【精】保定市网络与信息安全自查表

【精】保定市网络与信息安全自查 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 附表1: 保定市网络与信息安全自查表 填表单位:(单位签章) 填表时间: 年 月 日 单位名称 单位地址 联系人 联系电话 电子邮箱 信息安全主管领导 职 务 信息安全管理部门 部门人数 姓 名 职 务 电 话 手 机 持有何种资质证书 信息安全部门责任人 姓 名 专 业 受过何种培训 持有何种资质证书 信息安全管理员 一是否举办过信息安全?是，其中举办过哪些讲座或培训:_____________________________ 、培训 ?否 组?信息安全责任制 ?信息安全通报管理 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 织?资产安全管理制度 ?物理和环境安全管理制度 管制定的相关安全制度 ?信息安全人事管理制度 ?系统运行安全管理制度 理?数据信息安全管理制度 ?信息安全应急处理管理制度 与?其他: 规安全服务是否外包 ?是，其中公司名称:_________________________，?内资 ?合资 ?外资 章外包公司安全服务资质:_____________________________ 制?否 度本单位日常信息安全?信息安全测评 ?系统安全定级 ?信息安全检查 情工作 ?信息安全风险评估 ?其它:_____________________________ 况 ?是;其中保证策略: ?确定责任人，对责任人进行奖惩 ?定期组织内部检查 本单位是否制定过安?通过技术手段，例如部署监控、扫描或 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 手段 全策略 ?其它: ?否 岗位职责文件和相关?是 ? 否 操作规程是否健全 ?不知道 ?用户安全意识和观念淡薄 ?缺乏网络安全管理制度或制度不落实 ?网络安全保障经费投入不足 ?网络安全管理人员不足，缺乏培训 安全管理存在的主要?缺乏与信息管理部门的沟通，缺乏安全信息共享 问题 ?网络安全产品不能满足安全要求 ?网络安全服务公司不能满足要求 ?其他:_____________________________ 1 (续表1) ?互联网 ?省公务外网 ?省公务内网 单位接入的网络 ?行业系统内部使用的广域网或城域网 ?内部局域网 ?无 网络与信息系统集集成商名称:________________________;系统集成资质等级_____________ 成、设计维护与监理设计维护单位:______________________;监理单位:_________________ 情况 监理单位资质:_____________________________ 如有专网，专网名称 ?是;其中是否经保密部门审批 ?是 ?否 是否有涉密网络 ?否 涉密网络与其他网?是;其中采取的 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 :_____________________________ 络是否物理隔离 ?否 是否按国家等级保?是 ?否 护要求划分安全域 二网络主要用途 ?面向公众服务 ?本单位内 ?本系统 ?跨系统 、 ?10M ?100M ?1000M ?其它_____________________________ 网网络配置和规模 络?100节点以下 ?300节点以下 ?500节点以下 ?500节点以上 运?Win9x/WinMe ?WinNT/Win2000/win2003 ?WinXP 行?WinVista ?Linux ?Unix 主要操作系统 及?Novell Nerware ?Sun Solaris ?OS/2 关?其他:_____________________________ 键信息安全保障经费投入占信? 无 ?少于5, ? 5,,10% 安息化项目投入资金比例 ? 11,,15% ?多于15, ?难以估量 全网络与信息安全 通过安全检验/鉴定数量 生产厂家 规格型号 设产品名称 /认证情况 备 防火墙 情 况 入侵检测系统 安全审计系统 漏洞扫描系统 违规外联监控系统 网页防篡改系统 网络安全隔离网闸 病毒防护产品 (密码产品) 。。。。。。 2 (续表1) ?有;其中备份方式:?磁带机 ?磁盘阵列 ?光盘 本地备份情况 ?其他(请注明)_____________________________ ?无 ?完全备份 ?增量备份——备份上次备份后系统中变化过的数据信息 本地备份策略 ?差量备份——备份上次完全备份后发变化过的数据信息 ?无 本地备份频率 ?实时 ?天 ?星期 ?月 ?无 异地容灾备份有无异地容灾备份需求 ?有;其中是否实现异地容灾备份 ?是 ?否 情况 ?无 ?发生过;其中是否做相应记录 ? 是 ? 否 本单位是否发?未发生过 生过安全事件 三?不清楚 、? 内部 ? 外部 ? 内外都有 网可能攻击来源 ? 不清楚 ?其他原因: 络 ?感染病毒、蠕虫、特洛伊木马程序 ?拒绝服务攻击 与?端口扫描攻击 ?数据窃取 信发生安全事件?破坏数据或网络 ?篡改网页 息类型 ?垃圾邮件 ?内部人员有意破坏 安?内部人员滥用网络端口和系统资源 ?被利用发送和传播有害信息 全?网络诈骗和盗窃 ?其他:____________________________ 应?未修补系统或软件漏洞 ?网络、系统或软件配置错误 急?缺少访问控制 ?登录密码过于简单或未修改原始密码 管 ?攻击者使用拒绝服务攻击 ?攻击者利用软件默认设置 理导致发生安全?利用内部用户安全管理漏洞或内部人员作案 情事件的原因 ?内部网络违规外连 ?攻击者使用欺诈方法 况 ?缺少身份认证措施 ?不知原因 ? 其他: ?向相关部门报案 ?向上级业务主管部门报告 发现安全事件?请安全服务单位协助解决 ?请开发维护单位协助解决 后采取的措施 ?请安全事件应急响应组织解决 ?自行解决 ?未采取任何措施 ?其他: 安全事件造成 ?非常严重 ? 严重 ? 一般 损失评估 ? 比较轻微 ? 轻微 ?无法评估 是否制定网络?是; 其中是否经过演练: ?是 ?否 与信息安全应?否 急预案 3 (续表1) 本单位对机房?外来人员登记 ?防盗报警、视频监控等安全防范系统 安全保卫采取?门禁系统 ?值班 的措施 ?门窗加固 ?其他措施:_____________________________ 关键设备?加锁; ? 专用机柜; 安置措施 ?其它:_____________________________ ?室外线路埋地; ?室外线路未埋地部分加装套管保护; ?室内线路在地板下; 布线措施 ?网络传输线路与电力线分开布置，防止干扰; ?其它:_____________________________ ?选择耐火材料建设机房; ?设置机房专用灭火设备; 防 火 ?消防报警系统; ?其它:_____________________ ?接地与屏蔽; 四?控制机房温度、湿度，防止产生静电; 、防静电 ?选择防静电机房装饰材料(如地板、桌椅)，减少静电发生; 物?穿戴防静电服装、鞋帽等物品; 理?其它:_____________________________ 和温湿度控?温、湿度监控; ?专用机房空调 ?普通空调 环制 ?其它:_____________________________ 本单位对机房境?规划机房周围的水管安装，防止水管泄漏; 环境安全采取安防水和防?采取措施防止屋顶漏水; ?采取措施防止墙壁渗透; 的措施 全潮 ?安装漏水保护设施 情?其它:_____________________________ 况 ?良好接地; ?安装避雷设施; 防 雷 ?其它_____________________________ ?电磁辐射监测; ?采购电磁辐射达标的计算机等信息技术设备 电磁辐射?电磁辐射防护卡; 防护 ?穿戴电磁辐射保护服装; ?其它:_____________________________ ?设置屏蔽室; ?滤波; 电磁泄漏?干扰; ?接地; 保护 ?购买低电磁泄漏信息设备 ?隔离和合理布局; ?其它:_____________________________ ?UPS(不间断电源); ?机房用电与民用电分开; 防电力故?配备发电机; ?设置稳压器和过电压防护设备; 障 ?多路供电; ?其它:___________________ 4 (续表1) 是否执行了工作人员短暂离?是 ?否 开计算机时锁定屏幕的要求 是否有在公务外网和互联网?是 ?否 上处理内部敏感信息 是否制定了详细的授权管理?是 ?否 和访问控制策略 是否有内部用户违规外联的?是;其中采取的措施_____________________________ 监控措施和管理措施 ?否 是否按照保密管理规定管理?是 ?否 涉密存储介质 涉密计算机和涉密人员数量 涉密计算机数量: 涉密人员数量: 五本单位对软盘、USB盘以及笔?实施了管理措施;措施说明:_____________________________ 、记本电脑的使用采取了哪些?实施了技术措施;措施说明:_____________________________ 网措施 ?无 络?没有涉密、敏感信息; ?实施严格的访问控制与授权管理措施; 与?单机处理; ?接入专门网络与非涉密网络物理隔离; 信本单位对涉密信息和敏感信?专人管理涉密、敏感信息;?禁止电子形式涉密、敏感信息被拷贝; 息息采取了哪些保护措施 ?监视涉密信息系统的各台终端; 安?涉密信息有相应的密级标识，密级标识不与正文分离; 全?其它:_____________________________ 技所有重要信息是否进行了明?是 ?否 术确分类并记录在案 ?只有涉密信息进行了定密和统计 防在访问计算机、重要资源或信?是 范息时，是否所有用户都需要进?没有鉴别 措行身份鉴别(认证) ?只有部分用户进行了鉴别 施?口令 ?智能卡 ?数字证书CA ?生物识别 情列举本单位采取的鉴别机制 ?其它:_____________________________ 况 多余默认帐号和无关服务是?是 ?否 否关停 ?不清楚默认帐号和无关服务情况 ?口令难以猜测(例如要求口令包括数字、大小写字母、特殊字符等， 并设定最小长度);?口令定期修改; 采取了哪些口令管理措施 ?及时删除离职员工帐号和口令;?迅速替换厂家提供的默认口令; ?系统管理员在分发口令、处理丢失或泄漏的口令时有严格的 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 ; ?口令在系统中加密存储。 ?设置帐户锁定阀值(防口令猜测) ?没有使用加密措施 ?涉密信息 对哪些存储信息进行加密 ?单位敏感信息 ?其它:_____________________________ 是否对传输信息进行了加密 ?是 ?否 涉密文档是否使用了基于密?是 ?否 ?不知道 ?没有涉密电子文档 级标识的访问控制措施 5 (续表1) ?系统状态审计; ?系统访问审计; ?网络连接审计; 主机和服务器审?I/O 操作审计; ?文件访问审计; ?主机配置更改审计; 计 ?服务访问审计; ?其它:_____________________________ 审计情况 ?网络通信量审计; ?网络入侵审计; 网络审计 ?协议审计(包括对http协议、smtp协议、pop3协议、p2p协议等); ?其它:_____________________________ 数据库审计 ?用户访问审计; ?日志审计 ?自动在线升级; ?到操作系统厂商网站在线升级; 续?利用第三方软件升级; ?上级单位或有关部门分发补丁 五操作系统更新、升级方式 ?接上级或信息安全服务商通知，到可信站点升级; 、?其它:_____________________________ 网 是否使用防病毒系统 ?是 ?否 络 与安全产品中漏洞库或病毒库?在线升级 ?产品厂商邮寄 信的升级方式 ?其它:_____________________________ 息系统、病毒库升级和打补丁包?每天 ?每周 ?每月 安程序情况 ?每季度 ?半年 ?从不 全对信息安全产品的是否进行?是 技安全配置 ?否 术信息安全产品和网络产品的?齐全，非常详细; ?没有; 防配置文档是否齐全 ?有，但不详细或不全面 范信息安全管理员对于安全产?熟练 ?较为熟练 ?不熟练 措品的功能配置是否熟练 施?操作日志 ?故障记录 ?值班记录 系统在开发和运行过程中保情?开发文档 ?变更记录 存了哪些必要的文档与记录 况 ?其它:_________________ 是否有设备、主机、系统和应?是;其中采取的措施:_____________________________ 用软件运行日志的管理措施 ?否 ?是;其中采取的安全措施:_____________________________ 是否有邮件服务 ?否 ?是;其中采取哪些控制和过滤措施:_________________________ 是否有电子公告板(BBS) ?否 ?是;其中信息发布审核措施:_____________________________ 是否有信息发布服务 ?否 填表说明: 1、各单位按照网络与信息安全检查内容和相关要求完成自查后，如实填写本表。填写内 容不实等情况引起后果由填表人承担，本表须盖单位公章后有效。 2、表中各选项前为“?”标记表示为单选项;“?”标记为可多选项。凡有“其他”项 的，在后面注明具体内容。 3、如表格预留空间不足，可自行复印或续页填 6 7