温州医学院信息系统等级安全自查表提交申请.doc

温州医科大学信息技术中心信息系统等级安全自查表和网络信息安全状况分析与预测月报表温州医学院信息系统等级安全自查表提交申请一、 获取申请表可到网络与信息部网站的“下载专区” http:/net.wmu.edu.cn/xzzq/xz.html中下载息安全等级自查表。二、 申请表填写并盖章填写完整的二级域名申请表，需本单位领导签字盖章，交信息技术中心审核。三、 交表将盖好章且审核通过的申请表交到信息技术中心（图书馆A413）四、如有疑义或变更一般在部门、学院有人事变动或设备更新的情况下，请各部门、学院及时更新表格的相关信息。用户如有疑问可致电信息技术中心咨询。五、附则 目前学校的信息系统等级安全自查只限学校内的网站、服务器、系统和平台等。信息系统等级安全自查表格如下：填表人： 填表日期： 年 月 日温州医科大学信息系统安全等级保护自查表单位名称单位领导姓 名职务/职称办公电话电子邮件系统联系人姓 名职务/职称办公电话移动电话电子邮件系统名称系统承建业务情况业务类型0 1 管理控制 0 2 内部办公 0 3 公众服务 0 4 其他 业务描述涉及内容0 教学 0 管理 0 科研 0 服务 0 其他 系统 服务 情况服务范围0 5 全国 0 6 跨省（区、市） 跨 个0 7 全省（区、市） 0 8 跨地（市、区） 跨 个0 9 地（市、区） 0 10其他 服务对象0 1 单位内部人员 0 2 社会公众人员 0 3 两者均包括 0 4其他 系统 网络 平台覆盖范围0 1 局域网 0 2 城域网 0 3 广域网 0 4其他 网络性质0 1 业务专网 0 2 互联网 0 3 其他 系统互联情况0 1 与其它行业系统连接 0 2 与本行业其他单位系统连接0 3 与本行业其他系统连接 0 4 其他 系统采用软硬件数量、服务情况序号产品类型数量使用国产率全部使用全部未使用部分使用及使用率1安全专用产品000 2网络产品 0003操作系统0004数据库0005服务器0006其他 000具体描述（拓扑图、位置）何时投入运行使用 年 月 日系统是否分系统0 是 0 否（如选择是请填下两项）上级系统名称上级系统所属单位名称系统主要承建单位0 校外单位承建 承建单位名称： 联系方式： 0 校内自行开发 研发人名称： 联系方式： 0 其他： 系统运行管理是否有管理端口： 0 有 0 无（如选择“有”请填下一项）管理端口位于校园网： 0 外 0 内管理密码是否定期修改： 0 有 0 无是否专人维护： 0 有 0 无（如选择“有”请填下一项）维护人员联系方式： 是否涉密0 是 0否（如选择“是”请填涉密信息系统安全等级保护调查表）系统使用何种安全防护措施系统遇侵害后产生危害描述遇侵害后应对措施确定业务信息安全保护等级损害客体及损害程度级别0仅对公民、法人和其他组织的合法权益造成损害0第一级0对公民、法人和其他组织的合法权益造成严重损害0对社会秩序和公共利益造成损害0第二级0对社会秩序和公共利益造成严重损害0对国家安全造成损害0第三级0对社会秩序和公共利益造成特别严重损害0对国家安全造成严重损害0第四级0对国家安全造成特别严重损害0第五级确定系统服务安全保护等级0仅对公民、法人和其他组织的合法权益造成损害0第一级0对公民、法人和其他组织的合法权益造成严重损害0对社会秩序和公共利益造成损害0第二级0对社会秩序和公共利益造成严重损害0对国家安全造成损害0第三级0对社会秩序和公共利益造成特别严重损害0对国家安全造成严重损害0第四级0对国家安全造成特别严重损害0第五级根据等级信息安全保护办法，对本系统初步定为 一 级 年 月 日 部门负责人签字 部门盖章 学校部门学院网络安全状况分析与预测月报表提交办法每月根据实际情况，如出现异常反映和恶意攻击，请按照内容如实填写“网络与信息系统安全情况月报表”。无不良反映的可以不用填写报送。一、填写须知：认真填写相关信息（校内网络与信息系统安全情况（？）月报表：填写相应的月份，审核人：部门学院主管领导，填报人：部门网管员，填报日期：某年某月某日）。二、填写内容：发现部处、学院的网站、服务器、系统和平台等出现恶意攻击或不正常现象，如实根据实际情况在相应的栏里填写损坏程度，具体如下：1. 有害信息传播“方式”选填：电子公告、即时通信、群发邮件电子邮件、短信息等。2. 有害信息传播“影响程度”内容：发布信息数、浏览数、跟帖数、有害信息滞留时间等。3. 事件及苗头“类型”选填：网络攻击、计算机病毒、有害信息传播、硬件故障、内部人员蓄意破坏等。“名称”指“类型”中的具体项，如计算机病毒中的“木马”、“蠕虫”、“僵尸”等，网络攻击中的“拒绝服务”、“端口扫描”、“破坏数据”、“数据窃取”、“垃圾邮件”、“篡改网页”等。4. 网络违法犯罪活动“形式”选项：网上诈骗、盗窃、贩毒、赌博、色情交易、网上银行、网上证劵、电子商务等；“受损情况”据实填报，如经济损失、业务损失和波及范围等。5. “应用系统”填报受损业务应用系统的名称。6. 事件“发现渠道”选填：安全产品、事后分析、意外发现、他人告知等。7. “破坏情况”选填：数据丢失、系统瘫痪、网络故障、服务中断、网站攻击、系统资源使用异常等。8. 报表中无法表明的情况，请在网络安全状况分析与预测报告中说明。三、盖章交表：在“填报部门（章）”处需本部门盖章，交到信息技术中心（图书馆A413）。四、附则目前学校的部门网络安全状况分析与预测月报表只限学校内的网站、服务器、系统和平台等。信息系统等级安全自查表格如下：校内网络与信息系统安全情况（ ）月报表有害信息传播网络与信息安全事件苗头网络违法犯罪活动方式影响程度类型名称预测威胁期形式受损情况、网络与信息安全事件类型名称发生时间受损情况发现渠道破坏情况起止应用系统网络设备数服务器数PC 机数填报部门（章） 审核人： 填报人： 填报日期： 年 月 日