29/29附件1網絡安全檢查表填表單位蓋章聯系人姓名聯系方式座機手機一、部門基本情況部門名稱分管網絡安全工作的領導（如副部長）①姓名：秋桑②職務：網絡安全管理機構（如辦公室）①名稱：辦公室②負責人：職務：③聯系人：辦公電話：移動電話：網絡安全專職工作處室（如網絡安全處）①名稱：網絡信息中心②負責人：辦公電話：移動電話：網絡安全從業人員①本單位網絡安全從業人員總數：，其中有網絡安全從業資質的人員數量：1②網絡安全從業人員缺口：二、信息系統基本情況信息系統情況①信息系統總數：②網絡連接情況與其它網絡物理隔離的系統數量：應用系統名稱，本單位使用終端個可以通過電子政務外網訪問的系統數量：應用系統名稱，本單位使用終端個可以通過互聯網訪問的系統數量：應用系統名稱，本單位使用終端個③面向社會公眾提供服務的系統數量：④本年度經過安全測評的系統數量：（如有多個應用系統，可在此表項內增加應用系統名稱，每個系統均應填寫）互聯網接入情況互聯網接入口總數：□接入中國聯通接入口數量：接入帶寬：□接入中國電信接入口數量：接入帶寬：□其他：接入口數量：接入帶寬：系統等級保護情況第一級：個第二級：個第三級：個已開展年度測評個測評通過率第四級：個已開展年度測評個測評通過率第五級：個已開展年度測評個測評通過率未定級：個三、網絡安全日常管理情況（如有多個系統，可擴展此項）人員管理①崗位網絡安全責任制度：□已建立□未建立②重點崗位人員安全保密協議：□全部簽訂□部分簽訂□均未簽訂③人員離崗離職安全管理規定：□已制定□未制定④外部人員訪問機房等重要區域審批制度：□已建立□未建立資產管理①資產管理制度：□已建立□未建立②設備維修維護和報廢管理：□已建立管理制度，且記錄完整□已建立管理制度，但記錄不完整□未建立管理制度網絡安全規劃規劃制定情況（單選）：□制定了部門的網絡安全規劃□在部門總體發展規劃中涵蓋了網絡安全規劃□無四、網絡安全防護情況（如有多個系統，可擴展此項）網絡邊界安全防護①網絡安全防護設備部署（可多選）：□防火墻□訪問控制設備□入侵防御設備□入侵檢測設備□安全審計設備□防病毒網關□流量控制設備□抗拒絕服務攻擊設備□其它：②設備安全策略配置：□使用默認配置□根據需要配置③網絡訪問日志：□留存日志留存時間：□未留存日志無線網絡安全防護①本單位使用無線路由器數量：②無線路由器用途：□訪問互聯網：個□訪問電子政務外網：個□訪問業務/辦公網絡：個③安全防護策略（可多選）：□采取身份鑒別措施□采取地址過濾措施□未設置安全防護策略④無線路由器使用默認管理地址情況：□存在□不存在⑤無線路由器使用默認管理口令情況：□存在□不存在網站安全防護①門戶網站域名：黨政機關網□是√否加掛黨政機關網站標識情況□是□否②門戶網站地址：221.10.42.144③本單位及其內設機構具有獨立域名的網站域名：（可另附頁）④網頁防篡改措施：√采取□未采取⑤漏洞掃描：□定期，周期√不定期□未進行⑥信息發布管理：√已建立審核制度，且記錄完整□已建立審核制度，但記錄不完整□未建立審核制度⑦運維方式：√自行運維□委托第三方運維⑧域名解析系統情況：□自行建設√委托第三方：電子郵件安全防護①建設方式：√自行建設□使用第三方服務郵件服務提供商②帳戶數量：個③注冊管理：□須經審批□任意注冊④口令管理：□使用技術措施控制口令強度□沒有采取技術措施控制口令強度⑤安全防護：（可多選）□采取病毒木馬防護措施□部署防火墻、入侵檢測等設備□采取反垃圾郵件措施□其他：終端計算機安全防護①管理方式：□集中統一管理（可多選）□規范軟硬件安裝□統一補丁升級□統一病毒防護□統一安全審計□對移動存儲介質接入實施控制□統一身份管理□分散管理②接入互聯網安全控制措施：□有控制措施（如實名接入、綁定計算機和地址等）終端網絡隔離措施：□無控制措施③接入電子政務外網安全控制措施：□有控制措施（如實名接入、綁定計算機和地址等）終端網絡隔離措施：□無控制措施④接入辦公系統安全控制措施：□有控制措施（如實名接入、綁定計算機和地址等）終端網絡隔離措施：□無控制措施移動存儲介質安全防護①管理方式：√集中管理，統一登記、配發、收回、維修、報廢、銷毀□未采取集中管理方式②信息銷毀：□已配備信息消除和銷毀設備√未配備信息消除和銷毀設備重要漏洞修復情況重大漏洞處置率：處置平均時長：五、網絡安全應急工作情況應急預案□已制定本年度修訂情況：□修訂□未修訂□未制定應急演練□本年度已開展，演練時間：□本年度未開展災難備份①數據備份：□采取備份措施，備份周期：□實時，□日，□周，□月，√不定期□未采取備份措施②系統備份：采取實時備份措施的系統數量：未采取系統備份措施的系統數量:應急技術隊伍□本部門所屬□外部服務機構□無六、網絡安全教育培訓情況培訓次數本年度開展網絡安全教育培訓的次數：培訓人數本年度參加網絡安全教育培訓的人數：占本部門總人數的比例：％七、信息技術產品使用情況服務器①總臺數：②品牌情況：國內品牌臺數：，其中，使用國產的臺數：國外品牌臺數：③操作系統情況：使用國產操作系統的臺數：使用國外操作系統的臺數：終端計算機（含筆記本）①總臺數：②品牌情況：國內品牌臺數：，其中，使用國產的臺數：國外品牌臺數：③操作系統情況：使用國產操作系統的臺數：使用國外操作系統的臺數：其中，使用的臺數：④安裝國產字處理軟件的終端計算機臺數：⑤安裝國產防病毒軟件的終端計算機臺數：路由器①總臺數：②品牌情況：國內品牌臺數：國外品牌臺數：交換機①總臺數：②品牌情況：國內品牌臺數：國外品牌臺數：存儲設備①總臺數：②品牌情況：國內品牌臺數：國外品牌臺數：數據庫管理系統①總套數：②品牌情況：國內品牌臺數：國外品牌臺數：郵件系統總數：品牌：數量：品牌：數量：負載均衡設備總數：品牌：數量：品牌：數量：防火墻總數：品牌：數量：品牌：數量：入侵檢測設備（入侵防御）總數：品牌：數量：品牌：數量：安全審計設備總數：品牌：數量：品牌：數量：八、商用密碼使用情況①密碼功能用途（可多選）：□身份認證□訪問控制□電子簽名□安全審計□傳輸保護□存儲保護□密鑰管理②密碼機數量：密碼系統數量：智能卡數量：智能密碼鑰匙數量：動態令牌數量：③所采用的密碼算法：對稱算法：1個4個7個個個3個非對稱算法：2個9個1024個2048個雜湊算法：3個1個256個384個512個5個其它：九、網絡安全經費預算投入情況經費保障①上一年度網絡安全預算：萬元，實際到位情況：萬元②本年度信息化建設總預算（含網絡安全預算）：萬元，其中網絡安全預算：萬元十、本年度技術檢測及網絡安全事件情況技術檢測情況滲透測試進行滲透測試的系統數量：其中，可以成功控制的系統數量：惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。檢測本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。①進行病毒木馬等惡意代碼檢測的服務器臺數：其中，存在惡意代碼的服務器臺數：②進行病毒木馬等惡意代碼檢測的終端計算機臺數：其中，存在惡意代碼的終端計算機臺數：安全漏洞檢測結果①進行漏洞掃描的服務器臺數：其中，存在高風險漏洞本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。的服務器臺數：本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。②進行漏洞掃描的終端計算機臺數：其中，存在高風險漏洞的終端計算機臺數：網絡安全事件情況門戶網站受攻擊情況安全防護設備檢測到的門戶網站受攻擊次數：網頁被篡改情況門戶網站網頁被篡改（含內嵌惡意代碼）次數：0十一、信息技術外包服務機構情況（包括參與技術檢測的外部專業機構）外包服務機構1機構名稱機構性質□國有單位□民營企業□外資企業服務內容□系統集成□系統運維□風險評估□安全檢測□安全加固□應急支持□數據存儲□災難備份□其他：網絡安全保密協議□已簽訂□未簽訂信息安全管理體系認證情況□已通過認證認證機構：□未通過認證外包服務機構2機構名稱機構性質□國有單位□民營企業□外資企業服務內容□系統集成□系統運維□風險評估□安全檢測□安全加固□應急支持□數據存儲□災難備份□其他：網絡安全保密協議□已簽訂□未簽訂信息安全管理體系認證情況□已通過認證認證機構：□未通過認證（如有2個以上外包機構，每個機構均應填寫，可另附頁）附件2網絡安全管理工作自評估表填表單位：(蓋章)聯系人：電話：評估指標評價要素評價標準權重（V）指標屬性量化方法（P為量化值）評估得分

（V×P）網絡安全組織管理網絡安全主管領導明確一名主管領導負責本部門網絡安全工作（主管領導應為本部門正職或副職領導）。3定性已明確，本年度就網絡安全工作作出批示或主持召開專題會議，P=1；已明確，本年度未就網絡安全工作作出批示或主持召開專題會議，P=0.5；尚未明確，P=0。3網絡安全管理機構指定一個機構具體承擔網絡安全管理工作（管理機構應為本部門二級機構）。2定性已指定，并以正式文件等形式明確其職責，P=1；未指定，P=0。2網絡安全員各內設機構指定一名專職或兼職網絡安全員。2定量P=指定網絡安全員的內設機構數量與內設機構總數的比率。網絡安全日常管理規章制度制度完整性建立網絡安全管理制度體系，涵蓋人員管理、資產管理、采購管理、外包管理、教育培訓等方面。3定性制度完整，P=1；制度不完整，P=0.5；無制度，P=0。制度發布安全管理制度以正式文件等形式發布。2定性符合，P=1；不符合，P=0。人員管理重點崗位人員簽訂安全保密協議重點崗位人員（系統管理員、網絡管理員、網絡安全員等）簽訂網絡安全與保密協議。2定量P=重點崗位人員中簽訂網絡安全與保密協議的比率。人員離崗離職管理措施人員離崗離職時，收回其相關權限，簽署安全保密承諾書。2定性符合，P=1；不符合，P=0。網絡安全日常管理人員管理外部人員訪問管理措施外部人員訪問機房等重要區域時采取審批、人員陪同、進出記錄等安全管理措施。2定性符合，P=1；不符合，P=0。資產管理責任落實指定專人負責資產管理，并明確責任人職責。2定性符合，P=1；不符合，P=0。建立臺賬建立完整資產臺賬，統一編號、統一標識、統一發放。2定性符合，P=1；不符合，P=0。賬物符合度資產臺賬與實際設備相一致。2定性符合，P=1；不符合，P=0。設備維修維護和報廢管理措施完整記錄設備維修維護和報廢信息（時間、地點、內容、責任人等）。2定性記錄完整，P=1；記錄基本完整，P=0.5；記錄不完整或無記錄，P=0。外包管理外包服務協議與信息技術外包服務提供商簽訂網絡安全與保密協議，或在服務合同中明確網絡安全與保密責任。2定性符合，P=1；不符合，P=0。現場服務管理現場服務過程中安排專人管理，并記錄服務過程。2定性記錄完整，P=1；記錄不完整，P=0.5；無記錄，P=0。外包開發管理外包開發的系統、軟件上線前通過信息安全測評。2定量P=外包開發的系統、軟件上線前通過信息安全測評的比率。運維服務方式原則上不得采用遠程在線方式，確需采用時采取書面審批、訪問控制、在線監測、日志審計等安全防護措施。2定性符合，P=1；不符合，P=0。經費保障經費預算將網絡安全設施運維、日常管理、教育培訓、檢查評估等費用納入年度預算。3定性符合，P=1；不符合，P=0。網絡安全日常管理網站內容管理網站信息發布網站信息發布前采取內容核查、審批等安全管理措施。2定性符合，P=1；不符合，P=0。電子信息管理介質銷毀和信息消除配備必要的電子信息消除和銷毀設備，對變更用途的存儲介質進行信息消除，對廢棄的存儲介質進行銷毀。1定性符合，P=1；不符合，P=0。信息安全防護管理物理環境安全機房安全具備防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及備用電力供應、溫濕度控制、電磁防護等安全措施。2定性符合，P=1；不符合，P=0。物理訪問控制機房配備門禁系統或有專人值守。1定性符合，P=1；不符合，P=0。網絡邊界安全訪問控制網絡邊界部署訪問控制設備，能夠阻斷非授權訪問。3定性符合，P=1；有設備，但未配置策略，P=0.5；無設備，P=0。入侵檢測網絡邊界部署入侵檢測設備，定期更新檢測規則庫。2定性符合，P=1；有設備，但未定期更新，P=0.5；無設備，P=0。安全審計網絡邊界部署安全審計設備，對網絡訪問情況進行定期分析審計并記錄審計情況。2定性符合，P=1；有設備，但未定期分析，P=0.5；無設備，P=0。互聯網接入口數量各單位同一辦公區域內互聯網接入口不超過2個。2定性符合，P=1；不符合，P=0。設備安全惡意代碼防護部署防病毒網關或統一安裝防病毒軟件，并定期更新惡意代碼庫。2定性符合，P=1；有設備，但未定期更新，P=0.5；無設備，P=0。信息安全防護管理設備安全設備漏洞掃描定期對服務器、網絡設備、安全設備等進行安全漏洞掃描。2定性掃描周期小于1個月，P=1；掃描周期為2到3個月，P=0.5；掃描周期為4到6個月，P=0.2；其他，P=0。服務器口令策略配置口令策略保證服務器口令強度和更新頻率。1定量P=配置了口令策略的服務器比率。服務器安全審計啟用安全審計功能并進行定期分析。1定量P=對安全審計日志進行定期分析的服務器比率。服務器補丁更新及時對服務器操作系統補丁和數據庫管理系統補丁進行更新。2定量P=補丁得到及時更新的服務器比率。網絡設備和安全設備口令策略配置口令策略保證網絡設備和安全設備口令強度和更新頻率。1定量P=網絡設備和安全設備（指重要設備）中配置了口令策略的比率。終端計算機統一防護采取集中統一管理方式對終端進行防護，統一軟件下發、安裝系統補丁。2定性符合，P=1；不符合，P=0。終端計算機接入控制采取技術措施（如部署集中管理系統、將地址與地址綁定等）對接入本單位網絡的終端計算機進行控制。1定性符合，P=1；不符合，P=0。應用系統安全應用系統安全漏洞掃描定期對服務器、網絡設備、安全設備等進行安全漏洞掃描。2定性掃描周期小于1個月，P=1；掃描周期為2到3個月，P=0.5；掃描周期為4到6個月，P=0.2；其他，P=0。門戶網站防篡改措施門戶網站采取網頁防篡改措施。2定性符合，P=1；不符合，P=0。信息安全防護管理應用系統安全門戶網站抗拒絕服務攻擊措施門戶網站采取抗拒絕服務攻擊措施。1定性符合，P=1；不符合，P=0。電子郵件賬號注冊審批建立郵件賬號開通審批程序，防止郵件賬號任意注冊使用。1定性符合，P=1；不符合，P=0。電子郵箱賬戶口令策略配置口令策略保證電子郵箱口令強度和更新頻率。1定性符合，P=1；不符合，P=0。郵件清理定期清理工作郵件。1定性符合，P=1；不符合，P=0。數據安全數據存儲保護采取技術措施（如加密、分區存儲等）對存儲的重要數據進行保護。2定性符合，P=1；不符合，P=0。數據傳輸保護采取技術措施對傳輸的重要數據進行加密和校驗。2定性符合，P=1；不符合，P=0。數據和系統備份采取技術措施對重要數據和系統進行定期備份。2定性符合，P=1；不符合，P=0。數據中心、災備中心設立數據中心、災備中心應設立在境內。1定性符合，P=1；不符合，P=0。網絡安全應急管理應急預案制定網絡安全事件應急預案（為部門級預案，非單個信息系統的安全應急預案），并使相關人員熟悉應急預案。2定性符合，P=1；不符合，P=0。應急演練開展應急演練，并留存演練計劃、方案、記錄、總結等文檔。2定性符合，P=1；不符合，P=0。應急資源指定應急技術支援隊伍，配備必要的備機、備件等應急物資。1定性符合，P=1；不符合，P=0。網絡安全應急管理事件處置發生網絡安全事件后，及時向主管領導報告，按照預案開展處置工作；重大事件及時通報網絡安全主管部門。2定性發生過事件并按要求處置，或者未發生過安全事件，P=1；發生過事件但未按要求處置，P=0。網絡安全教育培訓意識教育面向全體人員開展網絡安全形勢與警示教育、基本技能培訓等活動。3定量本年度開展活動的次數≥3，P=1；次數=2，P=0.7；次數=1，P=0.3；次數=0，P=0。專業培訓定期開展網絡安全管理人員和技術人員專業培訓。3定量P=本年度網絡安全管理和技術人員中參加專業培訓的比率。網絡安全檢查工作部署下發檢查工作相關文件或者組織召開專題會議，對年度檢查工作進行部署。2定性符合，P=1；不符合，P=0。工作機制明確檢查工作負責人、檢查機構和檢查人員。2定性符合，P=1；不符合，P=0。技術檢測使用技術手段進行安全檢測。2定性符合，P=1；不符合，P=0。檢查經費安排并落實檢查工作經費。2定性符合，P=1；不符合，P=0。評估得分合計附件3重點行業網絡安全檢查結果統計表一、行業基本情況行業名稱：行業網絡安全管理機構①名稱：②負責人：職務：③聯系人：辦公電話：移動電話：二、行業網絡安全管理情況培訓情況本年度開展的網絡安全培訓次數：培訓人數：應急工作情況①行業網絡安全應急預案：□已建立□本年度進行過修訂□未修訂□未建立②本年度開展行業網絡安全應急演練次數：技術檢測情況本年度開展面向全行業的網絡安全技術檢測次數：其中，按照檢測結果進行整改的系統比例：網絡安全通報機制建設行業網絡安全通報機制：□已建立□未建立規劃和標準化工作情況①規劃制定情況（單選）：□制定了部門的網絡安全規劃□在部門總體發展規劃中涵蓋了網絡安全規劃□無②行業標準化情況（單選）：□建立了行業網絡安全標準化工作機制□無網絡安全從業人員①本單位網絡安全從業人員總數：，其中有網絡安全從業資質的人員數量：②網絡安全從業人員缺口：經費保障本年度信息化建設總預算（含網絡安全預算）：萬元其中網絡安全預算：萬元三、行業重要系統安全情況基本情況重要系統總數：系統類型①信息系統數量：②工業控制系統數量：服務對象①面向社會公眾提供服務的系統數量：②不面向社會公眾提供服務的系統數量：聯網情況①通過互聯網可直接訪問的系統數量：②通過互聯網不能直接訪問的系統數量：其中，與互聯網物理隔離的系統數量：數據集中情況①全國數據集中的系統數量：②省級數據集中的系統數量：③未進行數據集中的系統數量：④數據存放在境外的系統數量：基本情況業務連續性①可容忍中斷時間小于30分鐘的系統數量：②可容忍中斷時間大于30分鐘、小于12小時的系統數量：③可容忍中斷時間大于12小時的系統數量：災難備份情況①進行系統級災備的系統數量：②僅對數據進行災備的系統數量：③無災備的系統數量：外包服務情況①采用遠程在線方式進行運行維護的系統數量：②由國內機構提供運行維護服務的系統數量：③由國外機構提供運行維護服務的系統數量：④由國內機構提供云計算服務的系統數量：⑤由國外機構提供云計算服務的系統數量：系統等級保護情況第一級：個第二級：個第三級：個已開展年度測評個測評通過率第四級：個已開展年度測評個測評通過率第五級：個已開展年度測評個測評通過率未定級：個系統構成情況主要硬件和軟件產品服務器路由器交換機防火墻磁盤陣列磁帶庫操作系統數據庫國內品牌數量（臺/套）國外品牌數量（臺/套）密碼設備密碼機智能卡智能密碼鑰匙密碼系統動態令牌國內品牌數量（臺/套）國外品牌數量（臺/套）在用業務應用軟件系統①自主設計開發（不含二次開發）的套數：②委托國內廠商開發的套數：委托國外廠商開發的套數：③直接采購國內廠商產品的套數：直接采購國外廠商產品的套數：四、本年度網絡安全事件網絡安全事件網絡安全事件分級標準參見《國家網絡與信息安全事件應急預案》（國辦函網絡安全事件分級標準參見《國家網絡與信息安全事件應急預案》（國辦函〔2008〕168號）情況特別重大網絡安全事件次數：重大網絡安全事件次數：較大網絡安全事件次數：一般網絡安全事件次數：

附件4重點網絡與信息系統商用密碼檢查情況匯總表填表日期：年月日匯總單位阿壩州中等職業技術學校聯系人聯系電話（座機、手機）本地區、本部門基本情況抽查情況自查單位數量信息系統數量（個）二級抽查信息系統數量（個）二級三級三級四級四級合計個合計個密碼設備數量統計（臺、套、個）密碼機類國內密碼設備數量統計（臺、套、個）密碼機類國內國外國外密碼系統類國內密碼系統類國內國外國外智能卡國內智能卡國內國外國外智能密碼鑰匙國內智能密碼鑰匙國內國外國外動態令牌國內動態令牌國內國外國外其他密碼產品國內其他密碼產品國內國外國外合計國內：臺、套、個合計國內：臺、套、個國外：臺、套、個國外：臺、套、個注：統計密碼設備時，國內指取得國家密碼管理局型號的產品，國外指未取得國家密碼管理局型號的產品（包括國外的產品）。

附件5重點網絡與信息系統商用密碼檢查情況表一、填報單位信息單位名稱阿壩州中等職業技術學校行業主管部門阿壩州教育局聯系人二、系統基本情況網絡或系統名稱安全保護等級類別□政務信息系統√基礎信息網絡□重要信息系統□重要工業控制系統功能簡介（不超過200字）用戶數量部署范圍□全國□全省□本地區□本單位上線時間是否接入互聯網√是□否操作系統√□□□其他集成單位運維單位√自行維護□外包若為外包，單位名稱：是否開展過系統測評？□是√否；如有，測評機構名稱：測評證書（報告）編號：是否使用了密碼設備或含有密碼技術的信息安全產品？□是□否密碼機□無□有臺（套）密碼系統□無□有臺（套）智能卡□無□有臺（套）智能密碼鑰匙□無□有臺（套）動態令牌□無□有臺（套）網絡存儲設備□無□有臺（套）服務器□無□