网络安全系统自查表实用模板.doc

附件3网络安全自查表本表统计范围为机关本级网络安全工作和所属信息系统情况,不含直属单位(样表)最后自查表里应该上传什么报告?自查表里上传的报告并非指外包服务商提供的检测报告,而是本单位管理机构编制的报告,报告主要内容参见检查指南,有明确的要求。主要是网络安全工作的开展情况,对自身安全的评估,发现的问题和意见建议等。一、单位基本情况单位名称成都市***注:这无法修改组织机构代码12345678-9网络安全专职工作人员①本单位网络安全专职工作人员总数:__1_____②网络安全专职工作人员缺口:___2____本单位网络安全专职工作人员总数需统计本单位负责网络安全的在职在编人员总数。二、信息系统基本情况信息系统数量①信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统):_____3___________个其中:网站数:1业务系统数:1办公系统数(含邮件系统):1②本年度新投入运行信息系统数量:_______2_________个互联网接入①互联网接入口总数:___2_______R接入中国联通接入口数量:1____R接入中国电信接入口数量:_2____□其他:________接入口数量:_____门户网站①域名:_****.域名NS记录::②IP地址段:③主要协议/端口:___HTTP/80_____________④接入运营商:___中国电信_____________接入带宽:__300M_________⑤CDN提供商:____无_____________________________注:.cn域名NS记录是域名解析服务器的地址,一般是在网站进行配置,或者是域名供应商配置,请查询网站配置或咨询域名供应商;.cn域名A记录是域名的IP地址;work,即内容分发网络。是否配置CDN,是否购买相关服务,需要咨询本单位网络维护人员,运营商本身不提供CDN加速。必须按照这种格式填写。三、网络安全责任制落实情况负责网络安全管理工作的单位领导①负责网络安全管理工作的单位领导:R已明确□未明确②姓名:___张三____________③职务:_____局长__________④是否本单位主要负责同志:R是□否负责网络安全管理工作的内设机构①负责网络安全管理工作的内设机构:R已明确□未明确②机构名称:______信息化处_____________③负责人:_____王二________职务:_____处长___________④联系人:___王二__________办公电话:__028-12345678______________移动电话:__**********______________网络安全责任制度建设和落实情况①网络安全责任制度:R已建立□未建立②网络安全检查责任:R已明确□未明确③本年度网络安全检查专项经费:R已落实,___10___万□无专项经费四、网络安全日常管理情况人员管理①重点岗位人员安全保密协议:R全部签订□部分签订□均未签订②人员离岗离职安全管理规定:R已制定□未制定③外部人员访问机房等重要区域审批制度:R已建立□未建立信息资产管理①信息资产管理制度:R已建立□未建立②设备维修维护和报废管理:R已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度经费保障①上一年度信息化总投入:____50___万元,网络安全实际投入:__40_____万元,其中采购网络安全服务比例:_________60%_____②本年度信息化总预算(含网络安全预算):__50_____万元,网络安全预算:___40____万元,其中采购网络安全服务比例:___60%___________注:网络安全服务投入一般是网络安全投入的部分,所以采购网络安全服务比例不一定是网络安全投入和信息化投入的比。五、网络安全防护情况网络边界安全防护①网络安全防护设备部署(可多选):R防火墙R入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□Web应用防火墙□其它②设备安全策略配置:□使用默认配置R根据需要配置③网络访问日志:R留存日志□未留存日志无线网络安全防护无线网络安全防护①本单位使用无线路由器数量:10②无线路由器用途:R访问互联网:5个R访问业务/办公网络:5个③安全防护策略(可多选):R采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况:R存在□不存在⑤无线路由器使用默认管理口令情况:R存在□不存在电子邮件安全防护只要涉及工作使用的邮箱都应列入填报范围,例如QQ、网易、阿里云等第三方邮件。①建设方式