將紙介質版（1份）和電子版（1份）文件報送市信息化辦公室。5表2所指的業務網絡，主要包括本部門內網局域網和內網廣域網，如有單獨的政務外網系統（與互聯網接入的業務網），請另行填寫。為了便于理

2、解和填寫，國辦發200036號文所指的“三網一庫”和中辦發200217號文的“二網一站4庫12金”構架對應關系示意如下：三網一庫二網一站4庫12金辦公業務網內網內網局域網辦公業務資源網（專網）內網廣域網公共信息網互聯網接入網外網政府公眾網站政府網站辦公業務數據庫四庫十二金表1：管理機構與管理制度情況單位名稱單位地址聯系人聯系電話電子郵箱信息安全主管領導職 務信息安全管理部門部門人數信息安全部門責任人姓 名職 務電 話手 機持有何種資質證書信息安全管理員姓 名專 業受過何種培訓持有何種資質證書制定的相關安全制度信息安全責任制 信息安全情況報告制度資產安全管理制度 物理和環境安全管理制度信息安全人

3、事管理制度 運行安全管理制度系統安全管理制度 數據安全管理制度安全應急響應及事故管理制度 其他：是否進行過信息安全等級認定已認定 系統名稱 等級 系統名稱 等級 未認定是否進行過信息安全風險評估已評估 系統名稱 評估機構 系統名稱 評估機構 未評估本單位是否制定過安全策略是；其中保證策略：確定責任人，對責任人進行獎懲 定期組織內部檢查 通過技術手段，例如部署監控、掃描或檢測手段 其它： 否 安全服務是否外包是，其中公司名稱：_，內資 合資 外資外包公司安全服務資質：_否安全管理存在的主要問題用戶安全意識和觀念淡薄 缺乏網絡安全管理制度或制度不落實網絡安全保障經費投入不足 網絡安全管理人員不足，

4、缺乏培訓缺乏與信息管理部門的溝通，缺乏安全信息共享網絡安全產品不能滿足安全要求 網絡安全服務公司不能滿足要求 其他：表2：業務網絡運行及關鍵安全設備管理、應急與防范情況網絡與信息安全產品情況業務網絡名稱支撐的主要業務系統1支撐的主要業務系統2網絡與信息系統集成、設計維護與監理情況集成商名稱：_；系統集成資質等級_設計維護單位：_；監理單位：_監理單位資質：_網絡接口帶寬2M 5M 10M 100M 1000M 其它_接入服務商電信 網通 移動 聯通 鐵通 廣電 電力其他 是否有涉密網絡是；其中是否經保密部門審批 是 否否涉密網絡與其他網絡的隔離措施隔離；其中采取的措施：_未隔離是否按等級保護要

5、求劃分安全域是 否主要操作系統Win9x/WinMe WinNT/Win2000/win2003 WinXP WinVista Linux Unix Novell Nerware Sun Solaris OS/2 其他：信息安全保障經費投入占信息化項目投入資金比例無 少于5 510% 1115%多于15 _ 難以估計 網絡與信息安全產品名稱數量生產廠家通過安全檢驗/鑒定/認證情況防火墻入侵檢測系統安全審計系統漏洞掃描系統違規外聯監控系統網頁防篡改系統網絡安全隔離網閘病毒防護產品密碼產品政府門戶網站基本情況域名開通時間ICP備案號：服務器放置地點網站語言版本 中文簡體中文繁體維文哈文柯文 英文

6、俄文信息更新周期每日 每周 不定期 網站服務器建設方式自行建立 租用空間 主機托管網站信息發布系統建設方式自行建立 委托外包網站運行維護方式自行維護 維護單位：_委托維護 委托單位：_信息發布方式 動態信息發布 靜態信息發布動態信息發布采用的數據庫是：ACCESS SQL ORACLE MYSQL 其他服務器操作系統WINDOWS 2000/2003 LINUX UNIX 其他門戶網站主要應用系統電子郵件 文件傳輸服務（FTP） 電子公告論壇（BBS）數據查詢 網上業務受理 視頻會議信息發布 其他郵件服務是否采取了安全保障措施是；其中采取的安全措施：_否 電子公告板（BBS）是否采取了安全保障

7、措施是；其中采取哪些控制和過濾措施：_否 信息發布服務是否采取了安全保障措施是；其中信息發布審核措施：_否 網絡與信息安全應急管理情況是否制定網絡與信息安全應急預案是； 其中是否經過演練： 是 否否本地備份情況有；其中備份方式：磁帶機 磁盤陣列 光盤其他（請注明）_無本地備份頻率實時 天 星期 月 無異地容災備份情況有無異地容災備份需求 有；其中是否實現異地容災備份 是 否 無本單位是否發生過安全事件發生過；共 次，其中是否做相應記錄 是 否未發生過 不清楚可能攻擊來源 內部 外部 內外都有 不清楚 其他原因：發生安全事件類型感染病毒、蠕蟲、特洛伊木馬程序 拒絕服務攻擊端口掃描攻擊 數據竊取破

8、壞數據或網絡 篡改網頁垃圾郵件 內部人員有意破壞 內部人員濫用網絡端口和系統資源 被利用發送和傳播有害信息 網絡詐騙和盜竊 其他：導致發生安全事件的原因未修補系統或軟件漏洞 網絡、系統或軟件配置錯誤 缺少訪問控制 登錄密碼過于簡單或未修改原始密碼 攻擊者使用拒絕服務攻擊 攻擊者利用軟件默認設置 利用內部用戶安全管理漏洞或內部人員作案 內部網絡違規外連 攻擊者使用欺詐方法缺少身份認證措施 不知原因 其他：發現安全事件后采取的措施向相關部門報案 向上級業務主管部門報告 請安全服務單位協助解決 請開發維護單位協助解決 請安全事件應急響應組織解決 自行解決 未采取任何措施 其他：安全事件造成損失評估非

9、常嚴重 嚴重 一般 比較輕微 輕微 無法評估網絡與信息安全技術防范措施情況是否有在公務外網和互聯網上處理內部敏感信息是 否是否制定了詳細的授權管理和訪問控制策略是 否是否有內部用戶違規外聯的監控措施和管理措施是；其中采取的措施_ 否 是否按照保密管理規定管理涉密存儲介質是 否涉密計算機和涉密人員數量涉密計算機數量： 涉密人員數量：本單位對涉密信息和敏感信息采取了哪些保護措施沒有涉密、敏感信息； 實施嚴格的訪問控制與授權管理措施； 單機處理； 接入專門網絡與非涉密網絡物理隔離； 專人管理涉密、敏感信息；禁止電子形式涉密、敏感信息被拷貝；監視涉密信息系統的各臺終端；涉密信息有相應的密級標識，密級標

10、識不與正文分離； 其它：_ 所有重要信息是否進行了明確分類并記錄在案是 否 只有涉密信息進行了定密和統計在訪問計算機、重要資源或信息時，是否所有用戶都需要進行身份鑒別（認證）是 沒有鑒別 只有部分用戶進行了鑒別列舉本單位采取的身份鑒別方式口令 智能卡 數字證書CA 生物識別 其它：_ 多余默認帳號和無關服務是否關停是 否 不清楚默認帳號和無關服務情況采取了哪些口令管理措施口令難以猜測（例如要求口令包括數字、大小寫字母、特殊字符等，并設定最小長度）；口令定期修改； 及時刪除離職員工帳號和口令；迅速替換廠家提供的默認口令；系統管理員在分發口令、處理丟失或泄漏的口令時有嚴格的流程；口令在系統中加密存

11、儲。 設置帳戶鎖定閥值（防口令猜測）對哪些存儲信息進行加密沒有使用加密措施 涉密信息單位敏感信息 其它：_ 是否對傳輸信息進行了加密是 否涉密文檔是否使用了基于密級標識的訪問控制措施是 否 不知道 沒有涉密電子文檔 操作系統更新、升級方式自動在線升級； 到操作系統廠商網站在線升級；利用第三方軟件升級； 上級單位或有關部門分發補丁接上級或信息安全服務商通知，到可信站點升級；其它：_ 是否使用防病毒系統是 否安全產品中漏洞庫或病毒庫的升級方式在線升級 產品廠商郵寄 其它：_ 系統、病毒庫升級和打補丁包程序情況每天 每周 每月 每季度 半年 從不對信息安全產品的是否進行安全配置是否是否有設備、主機、

12、系統和應用軟件運行日志的管理措施是；其中采取的措施：_否表3：機房環境安全情況本單位對機房安全保衛采取的措施外來人員登記 防盜報警、視頻監控等安全防范系統 門禁系統 值班 門窗加固 其他措施：_ 本單位對機房環境安全采取的措施關鍵設備安置措施加鎖； 專用機柜；其它：_ 布線措施室外線路埋地； 室外線路未埋地部分加裝套管保護；室內線路在地板下； 網絡傳輸線路與電力線分開布置，防止干擾；其它：_防 火選擇耐火材料建設機房； 設置機房專用滅火設備；消防報警系統； 其它：_ 防靜電接地與屏蔽；控制機房溫度、濕度，防止產生靜電； 選擇防靜電機房裝飾材料（如地板、桌椅），減少靜電發生；穿戴防靜電服裝、鞋帽等物品；其它：_ 溫濕度控制溫、濕度監控； 專用機房空調 普通空調其它：_防水和防潮規劃機房周圍的水管安裝，防止水管泄漏；采取措施防止屋頂漏水； 采取措施防止墻壁滲透；安裝漏水保護設