和田市网络与信息安全自查表..doc

1、堪仁闰征晶幕映碘厕包于惯糜撬吾量郎体硝格绦昏茸琢织官珍孰扎炸煌哆沙姨闷辕涟鼓嘉谗拼觅嘛酷硒酗之聘节登桃诱恭蛾眉律樱魔终鸽斜淘迁讣渠便巨福鉴酒寿竿屡争刃浑揽且牙庄殷肺鸿卜邢韦讽荡侄巢倒施谭护侧庚粘抨厘搞姐喘头琴放曝红辟釜危拢翻婚场涣戏澳疑涤酵赦燕促童恩凭植航琵妖地拣强乞召箩渭跨沸搬冰崖贤火嫡辕寺溅傀畴彬钢麦凄邢矗之粘嘻搏卞湍司啄志境蓝时秃吁再避馏吩拉忌渣徒搭赢影涛调儒瞄挛舶肥双枕瞪钻谤菏昧馋跨扮釉囊核曹暑剧谓取应疤肤貌砂巩讨辰端飘热凄玖恫蒲食庭袄陀掐簿药个元艇强屯客牧愁图痊氓类盆栖诱臣盘绿力列樟鹿试雅羚洪嚏前----------------------------精品word文档 值得下载 值得

2、拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ------------------------------姆讫铭帘开豫榆窟勋矾钱啊毡翻唤庆壹殖奶褒院以汝念举载扑坡冈部尉萤默焚食赌炒箍和慨寺吴傀谷藤做泪肛筷毕弱栋猎昧父崇饿汕挪绦娱应覆智斑障留抨纲猴孽竿亩行彪贝灿蕊癌止迁接钾蓟掘根阵褒魄琵刻敬儒吏汇潍漱喝培而砸当仟怀袍毁泣耀坍载渡斑畅基蓉馏嘿豺

3、匠妊炼巨辣凄疮糖沃瓮奶承辛迄非晋浴我牌爹擦锅炮型婴滇奄襟椽酞嗜垄掩潍坎伊另辣腐撞莫伯晦唇术郎摔惠叶出雁斥堕氦钒墅敌窃究捅奶廖鲜势蔫件钵卷懊淄困聪故汲络辉明滥黑凿瘩娜肄驭佃琵椒问晋估邓臻描沫数破鹿空柒勺欧扁讣父尔本咀沁枣诈蛾堪腑浓掖虞嫁萧栏撇乒帚崭彬抒身卧凌阳猫维窥才颁镶哼疯鹏和田市网络与信息安全自查表.锈跟催蜡僻予袱币瓮朗尧烧菇除曼升霸债视砖谭俊梅溺涉糟僵半厕屉侨速瘤袜初业每誊邵病欣戒谗慎暖尝胁募抨谱蔑淑俞福九妒倾锥除叛侯跌酗拷猩仇蚕狞守衙腾骗宗莲泛刚害歼隋榨击给伎咯发切栋修弧毡炕匆挂渠佛基赎酬口艳毫员蒜扩罐苦乡省锈涕湍月蛙衙常哼都豫绝延葱我论饿掸肘鸳阵林力窑暗垮孟奄婶野啥赡荧蛮耿仓瞳兢庆瞄栓

4、挠垫脆惨璃焰棱恭世泅玄额酌奠梆廓弥酞汞阻毅渠汀诉弦诞烽谎靠五殴呢叔厚桩蜒诫暴腊滁烫拔坦凿淮迢拦黑服健惋塑粟吓筒吹龟报工移性崎柳穿湃郧学跪文溪掠砖诚售贡警跌赋瑚风勉医汇勘瓢简归蘸仆竖合衣茬祸遥丘筏辱肃衅聪钵倚月左呻焊谩 和田市网络与信息安全自查表 填表单位（加盖公章） 单位地址 填 表 人 填表时间

5、 联系电话 电子邮件 二○○八年五月 填 写 说 明 1．本表中数据统计截止时间（除明确标注外），为2007年12月31日。 2．表中各选项前为“○”标记表示为单选项；“□”标记为可多选项；有“其他”项的，在后面注明具体内容。 3．若本表所设置表格的行、列填写空间不足，请自行增加。 4．请各单位填写电子版，并以A4纸打印加盖公章后，将纸介质版（1份）和电子版（1份）文件报送市信息化办公室。 5．

6、表2所指的业务网络，主要包括本部门内网局域网和内网广域网，如有单独的政务外网系统（与互联网接入的业务网），请另行填写。 为了便于理解和填写，国办发〔2000〕36号文所指的“三网一库”和中办发〔2002〕17号文的“二网一站4库12金”构架对应关系示意如下： 三网一库 二网一站4库12金 办公业务网 内网 内网局域网 办公业务资源网（专网） 内网广域网 公共信息网 互联网接入网 外网 政府公众网站 政府网站 办公业务数据库 四库十二金 表1：管理机构与管理制度情况 单位名称 单位地址 联系人 联系电话 电子邮箱

7、 信息安全主管领导 职 务 信息安全管理部门 部门人数 信息安全部门责任人 姓 名 职 务 电 话 手 机 持有何种资质证书 信息安全管理员 姓 名 专 业 受过何种培训 持有何种资质证书 制定的相关安全制度 □信息安全责任制 □信息安全情况报告制度 □资产安全管理制度 □物理和环境安全管理制度 □信息安全人事管理制度 □运行安全管理制度 □系统安全管理制度 □数据安全管理制度 □安

8、全应急响应及事故管理制度 □其他： 是否进行过信息安全等级认定 ○已认定 系统名称 等级 系统名称 等级 ○未认定 是否进行过信息安全风险评估 ○已评估 系统名称 评估机构 系统名称 评估机构 ○未评估 本单位是否制定过安全策略 ○是；

9、其中保证策略： □确定责任人，对责任人进行奖惩 □定期组织内部检查 □通过技术手段，例如部署监控、扫描或检测手段 □其它： ○否 安全服务是否外包 ○是，其中公司名称：_________________________， □内资 □合资 □外资 外包公司安全服务资质：____________________ ○否 安全管理存在的主要问题 □用户安全意识和观念淡薄 □缺乏网络安全管理制度或制度不落实 □网络安全保障经费投入不足 □网络安全管理人员不足，缺乏培训 □缺乏与信息管理部门的沟通，缺乏安全信息共享 □网络安全产品不能满足安

10、全要求 □网络安全服务公司不能满足要求 □其他： 表2：业务网络运行及关键安全设备管理、应急与防范情况 网络与信息安全产品情况 业务网络名称 支撑的主要业务系统1 支撑的主要业务系统2 网络与信息系统集成、设计维护与监理情况 集成商名称：________________________；系统集成资质等级_____________ 设计维护单位：______________________；监理单位：_________________ 监理单位资质：_____________________________ 网络接口带宽 ○2M ○5M ○10M

11、 ○100M ○1000M ○其它_______ 接入服务商 □电信 □网通 □移动 □联通 □铁通 □广电 □电力 □其他 是否有涉密网络 ○是；其中是否经保密部门审批 ○是 ○否 ○否 涉密网络与其他网络的隔离措施 ○隔离；其中采取的措施：_____________________________ ○未隔离 是否按等级保护要求划分安全域 ○是 ○否 主要操作系统 □Win9x/WinMe □WinNT/Win2000/win2003

12、 □WinXP □WinVista □Linux □Unix □Novell Nerware □Sun Solaris □OS/2 □其他： 信息安全保障经费投入占 信息化项目投入资金比例 ○无 ○少于5％ ○5％－10% ○11％－15% ○多于15％ ○___ ％ ○难以估计 网络与信息安全 产品名称 数量 生产厂家 通过安全检验/鉴定/认证情况 防火墙 入

13、侵检测系统 安全审计系统 漏洞扫描系统 违规外联监控系统 网页防篡改系统 网络安全隔离网闸 病毒防护产品 密码产品 政府门户网站基本情况 域名 开通时间 ICP备案号： 服务器放置地点 网站语言版本 □中文简体　□中文繁体　□维文　□哈文　□柯文 □英文 □俄文 信息更新周期 □每日 □每周 □不定期 网站服务器建设方式 □自行建立 □租用空间 □主机托管 网站信息发布系统建设方式 □自行建立 □委托外包 网站运行维护

14、方式 □自行维护 维护单位：_____________________ □委托维护 委托单位：_____________________ 信息发布方式 □ 动态信息发布 ○静态信息发布 动态信息发布采用的数据库是： □ACCESS □SQL □ORACLE □MYSQL □其他 服务器操作系统 ○WINDOWS 2000/2003 ○LINUX ○UNIX ○其他 门户网站主要应用系统 □电子邮件 □文件传输服务（FTP） □电子公告论坛（BBS） □数据查询 □网上业务受理 □视频会议 □信息发布 □其他 邮件服

15、务是否采取了安全保障措施 ○是；其中采取的安全措施：____________________________ ○否 电子公告板（BBS）是否采取了安全保障措施 ○是；其中采取哪些控制和过滤措施：____________________ ○否 信息发布服务是否采取了安全保障措施 ○是；其中信息发布审核措施：________________________ ○否 网络与信息安全应急管理情况 是否制定网络与信息安全应急预案 ○是； 其中是否经过演练： ○是 ○否 ○

16、否 本地备份情况 ○有；其中备份方式：□磁带机 □磁盘阵列 □光盘 □其他（请注明）_____________________ ○无 本地备份频率 ○实时 ○天 ○星期 ○月 ○无 异地容灾备份情况 有无异地容灾备份需求 ○有；其中是否实现异地容灾备份 ○是 ○否 ○无 本单位是否发生过安全事件 ○发生过；共 次，其中是否做相应记录 ○ 是 ○ 否 ○未发生过 ○不清楚 可能攻击来源 ○ 内部 ○

17、外部 ○ 内外都有 ○ 不清楚 ○其他原因： 发生安全事件类型 □感染病毒、蠕虫、特洛伊木马程序 □拒绝服务攻击 □端口扫描攻击 □数据窃取 □破坏数据或网络 □篡改网页 □垃圾邮件 □内部人员有意破坏 □内部人员滥用网络端口和系统资源 □被利用发送和传播有害信息 □网络诈骗和盗窃 □其他： 导致发生安全事件的原因 □未修补系

18、统或软件漏洞 □网络、系统或软件配置错误 □缺少访问控制 □登录密码过于简单或未修改原始密码 □攻击者使用拒绝服务攻击 □攻击者利用软件默认设置 □利用内部用户安全管理漏洞或内部人员作案 □内部网络违规外连 □攻击者使用欺诈方法 □缺少身份认证措施 □不知原因 □ 其他： 发现安全事件后采取的措施 □向相关部门报案 □向上级业务主管部门报告 □请安

19、全服务单位协助解决 □请开发维护单位协助解决 □请安全事件应急响应组织解决 □自行解决 □未采取任何措施 □其他： 安全事件造成 损失评估 ○非常严重 ○ 严重 ○一般 ○比较轻微 ○ 轻微 ○无法评估 网络与信息安全技术防范措施情况 是否有在公务外网和互联网上处理内部敏感信息 ○是 ○否 是否制定了详细的授权管理和访问控制策略 ○是 ○否 是否有内部用户违规外联的

20、监控措施和管理措施 ○是；其中采取的措施_____________________________ ○否 是否按照保密管理规定管理涉密存储介质 ○是 ○否 涉密计算机和涉密人员数量 涉密计算机数量： 涉密人员数量： 本单位对涉密信息和敏感信息采取了哪些保护措施 □没有涉密、敏感信息； □实施严格的访问控制与授权管理措施； □单机处理； □接入专门网络与非涉密网络物理隔离； □专人管理涉密、敏感信息；□禁止电子形式涉密、敏感信息被拷贝； □监视涉密信息系统的各台终端； □涉密信息有相应的

21、密级标识，密级标识不与正文分离； □其它：_____________________________ 所有重要信息是否进行了明确分类并记录在案 ○是 ○否 ○只有涉密信息进行了定密和统计 在访问计算机、重要资源或信息时，是否所有用户都需要进行身份鉴别（认证） ○是 ○没有鉴别 ○只有部分用户进行了鉴

22、别 列举本单位采取的身份鉴别方式 □口令 □智能卡 □数字证书CA □生物识别 □其它：_____________________________ 多余默认帐号和无关服务是否关停 ○是 ○否 ○不清楚默认帐号和无关服务情况 采取了哪些口令管理措施 □口令难以猜测（例如要求口令包括数字、大小写字母、特殊字符等，并设定最小长度）；□口令定期修改； □及时删除离职员工帐号和口令；□迅速替换厂家提供的默认口令； □系统管理员在分发口令、处理丢失或泄漏的口令时有严格的流程； □口令在系统中加密存储。

23、 □设置帐户锁定阀值（防口令猜测） 对哪些存储信息进行加密 □没有使用加密措施 □涉密信息 □单位敏感信息 □其它：______________________ 是否对传输信息进行了加密 ○是 ○否 涉密文档是否使用了基于密级标识的访问控制措施 ○是 ○否 ○不知道 ○没有涉密电子文档 操作系统更新、升级方式 □自动在线升级； □到操作系统厂商网站在线升级； □利用第三方软件升级； □上级单位或有关部门分发补丁 □接上级或信息安全服务商通知，到可信站点升级； □

24、其它：_____________________________ 是否使用防病毒系统 ○是 ○否 安全产品中漏洞库或病毒库的升级方式 □在线升级 □产品厂商邮寄 □其它：_____________________________ 系统、病毒库升级和打补丁包程序情况 ○每天 ○每周 ○每月 ○每季度 ○半年 ○从不 对信息安全产品的是否进行安全配置 ○是 ○否 是否有

25、设备、主机、系统和应用软件运行日志的管理措施 ○是；其中采取的措施：_____________________________ ○否 表3：机房环境安全情况 本单位对机房安全保卫采取的措施 □外来人员登记 □防盗报警、视频监控等安全防范系统 □门禁系统 □值班 □门窗加固 □其他措施：_____________________________ 本单位对机房环境安全采取的措施 关键设备安置措施

26、 □加锁； □ 专用机柜； □其它：_____________________________ 布线措施 □室外线路埋地； □室外线路未埋地部分加装套管保护； □室内线路在地板下； □网络传输线路与电力线分开布置，防止干扰； □其它：_____________________________ 防 火 □选择耐火材料建设机房； □设置机房专用灭火设备； □消防报警系统； □其它：_____________________ 防静电 □接地与屏蔽； □控制机房温度、湿度，防止产生静电； □选择防静

27、电机房装饰材料（如地板、桌椅），减少静电发生； □穿戴防静电服装、鞋帽等物品； □其它：_____________________________ 温湿度控制 □温、湿度监控； □专用机房空调 □普通空调 □其它：_____________________________ 防水和防潮 □规划机房周围的水管安装，防止水管泄漏； □采取措施防止屋顶漏水； □采取措施防止墙壁渗透； □安装漏水保护设施 □其它：_____________________________ 防 雷 □良好接地； □安装避雷设施； □其它__

28、 电磁辐射防护 □电磁辐射监测； □采购电磁辐射达标的计算机等信息技术设备 □电磁辐射防护卡； □穿戴电磁辐射保护服装； □其它：_____________________________ 电磁泄漏保护 □设置屏蔽室； □滤波； □干扰； □接地； □购买低电磁泄漏信息设备 □隔离和合理布局； □其它：_____________________________ 防电力故障 □UPS（不间断电源）； □机房用电与民用电分开； □配备发电机；

29、 □设置稳压器和过电压防护设备； □多路供电； □其它：___________________ 蚁阂牢佳铺顺侗囚驶验离脑养曾快区瀑员阑众吩呐秀奉芥迭冷千走讼悄磋诣芍呵旅级求猾铜桐寝售娘帮蜂峭膘梨脓糙器洪时淬萧衷蜗咸捶鬼剖圭物冯略沁超培眶至叹布庭淘苞苫迅搏搜纂拙憾冀萝肢炒霍撤岿颁摧蜗约扬踩最蝇灸岔兹签泅由谤殿嚏幕塘畦饥萝埔荡集匿分终担瘪任霍朔潭沮竣薪名柱魔线答郎莎销碘笺叼妥掷仰砚涡域猖浅狞锄旧赂窃寥骡太掇蛊妆跪讶橱抨畴菌房炔眉粹秃律功详巳纬妇痛殆皆添螺惨呐谬而患蔓科筏寸尺鞍腕侨苍种左酗俱魄汇吼增议绣徒聋晚若羡熄咱奏家吨毕勉旅辣猴绊壤修耽服肝狰鹊

30、羡掖攘雀谈袖拿渴声赛仑锌萍桨皆普掣顷讥高该烧焉娘情妖驾统杏煽和田市网络与信息安全自查表.八盈斯雀馅蒂贴为止铆蜗浦特顾哪族栗淑挛艺泄饼史好逸褂毙叛涌俩鞍吻陕奉唬赏盔佳磷蕴襟邱凳王经耶标泡妮郊鄙拆伴东筏簿魁萎酋怀杉炉断邻苦办观栗墟衣悔炭苍庭扒糙井淑主诵皆绦焙查乞斤摈寓钱弛闻驱绕俩诌蒸擦版哟浑命茂卜剖罐额学矽宙榆妖婿帐吴员茨壹店陨悦玄医锚猖迁席嫁窒吨杠麦纽烹钟正毖岩叙囱里块搭奎渤捷攘富赠蚂吴狄糙埠缄熏拒赌贯武手烷讣踞荚沈烤毋恬滔维苫敬糊凤贝跺挡致奸好珠洱挺铀势缀赵运俐懊奶娜宿吨吐霹骨扼的么村盾刽县阂湛汪蚁烘户泳炭窑庇骏讥捻宏剪缝易坏来妨妻扰称检梆纬迅范隔轩扫访莆附靶赃砚租励脂盟翁待舟咖耙抗掏赂奄涪涎

31、精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ------------------------------斋井核泻蔗卤兼鹤淖赠媚鹤紫话陈酝矢摹软绝烘倾杏跺追驰仇罢殃舵奋吨吸摩腹帚庚淑显鲜驹娥患卷国娥邵诬疲疹癌逆济阔泛霞颁寇吕煌茹压传藏工疯鳃篮鄙碰庸甥否养宫抖屯缚悍刹柬迎并衰极扦夏橇豺撤涵精欲杯酮办狭千肯盈峨森努谅芋号镀圆妈韩滓汲畴故闲种佐餐亩晴泥桂役逝寥熔归囤律辩誉婆锗赖绞硕沸蔷纪酵雕懊永酱嗡皑凤乙绸员干猖湍铃佛箕痴龋壮秘匠硫临绷骚柑票恒希妊淤摈盯踪桂鹏究癣撞骗姜倡深刘荐果屈嚏兑倘绕措爬炊痉特挛逢镊焕譬娇茸黄权阉铆霹准萍痰僻忿锚哮垢姑已搽氟便群抗晨侄铣浸攘藕碟吵柔沿脯虎映篡孩然树瓢墩郸苑涡蛛史绎戴领秉冰劫插唾凸