网络安全检查表(2015).docx

附件1网络安全检查表一、网络安全机构和人员网络安全工作主管领导姓名职务网络安全专职机构机构名称机构级别主要职责网络安全专职机构负责人姓名职务办公电话联系电话专职网络安全管理人员数量专职网络安全技术人员数量业务相关安全人员数量安全人员资质情况获奖情况及激励措施二、日常管理情况人员管理岗位网络安全责任制度 已建立 未建立重点岗位人员安全保密协议全部签订 部分签订 均未签订人员离岗离职安全管理规定已制定 未制定外部人员访问审批制度已建立覆盖全部区域覆盖重要区域未建立资产管理资产管理责任部门部门名称 部门级别主要职责资产管理责任制度已建立 未建立资产清查清查时间清查范围资产维修维护和报废管理管理制度已建立 未建立记录情况记录完整 记录不完整网络安全规划企业级网络安全规划已制定 未制定企业级网络安全规划已制定 未制定三、用户个人电子信息和数据安全保护情况用户个人电子信息保护管理制度已建立用户信息保护制度 未建立用户信息保护制度管理措施授权管理 安全审计 金库模式 其他技术手段数据防泄露产品 数据防篡改产品 数据模糊化 数据加密产品 其他数据安全管理制度已建立数据安全保护制度 未建立数据安全保护制度责任部门数据存储情况存储地点全部境内存储 部分境内存储 全部境外存储存储模式未集中存储 省级集中存储 全国集中存储数据安全专项评估评估机构评估时间评估结果外包服务中的数据保护情况外包服务总量外包服务机构情况机构名称机构类型系统开发企业 第三方机构 安全企业 其他：机构性质服务类型系统研发系统集成运行维护安全检测安全加固 应急支持数据存储 灾难备份其他：服务方式远程 现场数据安全条款或协议已签订 未签订涉及合作相关的额数据泄露责任归属情况已明确 未明确(如有多个外包服务机构每个机构需单独填写，可在电子版中扩充)合作总数量数据共享合作机构情况（包含开发共享、大数据分析挖掘、增值服务等）机构名称机构类型机构性质国有企业民营企业外资企业机构资质合作内容共享合作涉及的数据信息数据类型数据规模其他补充信息数据安全条款或者协议已签订未签订合作机构数据保护水平评估情况已进行评估未进行评估涉及合作相关的数据泄露责任归属情况已明确未明确数据共享合作是否 征求主管部门意见已征求意见，同意合作已征求意见，不同意合作未征求意见（如有多个数据共享合作机构，每个机构需单独填写，可在电子版中扩充）四、信息技术产品服务使用情况信息技术产品/类别总数量国内品牌数量开发或维护机构上半年新增设备数量上年度新增国产设备数量网络设备高端路由器中低端路由器WLAN设备服务器大型机小型机PC服务器存储设备磁带库磁盘阵列安全设备防火墙防病毒设备入侵检测设备入侵防御设备安全审计设备堡垒机流量清洗设备安全工具类设备通用软件操作系统数据库中间件虚拟化软件防病毒软件文字处理类软件密码设备加密设备密码设备管理中心邮件系统类别系统品牌使用用户数量开发机构名称及资质运维机构名称运维机构资质内部邮件系统(如有多个邮件系统，每个邮件系统需单独填写，可在电子版中扩充)安全平台类别平台名称开发厂商上线时间部署范围运维机构名称运维机构资质网络安全管理类网络安全监测类网络安全防御类（如有多个安全平台，每个安全平台需单独填写，可在电子版中扩充）五、网络安全经费投入情况上一年度网络安全预算总额上一年度网络安全实际投入总额本年度安全软硬件产品投入预算总额本年度安全平台建设投入预算总额本年度安全服务投入预算总额本年度其他安全投入预算总额本年度信息化建设总预算本年度网络安全投入预算占信息化建设比例六、网络安全教育培训情况培训计划已制定年度网络安全培训计划 未制定年度网络安全培训计划培训次数本年度开展网络安全教育培训的次数：_培训人数本年度开展网络安全教育培训的人数：_，占本企业总人数的比例：_%七、网络安全三同步情况类别名称数量落实保障措施的业务系统比例本年度新上线的业务系统本年度在建的业务系统本年度已验收的业务系统八、网络与系统定级备案情况网络与系统总数量四级网络与系统数量三级网络与系统数量未定级网络与系统数量本年度新增网络与系统数量本年度变更备案信息的网络与系统数量九、符合性评测、风险评估与整改情况符合性评测评测时间覆盖范围本年度网络划分与级别调整的通信网络单元评测情况已评测未评测 评测机构本单位第三方机构机构名称符合性评测结果、整改情况或者整改计划向备案机构报送已报送未报送风险评估评估时间覆盖范围评估机构本单位第三方机构机构名称安全风险评估结果、隐患处理情况或者处理计划向备案机构报送已报送未报送其他安全检查（检查机构、检查成效等）安全隐患整改 上年度网络安全防护检查发现隐患的整改比例未进行整改的情况说明重大网络安全漏洞整改说明十、网络安全应急工作情况应急预案已制定 未制定本年度修订情况已修定 未修定应急演练年度演练次数文档记录有记录 无记录应急技术队伍内部团队人数外部机构名称外部团队人数灾难备份灾备工作负责部门进行系统级字灾备的系统数量仅对数据进行灾备的系统数量无灾备的系统数量十一、本年度网络安全事件情况发生次数上报比例处置比例网络安全事件情况特别重大安全事件重大安全事件较大安全事件一般安全事件