上海重点单位网络与信息安全检查实施方案附表.doc

附件1

网络与信息安全检查表

一、部门基本状况

单位名称

分管网络安全工作旳领导

（如副局长）

①姓名：_______________

②职务：_______________

网络安全管理机构

（如办公室）

①名称：___________________

②负责人：_____________职务：________________

③联络人：_____________办公：________________

移动：________________

网络安全专职工作机构

（如信息中心）

①名称：___________________

②负责人：_____________办公：________________

移动：________________

二、信息系统基本状况

信息系统状况

信息系统总数：_________个（系统清单附后），其中：

四级系统数：____个；三级系统数：____个；二级系统数：____个；

一级系统数：____个；未定级系统数：____个

网络连接状况

可以通过互联网访问旳系统数量：________________

不能通过互联网访问旳系统数量：________________

面向社会公众提供服务旳系统数量：________________

本年度通过安全等级测评旳系统数量：_______，其中：

四级系统数：____个；三级系统数：____个；二级系统数：____个；

一级系统数：____个；未定级系统数：____个

互联网接入

状况

互联网接入口总数：_________

提供商：□联通接入口数量：_______接入带宽：_______MB

□电信接入口数量：_______接入带宽：_______MB

□东方网接入口数量：_______接入带宽：_______MB

□东方有线接入口数量：_______接入带宽：_______MB

□其他：______接入口数量：_______接入带宽：_______MB

与否有系统采用云服务方式：

提供商：□阿里云□电信云□万达云□宝之云

□其他：：_____

移动互联网应用状况

与否有移动互联网应用：□是(APP应用名称）□否

应用开发单位：____

与否通过第三方机构检测：□是□否

三、网络安全平常管理状况

人员管理

岗位网络安全责任制度：□已建立□未建立

重点岗位人员安全必威体育官网网址协议：□所有签订□部分签订□均未签订

人员离岗离职安全管理规定：□已制定□未制定

外部人员访问机房等重要区域审批制度：□已建立□未建立

资产管理

①资产管理制度：□已建立□未建立

②设备维修维护和报废管理：

□已建立管理制度，且记录完整

□已建立管理制度，但记录不完整

□未建立管理制度

四、网络安全防护状况

网络边界

安全防护

①网络安全防护设备布署（可多选）：

□防火墙□入侵检测设备□安全审计设备

□防病毒网关□抗拒绝服务袭击设备

□其他：________________________

②设备安全方略配置：□使用默认配置□根据需要配置

③网络访问日志：□留存日志□未留存日志

无线网络

安全防护

本单位使用无线路由器数量：

无线路由器用途：

□访问互联网：个

□访问业务/办公网络：个

安全防护方略（可多选）：

□采用身份鉴别措施□采用地址过滤措施

□未设置安全防护方略

无线路由器使用默认管理地址状况：□存在□不存在

无线路由器使用默认管理口令状况：□存在□不存在

电子邮件

安全防护

建设方式：□自行建设

□使用第三方服务邮件服务提供商____________

账户数量：_______个

注册管理：□须经审批□任意注册

口令管理：□使用技术措施控制口令强度

□没有采用技术措施控制口令强度

⑤安全防护：（可多选）

□采用病毒木马防护措施

□布署防火墙、入侵检测等设备

□采用反应垃圾邮件措施

□其他:

终端计算机

安全防护

①安全管理方式：

□集中统一管理（可多选）

□规范软硬件安装□统一补丁升级□统一病毒防护

□统一安全审计□对移动存储介质接入实行控制

□分散管理

②接入互联网安全控制措施：

□有控制措施（如实名接入、绑定计算机IP和MAC地址等）

□无控制措施

③接入办公系统安全控制措施：

□有控制措施（如实名接入、绑定计算机IP和MAC地址等）

□无控制措施

移动存储介质

安全防护

①管理方式：

□集中管理，统一登记、配发、收回、维修、报废、销毁

□未采用集中管理方式

②信息销毁：

□已配置信息消除和销毁设备□未配置信