2014网络安全检查结果统计表

《2014网络安全检查结果统计表》由会员分享，可在线阅读，更多相关《2014网络安全检查结果统计表（7页珍藏版）》请在装配图网上搜索。

1、附件1网络安全检查结果统计表一报送单位：一、重要信息系统安全检查情况基本情况重要信息系统总数：（请另附系统清单）按服务对象进行统计1. 面向社会公众提供服务的系统数量：2. 不面向社会公众提供服务的系统数量：按联网情况进行统计1. 通过互联网可直接访问的系统数量：2. 通过互联网不能直接访问的系统数量：其中，与互联网物理隔离的系统数量：按数据集中情况进行统计1省级数据集中的系统数量：2市级数据集中的系统数量：3未进行数据集中的系统数量：按业务连续性进行统计1.可容忍中断时间小于30分钟的系统数量：2可容忍中断时间大于30分钟、小于12小时的系统数量：3.可容忍中断时间大于12小时的系统数量：按

2、灾备情况进行统计1. 进行系统级灾备的系统数量：2. 仅对数据进行灾备的系统数量：3无灾备的系统数量：系统构成情况主要硬件和软件服务器路由器交换机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）业务应用软件系统（统计3年内数据）1. 自主设计开发（不含二次开发）的套数：2. 委托国内厂商开发的套数：委托国外厂商开发的套数：3. 直接采购国内厂商产品的套数：直接采购国外厂商产品的套数：二、本年度信息安全事件及技术检测情况信息安全事件1情况特别重大信息安全事件次数：重大信息安全事件次数：较大信息安全事件次数：一般信息安全事件次数：地区/行业统一组织的技术检测情况恶意代

3、码2检测进行过病毒木马等恶意代码检测的服务器台数：其中，存在恶意代码的服务器台数：进行过病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数：安全漏洞检测 进行过漏洞扫描的服务器台数：其中，存在漏洞的服务器台数：存在高风险漏洞3的服务器台数： 进行过漏洞扫描的终端计算机台数：其中，存在漏洞的终端计算机台数：存在高风险漏洞的终端计算机台数：1.信息安全事件分级标准参见国家网络与信息安全事件应急预案（国办函2008168号）2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

4、3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。附件2网络安全检查结果统计表二一、部门基本情况部门名称分管网络安全工作的领导（本单位正/副职领导） 姓名： 职务：网络安全管理机构（如办公室） 名称： 负责人：职务： 联系人：电话：信息安全专职工作科室（如信息安全科） 名称： 负责人：电话：二、信息系统基本情况信息系统情况 信息系统总数：个 提供公共服务、开展社会管理和市场监管的系统数量：个其中，重要系统数量：个本年度经过风险评估（含安全测评、等级测评）的系统数量：个系统

5、定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个三、日常信息安全管理情况人员管理 重点岗位人员安全保密协议：全部签订部分签订均未签订 人员离岗离职安全管理规定：已制定未制定 外部人员访问机房等重要区域审批制度：已建立未建立资产管理 资产管理制度：已建立未建立 设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整已建立管理制度，但维修维护和报废记录不完整未建立管理制度四、信息安全防护情况网络边界安全防护 互联网接入口总数：个其中：联通接入口数量：个电信接入口数量：个其他：接入口数量：个 网络安全防护设备部署（可多选）：防火墙口入侵检测设备口安全审计设备防病毒网关抗

6、拒绝服务攻击设备其它： 网络访问日志：留存日志未留存日志 安全防护设备策略：使用默认配置根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量：个 网络用途：访问互联网：个访问业务/办公网络：个 安全防护策略（可多选）：采取身份鉴别措施：个采取地址过滤措施：个未设置：个门户网站安全防护 网页防篡改措施：采用未采用 漏洞扫描：定期扫描，周期不定期未进行 信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整未建立审核制度电子邮件安全防护 邮箱注册：注册邮箱账号须经审批任意注册使用 账户口令防护：使用技术措施控制和管理口令强度无口令强度限制技术措施终端

7、计算机安全防护 安全管理方式：集中统一管理（可多选）规范软硬件安装统一补丁升级统一病毒防护统一安全审计对移动存储介质接入实施控制分散管理 接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施移动存储介质安全防护 安全管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理方式 电子信息保护：已配备信息消除和销毁设备未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案已制定本年度修订情况：修订未修订未制定信息安全应急演练本年度演练时间本年度未开展信息安全灾难备份 重要数据：已备份，备份周期：实时，日，周，月，不定期未备份 重要信息系

8、统：已备份，备份周期：实时，日，周，月，不定期未备份应急技术支援队伍部门所属单位外部专业机构无六、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数：次培训人数本年度接受信息安全教育培训的人数：人占本部门总人数的比例：专业培训本年度信息安全管理和技术人员参加专业培训：人次七、信息技术产品应用情况服务器总台数：，其中国产1台数：终端计算机（含笔记本）总台数：，其中国产台数：网络设备（路由器、交换机等）总台数：，其中国产台数：操作系统服务器操作系统情况：使用国产操作系统（如红旗Linux、麒麟等）的服务器台数：使用国外操作系统（如Windows、HP-UNIX、Solaris、AIX1.

9、本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。等）的服务器台数：终端计算机操作系统情况：使用国产操作系统的计算机台数：使用Windows操作系统的计算机台数：使用其他操作系统的计算机台数：数据库总套数：，其中国产套数：公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数：安装国外公文处理软件的终端计算机台数：信息安全产品 防火墙等访问控制设备（不含终端软件防火墙）台数：其中，国产台数： 安装国产防病毒产品的设备台数：八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：万元经费投入上一年度信息安全经费实际投入额：万元九、本年度

10、信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况本部门安全防护设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：重要系统中断情况 重要系统异常中断时间：小时 重要系统异常中断造成的数据丢失量：MBGBOTB 重要系统异常中断造成的影响范围：社会公众本部门部分科室其他技术检测情况渗透测试本部门进行过渗透测试的信息系统数量：其中，可以成功控制的信息系统数量：恶意代码2检测结果 进行过病毒木马等恶意代码检测的服务器台数：其中，存在恶意代码的服务器台数： 进行过病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数：2本表所称恶意代

11、码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。安全漏洞检测结果 进行过漏洞扫描的服务器台数：其中，存在漏洞的服务器台数：存在高风险漏洞3的服务器台数： 进行过漏洞扫描的终端计算机台数：其中，存在漏洞的终端计算机台数：存在高风险漏洞的终端计算机台数：十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称机构性质国有单位民营企业外资企业服务内容4信息安全与保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证外包服务机构2机构名称机构性质国有单位民营企业外资企业服务内容信息安全与保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证外包服务机构3机构名称机构性质国有单位民营企业外资企业服务内容信息安全与保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证（如有3个以上外包机构，每个机构均应填写，可另附页）3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。4本表所称服务内容，主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。