网络安全检查表.doc

(word完整版)网络安全检查表(2015) 附件1 网络安全检查表 一、网络安全机构和人员 网络安全工作主管领导 姓名 职务 网络安全专职机构 机构名称 机构级别 主要职责 网络安全专职机构负责人 姓名 职务 办公电话 联系电话 专职网络安全管理人员数量 专职网络安全技术人员数量 业务相关安全人员数量 安全人员资质情况 获奖情况及激励措施 二、日常管理情况 人员管理 岗位网络安全责任制度 □已建立 □未建立 重点岗位人员安全保密协议 □全部签订 □部分签订 □均未签订 人员离岗离职安全管理规定 □已制定 □未制定 外部人员访问审批制度 □已建立覆盖全部区域□覆盖重要区域□未建立 资产管理 资产管理 责任部门 部门名称 部门级别 主要职责 资产管理责任制度 □已建立 □未建立 资产清查 清查时间 清查范围 资产维修维护和报废管理 管理制度 □已建立 □未建立 记录情况 □记录完整 □记录不完整 网络安全规划 企业级网络安全规划 □已制定 □未制定 企业级网络安全规划 □已制定 □未制定 三、用户个人电子信息和数据安全保护情况 用户个人电子信息保护 管理制度 □已建立用户信息保护制度 □未建立用户信息保护制度 管理措施 □授权管理 □安全审计 □金库模式 □其他 技术手段 □数据防泄露产品 □数据防篡改产品 □数据模糊化 □数据加密产品 □其他 数据安全 管理制度 □已建立数据安全保护制度 □未建立数据安全保护制度 责任部门 数据存储 情况 存储地点 □全部境内存储 □部分境内存储 □全部境外存储 存储模式 □未集中存储 □省级集中存储 □全国集中存储 数据安全 专项评估 评估机构 评估时间 评估结果 外包服务中的数据保护情况 外包服务总量 外包服务机构情况 机构名称 机构类型 □系统开发企业 □第三方机构 □安全企业 □其他: 机构性质 服务类型 □系统研发□系统集成□运行维护 □安全检测□安全加固 □应急支持 □数据存储 □灾难备份□其他: 服务方式 □远程 □现场 数据安全条款或协议 □已签订 □未签订 涉及合作相关的额数据泄露责任归属情况 □已明确 □未明确 （如有多个外包服务机构每个机构需单独填写,可在电子版中扩充) 合作总数量 数据共享合作机构情况(包含开发共享、大数据分析挖掘、增值服务等） 机构名称 机构类型 机构性质 □国有企业□民营企业□外资企业 机构资质 合作内容 共享合作涉及的 数据信息 数据类型 数据规模 其他补充信息 数据安全条款或者协议 □已签订 □未签订 合作机构数据保护水平评估情况 □已进行评估 □未进行评估 涉及合作相关的数据泄露责任归属情况 □已明确 □未明确 数据共享合作是否 征求主管部门意见 □已征求意见，同意合作 □已征求意见,不同意合作 □未征求意见 （如有多个数据共享合作机构，每个机构需单独填写，可在电子版中扩充） 四、信息技术产品服务使用情况 信息技术产品/类别 总数量 国内品牌数量 开发或维护机构 上半年新增设备数量 上年度新增国产设备数量 网络设备 高端路由器 中低端路由器 WLAN设备 服务器 大型机 小型机 PC服务器 存储设备 磁带库 磁盘阵列 安全设备 防火墙 防病毒设备 入侵检测设备 入侵防御设备 安全审计设备 堡垒机 流量清洗设备 安全工具类设备 通用软件 操作系统 数据库 中间件 虚拟化软件 防病毒软件 文字处理类软件 密码设备 加密设备 密码设备管理中心 邮件系统 类别 系统品牌 使用用户数量 开发机构名称及资质 运维机构名称 运维机构资质 内部邮件系统 （如有多个邮件系统,每个邮件系统需单独填写，可在电子版中扩充） 安全平台 类别 平台名称 开发厂商 上线时间 部署范围 运维机构名称 运维机构资质 网络安全管理类 网络安全监测类 网络安全防御类 （如有多个安全平台,每个安全平台需单独填写，可在电子版中扩充） 五、网络安全经费投入情况 上一年度网络安全预算总额 上一年度网络安全实际投入总额 本年度安全软硬件产品投入预算总额 本年度安全平台建设投入预算总额 本年度安全服务投入预算总额 本年度其他安全投入预算总额 本年度信息化建设总预算 本年度网络安全投入预算占信息化建设比例 六、网络安全教育培训情况 培训计划 □已制定年度网络安全培训计划 □未制定年度网络安全培训计划 培训次数 本年度开展网络安全教育培训的次数：________ 培训人数 本年度开展网络安全教育培训的人数：________，占本企业总人数的比例：________％ 七、网络安全三同步情况 类别 名称 数量 落实保障措施的业务系统比例 本年度新上线的业务系统 本年度在建的业务系统 本年度已验收的业务系统 八、网络与系统定级备案情况 网络与系统总数量 四级网络与系统数量 三级网络与系统数量 未定级网络与系统数量 本年度新增网络与系统数量 本年度变更备案信息的网络与系统数量 九、符合性评测、风险评估与整改情况 符合性评测 评测时间 覆盖范围 本年度网络划分与级别调整的通信网络单元评测情况 □已评测 □未评测 评测机构 □本单位 □第三方机构 机构名称 符合性评测结果、整改情况或 者整改计划向备案机构报送 □已报送 □未报送 风险 评估 评估时间 覆盖范围 评估机构 □本单位 □第三方机构 机构名称 安全风险评估结果、隐患处理情况或者处理计划向备案机构报送 □已报送 □未报送 其他安全检查 （检查机构、检查成效等） 安全隐患整改 上年度网络安全防护检查发现隐患的整改比例 未进行整改的情况说明 重大网络安全漏洞整改说明 十、网络安全应急工作情况 应急预案 □已制定 □未制定 本年度修订情况 □已修定 □未修定 应急演练 年度演练次数 文档记录 □有记录 □无记录 应急技术队伍 内部团队人数 外部机构名称 外部团队人数 灾难备份 灾备工作负责部门 进行系统级字灾备的系统数量 仅对数据进行灾备的系统数量 无灾备的系统数量 十一、本年度网络安全事件情况 发生次数 上报比例 处置比例 网络安全事件情况 特别重大安全事件 重大安全事件 较大安全事件 一般安全事件