附件1
XXXXXXX网络安全检查表
一、部门基本情况
部门(单位)名称
分管网络安全工作的领导
(如副厅长)
1姓名:           
2职务:           
网络安全管理机构
(如办公室)
1名称:             
2负责人:              职    务:         
3联系人:              办公电话:         
移动电话:           
网络安全专职工作处室
(如信息中心、网络安全科等)
1名称:             
2负责人:              办公电话:           
移动电话:           
网络安全从业人员
1本单位网络安全从业人员总数:    ,其中有网络安全从业资格的人员数量:     
2网络安全从业人员缺口:       
二、信息系统基本情况
信息系统
情况
1信息系统总数:           
2网络连接情况
可以通过互联网访问的系统数量:           
不能通过互联网访问的系统数量:           
3面向社会公众提供服务的系统数量:           
4本年度经过安全测评的系统数量       
互联网接入
情况
互联网接入口总数:       
□接入中国联通  接入口数量:      接入带宽:    MB
□接入中国电信  接入口数量:      接入带宽:      MB
□其他:  中国移动    接入口数量: 1    接入带宽:  8  MB
系统等级
保护情况
第一级:      第二级: 负载均衡品牌排行榜  
第三级:     已开展年度测评        测评通过率    
第四级:     已开展年度测评      测评通过率    
第五级:     已开展年度测评        测评通过率    
未定级:  
三、网络安全日常管理情况
人员管理
1岗位网络安全责任制度:□已建立  □未建立
2重点岗位人员安全保密协议:□全部签订  □部分签订  □均未签订
3人员离岗离职安全管理规定:□已制定  □未制定
4外部人员访问机房等重要区域审批制度:□已建立  □未建立
资产管理
1资产管理制度:□已建立  □未建立
2设备维修维护和报废管理:
□已建立管理制度,且记录完整
□已建立管理制度,但记录不完整
□未建立管理制度
网络安全规划
规划制定情况(单选):
□制定了部门(单位)的网络安全规划
□在部门(单位)总体发展规划中涵盖了网络安全规划
□无
四、网络安全防护情况
网络边界
安全防护
1网络安全防护设备部署(可多选)
□防火墙    □入侵检测设备    □安全审计设备
□防病毒网关    □抗拒绝服务攻击设备
□其他:                       
2设备安全策略配置:□使用默认配置    □根据需要配置
3网络访问日志:□留存日志    □未留存日志
无线网络
安全防护
1本单位使用无线路由器数量:       
2无线路由器用途:
□访问互联网:   
□访问业务/办公网络:   
3安全防护策略(可多选):
□采取身份鉴别措施    □采取地址过滤措施
□未设置安全防护策略
4无线路由器使用默认管理地址情况:□存在    □不存在
5无线路由器使用默认管理口令情况:□存在    □不存在
网站
安全防护
1门户网站域名:                     
2门户网站IP地址:                     
3本单位及其内设机构具有独立域名的网站域名:
                                            (可另附页)
4网页防篡改措施:□采取    □未采取
5漏洞扫描:□定期,周期        □不定期  □未进行
6信息发布管理:□已建立审核制度,且记录完整
□已建立审核制度,但记录不完整
□未建立审核制度
7运维方式:□自行运维    □委托第三方运维
8域名解析系统情况:□自行建设    □委托第三方:         
安全防护
1建设方式:□自行建设
□使用第三方服务  邮件服务提供商                   
2账户数量:       
3注册管理:□须经审批    □任意注册
4口令管理:□使用技术措施控制口令强度
□没有采取技术措施控制口令强度
5安全防护:(可多选)
□采取病毒木马防护措施
□部署防火墙、入侵检测等设备
□采取反垃圾邮件措施
□其他:           
终端计算机
安全防护
1管理方式
□集中统一管理(可多选)
□规范软硬件安装  □统一补丁升级  □统一病毒防护
□统一安全审计    □对移动存储介质接入实施控制
□统一身份管理
□分散管理
2接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
3接入办公系统安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
移动存储介质
安全防护
1管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
2信息销毁:
□已配备信息消除和销毁设备  □未配备信息消除和销毁设备
重要漏洞
修复情况
重大漏洞处置率:                  处置平均时长:           
五、网络安全应急工作情况
应急预案
□已制定    本年度修订情况:□修订    □未修订
□未制定
应急演练
□本年度已开展,演练时间:              □本年度未开展
灾难备份
1数据备份
□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期
□未采取备份措施
2系统备份
采取实时备份措施的系统数量:     
未采取实时备份措施的系统数量:     
应急技术
队伍
□本部门所属    □外部服务机构    □无
六、网络安全教育培训情况
培训次数
本年度开展网络安全教育培训的次数:     
培训人数
本年度参加网络安全教育培训的人数:     
占本部门总人数的比例:      %
七、信息技术产品使用情况
服务器
1总台数:  0       
2品牌情况:国内品牌台数:    ,其中,使用国产CPU的台数:   
国外品牌台数:   
3操作系统情况:使用国产操作系统的台数:     
使用国外操作系统的台数:     
终端计算机
(含笔记本)
1总台数:  23     
2品牌情况:国内品牌台数:23,其中,使用国产CPU的台数:   
国外品牌台数:   
3操作系统情况:使用国产操作系统的台数:  0   
使用国外操作系统的台数:  23 
其中,使用Windows XP的台数:  23   
4安装国产文字处理软件的终端计算机台数:  23   
5安装国产防病毒软件的终端计算机台数:  23   
路由器
1总台数:         
2品牌情况:国内品牌台数:     
国外品牌台数:     
交换机
1总台数:    2     
2品牌情况:国内品牌台数:     
国外品牌台数:  2   
存储设备
1总台数:    0     
2品牌情况:国内品牌台数:     
国外品牌台数:     
数据库
管理系统
1总套数:    0     
2品牌情况:国内品牌台数:     
国外品牌台数:     
邮件系统
总数:         
品牌:                            数量:     
品牌:                            数量:     
负载均衡设备
总数:         
品牌:                            数量:     
品牌:                            数量:     
防火墙
总数:         
品牌:                            数量:     
品牌:                            数量: