网络信息安全自检自查表及报告

1、附件1:网络信息安全自检自查表单位名称（公章）：表1网络信息安全自检自查情况报告表基本情况重要信息系统总数按实时性进行统计非实时运行的系统数量0实时运行的系统数量1按服务对象进行统计面向社会公众提供服务的系统数量1不面向社会公众提供服务的系统数量0按联网情况进行统计直接连接互联网的系统数量1同互联网逻辑强隔离的系统数量0与互联网物理隔离的系统数量0按数据集中情况进行统计全国数据集中的系统数量0省级数据集中的系统数量0未进行数据集中的系统数量1按灾备情况进行统计进行系统级灾备的系统数量1仅对数据进行灾备的系统数量1无灾备的系统数量0注：以上仅是针对青少年信息网做的统计，不包括团市委其它网站（如:

2、哈尔滨少先队，志愿者信息网等）和团市委使用的办公系统或应用软件，打印时请删除本条红字情构系况成统主要软硬件设备类型国内品牌数量国外品牌数量服务器10路由器10交换机10防火墙10磁盘阵列10磁带库00操作系统01数据库01其它业务应用软件系统自主设计开发（不含二次开发）的数量0委托国内厂商开发的数量1委托国外厂商开发的数量0直接米购国内厂商产品的数量0直接米购国外厂商产品的数量0信息技术外包服务服务商名称服务内容服务商性质（国有、民营、外服务方式（远程在线服务、哈尔滨搜龙科技有限公网站技术支持民营远程服务（如有更多，请另行附页填写）安全状况分析结果信息系统名称信息系统对国外产品和 服务的依赖程

3、度主要业务对信息系统的依赖程度信息系统面临的安全 威胁程度信息系统安全防护能力高中低高中低高中低高中低青少年信息网VVVV（如有更多，请另行附页填写）表2系统基本情况检查记录表序系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众物理隔离逻辑强隔离无隔离全国集中省级集中集系统级灾备仅数据灾备无灾备1哈尔滨青少年信息网VVVVV2345678910（如有更多，请另行附页填写）表3系统特征情况分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低1哈尔滨青少年信息网VV2345678910（如有更多，请另行附页填写）注:对业务和社

4、会公众的影响请自行修改，打印时删除本条。表4系统主要硬件检查记录表检查项检查结果品牌（如有更多，请另行附页填写）数量服务器国内品牌浪潮0曙光0联想1方正0国外品牌IBM0HP0DELL0路由器国内品牌华为1中兴0国外品牌Cisco0Ju n ipe r0H3C0交换机国内品牌华为1中兴00国外品牌Ci s co0Juniper0H3C0防火墙国内品牌国外品牌其它设备类型品牌数量国内品牌国外品牌表5系统主要软件检查记录表检查项检查结果品牌（如有更多，请另行附页填写）套数操作系统国内品牌00国外品牌Wind o ws1RedHat0HP-Unix0数据库国内品牌金仓0达梦0国外品牌Oracle0D

5、B20SQL Server1其它品牌套数国内品牌国外品牌表6信息技术外包服务情况检查记录表序号机构名称机构性质（国有、民营、外资）服务内容（类型）服务方式（远程在线服务、现场服务）是否签订信息安全与保密协议1哈尔滨搜龙科技有限公司民营软件开发、系统运维远程、现场否23456789（如有更多，请另行附页填写）注：服务内容（类型）主要有:系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾 难备份等。信息安全责任制建立及落实情况检查记录表序号检查项检查结果1分管信息安全工作的领导姓名职务2信息安全管理机构名称负责人姓名职务联系人姓名电话3信息安全专

6、职工作机构名称负责人姓名职务4信息安全员单位内设机构数量信息安全员数量专职信息安全员数量5岗位责任和事故责任追究岗位信息安全责任制度已制定未制定安全责任事故发生过，所有事故均已查处相关责任发生过，有事故未查处相关责任人.未发生过表8 申常安全管埋制度建琶立和落实情况检查记录表序号检查项检查结果-重要岗位人员安全保密协议口全部签订部分签订未签订1人员管理人员离岗离职安全管理规定口已制定未制定外部人员访问审批制度口已制定未制定资产管理制度口已制定未制定2资产管理是否指定专人进行资产管理口是否设备维修维护和报废管理制度口已制定未制定设备维修维护和报废记录口完整口不完整存储介质管理制度口已制定未制定3

7、存储介质管理存储介质管理记录口完整口不完整大容量存储介质口外联，有技术防范措施 外联，无技术防范措施 不外联日常运维制度口已制定未制定4运行维护管理运维操作手册口已制定未制定运维操作记录口完整口不完整年度培训计划口已制定未制定接受信息安全教育培训的人数5本年度教育培训接受信息安全教育培训的人数占总人数比例%开展信息安全教育培训的次数信息安全管理和技术人员参加专业培训的人次表9信息安全经费投入情况表序号检查项检查结果1本年度信息安全经费预算额（单位：万元）2上年度信息安全经费投入额（单位：万元）表10技术防护情况检查记录表（每个系统分别填写，如有更多系统，请复制本表填写）检查项系统1检查结果系统

8、2检查结果系统3检查结果系统名称青少年信息网1网络边界防护全域隔离情况物理隔离逻辑强隔离无隔离V连接互联网情 况未连接互联网互联网接入口总数（如连接互联网，请填写）1联通接入口数量1接入带宽（单位：兆）10M电信接入口数量接入带宽（单位:兆）其它运营商名称接入口数量接入带宽（单位:兆）网络边界防护 措施（多选）访问控制安全审计边界完整性检查入侵防范V恶意代码防范VVPN方式接入无措施2安全防护策略服务器安全策 略使用默认配置根据应用自主配置J按需开放端口V最小服务配置J网络设备安全 策略使用默认配置根据应用自主配置按需开放端口V最小服务配置安全设备安全 策略使用默认配置根据应用自主配置V按需开

9、放端口最小服务配置通用系统安全 功能身份验证访问控制V安全审计3重要数据防护传输防护加密未加密V存储防护加密V未加密备份本地备份V异地备份V未备份表11应急处置及容灾备份情况检查记录表序号检查项检查结果1信息安全应急预案应急预案制定情况已制定V未制定预案评估本年度已评估V本年度未评估从未评估2应急演练本年度已开展V本年度未开展从未开展3灾难备份重要系统全部备份V部分备份未备份重要数据全部备份V部分备份未备份4应急资源应急支援队伍部门所属队伍V外部专业机构V无备机备件已配备有供应渠道V未配备表12 问题和威胁分析记录表序号系统名称系统对国外产品和服务的依赖系统面临的威胁程度系统安全防护能力高中低

10、高中低高中低1哈尔滨青少年信息网VVV23456789101 1（如有更多，请另行附页填写）表13 信息安全保障情况记录表一、信息系统情况信息系统情况信息系统总数：1个；面向社会公众提供服务的信息系统数：1个;委托社会第三方进行日常运维管理的信息系统数:1个信息系统是否托管在外地：否托管服务器地址：哈尔滨联通机房责任主体:产生的问题:信息系统定级、备案情况第一级数量网站应该没有进行信息安全定级，打印时请删除本条第二级数量已备案数量第三级数量已备案数量第四级数量已备案数量未定级数量安全建设整改情况拟定安全建设整改方案或计划口已拟定未拟定开展安全建设整改口已开展未开展完成安全建设整改系统数量发现隐

11、患、漏洞数量整改隐患、漏洞数量本年度等级测评情况第二级系统测评数量第三级及以上系统测评数量测评报告结果口符合 基本符合不符合互联网接入情况互联网接入口总数:_1_个其中：口联通 接入口数量：_1个 接入带宽：100M 兆口电信 接入口数量： 个 接入带宽： 兆其它： 接入口数量：个接入带宽：兆二、信息安全教育培训情况培训人数本年度接受信息安全教育培训的人数：人占本部门总人数的比例：%培训次数本年度开展信息安全教育培训的次数:次专业培训本年度信息安全管理和技术人员参加专业培训：人次三、本年度信息安全事件情况安全技术检测结果病毒木马等恶意代码 检测结果进行过病毒木马等恶意代码检测的服务器台数:1其

12、中感染恶意代码的服务器台数:0进行过病毒木马等恶意代码检测的终端计算机台数:这里指团市委办公电脑其中感染恶意代码的终端计算机台数:_请酌情填写数字漏洞检测结果进行过漏洞扫描的服务器台数：1其中存在漏洞的服务器台数:0存在高风险漏洞的服务器台数：0进行过漏洞扫描的终端计算机台数：1其中存在漏洞的终端计算机台数：0存在高风险漏洞的终端计算机台数：0信息安全事件统计门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数：10 0网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数:0表14信息系统密码产品使用记录表（每个系统分别填写）系统名称：哈尔滨青少年信息网产品使用本单位在信息系统中是

13、否已应用数字证书或相关产品:是否本单位在信息系统中数字证书应用领域情况：A电子商务企业内部管理 企业间商务应用 口网上支付其它B政务外网 税务 工商社保银行 电信 医疗 其它本单位数字证书应用类别:USBkey电子签章设备证书说明:USBkey即智能密码钥匙存储用户证书（例如:U盾）；电子签章即office或wps文字处理软件中可见的电子签名（电子 公章）图形化软件；设备证书即服务器或硬件设备身份认证证书（例如：SSL证书、VPN证书）。数字证书本单位数字证书应用功能情况:口身份认证口数据保密 口数据加密数字签名本单位数字证书使用频率:经常偶尔很少您认为使用数字证书认证后给原业务系统带来的变化

14、：口更安全可靠口更简单便捷 系统易管理更繁琐复杂说明：身份认证既使用数字证书进行客户端或服务器端身份验证;数据保密既对网络链路通道加密（例如:SSL、VPN）;数据 加密文件或数据加解密（例如：PGP、文件保险柜）；数字签名既对操作数据进行行为留痕、防止篡改（例如:电子签章）。密码产品软硬件本单位商用密码通用产品软硬件情况：A软件产品 CA签发软件RA注册软件 电子签章系统 口身份认证系统 数字证书中间件其它B硬件产品加密机 口加密卡 签名服务器 身份认证网关 USBkeyl例如：U盾）其它表15系统网站安全自检自查记录表（每个系统分别填写）一、网站安全检查评估自查基本情况系统名称哈尔滨青少年

15、信息网网站负责人职务电话Ema il网站系统维护负责人职务电话Ema i l网站安全等级保护级别。四级。三级。二级。一级。未定级网站域名网站名称网站IPwww. harb inyouth com. cn哈尔滨青少年信息网2 18.8.24 5.73门户网站1个其中服务器1台网络设备1台安全设备1台/套服务器是否托管（托管单位名称）哈尔滨联通托管服务器地址哈尔滨南岗区湘江路45号发现安全隐患0处已完成整改0处网站提供的服务口信息发布业务办理论坛邮件服务其它本单位信息发布的审查制度：接入了何种网络。互联网。业务网。涉密网网络总带宽O1 OMO100M01 0 00M。其它 二、网站安全防范实施情况

16、本年度开展的信息安全日常管理工作口信息安全测评系统安全定级、备案信息安全检查信息安全风险评估是否进行了下列安全检查信息安全管理体系建设网站安全管理其它： SQL注入攻击隐患跨站脚本攻击隐患网页木马、恶意代码CGI弱点口应用程拒绝服务操作系统补丁安全情况口网站服务系统及其它应用系统补丁安装情况防病毒软件升级情况源码漏洞隐患 弱口令口网站是否已被“挂马”口敏感信息泄露口入侵检测系统升级情况 网站栏目内容更新口漏洞扫描系统升级情况网站功能及提供的服务 安全隐患扫描情况文件上传及运行权限控制网站采取了哪些防范措施口防止信息泄漏防止SQL注入口防止跨站脚本攻击定期进行弱口令检查定期进行网站挂马检查 定期

17、进行漏洞扫描定期对网站发布系统进行升级关闭了不必要的端口口关闭或删除了不必要的链接关停了不必要的账户口关闭了不必要的服务或应用口其它： 网页防篡改措施。安装了防篡改系统 。人工监看。无防篡改措施是否具有抗DDoS措施。是。否是否保留了系统安全日志。是。否系统安全日志查看的周期是多少。每月。每周。每天。偶尔查看或从不查看是否有独立的安全审计系统。是。否网站服务器和同一网段内其它服务器之 间是否有访问控制措施。是。否是否有在电子政务外网和互联网上处 理内部敏感信息。是。否三、网站应急响应机制建设情况网站重大信息安全事件处置情况应急管理信息安全应急预案：。有。无发生安全事件类型口感染病毒、木马程序拒

18、绝服务攻击口端口扫描攻击口数据窃取口破坏数据或网络口篡改网页垃圾邮件内部人员有意破坏口源码泄露口网络诈骗和盗窃内部人员滥用网络端口和系统资源被利用发送和传播有害信息其它:导致发生安全事件的原因口未修补系统或软件漏洞口网络、系统或软件配置错误源码存在安全隐串登录密码过于简单或未修改原始密码缺少访问控制攻击者使用拒绝服务攻击口攻击者利用软件默认设置利用内部用户安全管理漏洞或内部人员作案口内部网络违规外联攻击者使用欺诈方法缺少身份认证措施发现安全事件后采取的措施口不知原因网站存在错链或断链其它：口向相关部门报案向上级业务主管部门报告 请安全服务单位协助解决请开发维护单位协助解决请安全事件应急响应组织解决自行解决未采取任何措施其它：填表说明：1.表间逻辑关系及填写要求:表1为表2至表1 5的汇总报告表。其中表10、表14、表15按信息系统分别填写，其余表格按单位填写。2 .应如实填写，填写内容不实引发的后果由填表人承担须盖单位公章后有效。3.表中各选项前为“。”标记表示为单选项，“口 ”标记为可多选项。凡有“其它”项的，在后面注明具体内容。4 .表中所指国产字处理软件、国产信息安全产品，按国家相关规定认定如下:国产信息安全产品应具有国内品牌,最终产品在中国境内生产, 拥有核心模块的自主知识产权和源程序，通过国家认定的信息安全产品检测实验室的检测，并符合法律法规和政策规定的