網(wǎng)絡(luò)安全檢查表格

29/29附件1網(wǎng)絡(luò)安全檢查表填表單位蓋章聯(lián)系人姓名聯(lián)系方式座機手機一、部門基本情況部門名稱分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（如副部長）①姓名：秋桑②職務(wù)：網(wǎng)絡(luò)安全管理機構(gòu)（如辦公室）①名稱：辦公室②負責人：職務(wù)：③聯(lián)系人：辦公電話：移動電話：網(wǎng)絡(luò)安全專職工作處室（如網(wǎng)絡(luò)安全處）①名稱：網(wǎng)絡(luò)信息中心②負責人：辦公電話：移動電話：網(wǎng)絡(luò)安全從業(yè)人員①本單位網(wǎng)絡(luò)安全從業(yè)人員總數(shù)：，其中有網(wǎng)絡(luò)安全從業(yè)資質(zhì)的人員數(shù)量：1②網(wǎng)絡(luò)安全從業(yè)人員缺口：二、信息系統(tǒng)基本情況信息系統(tǒng)情況①信息系統(tǒng)總數(shù)：②網(wǎng)絡(luò)連接情況與其它網(wǎng)絡(luò)物理隔離的系統(tǒng)數(shù)量：應(yīng)用系統(tǒng)名稱，本單位使用終端個可以通過電子政務(wù)外網(wǎng)訪問的系統(tǒng)數(shù)量：應(yīng)用系統(tǒng)名稱，本單位使用終端個可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：應(yīng)用系統(tǒng)名稱，本單位使用終端個③面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：④本年度經(jīng)過安全測評的系統(tǒng)數(shù)量：（如有多個應(yīng)用系統(tǒng)，可在此表項內(nèi)增加應(yīng)用系統(tǒng)名稱，每個系統(tǒng)均應(yīng)填寫）互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：□接入中國聯(lián)通接入口數(shù)量：接入帶寬：□接入中國電信接入口數(shù)量：接入帶寬：□其他：接入口數(shù)量：接入帶寬：系統(tǒng)等級保護情況第一級：個第二級：個第三級：個已開展年度測評個測評通過率第四級：個已開展年度測評個測評通過率第五級：個已開展年度測評個測評通過率未定級：個三、網(wǎng)絡(luò)安全日常管理情況（如有多個系統(tǒng)，可擴展此項）人員管理①崗位網(wǎng)絡(luò)安全責任制度：□已建立□未建立②重點崗位人員安全保密協(xié)議：□全部簽訂□部分簽訂□均未簽訂③人員離崗離職安全管理規(guī)定：□已制定□未制定④外部人員訪問機房等重要區(qū)域?qū)徟贫龋骸跻呀ⅰ跷唇①Y產(chǎn)管理①資產(chǎn)管理制度：□已建立□未建立②設(shè)備維修維護和報廢管理：□已建立管理制度，且記錄完整□已建立管理制度，但記錄不完整□未建立管理制度網(wǎng)絡(luò)安全規(guī)劃規(guī)劃制定情況（單選）：□制定了部門的網(wǎng)絡(luò)安全規(guī)劃□在部門總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡(luò)安全規(guī)劃□無四、網(wǎng)絡(luò)安全防護情況（如有多個系統(tǒng)，可擴展此項）網(wǎng)絡(luò)邊界安全防護①網(wǎng)絡(luò)安全防護設(shè)備部署（可多選）：□防火墻□訪問控制設(shè)備□入侵防御設(shè)備□入侵檢測設(shè)備□安全審計設(shè)備□防病毒網(wǎng)關(guān)□流量控制設(shè)備□抗拒絕服務(wù)攻擊設(shè)備□其它：②設(shè)備安全策略配置：□使用默認配置□根據(jù)需要配置③網(wǎng)絡(luò)訪問日志：□留存日志留存時間：□未留存日志無線網(wǎng)絡(luò)安全防護①本單位使用無線路由器數(shù)量：②無線路由器用途：□訪問互聯(lián)網(wǎng)：個□訪問電子政務(wù)外網(wǎng)：個□訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：個③安全防護策略（可多選）：□采取身份鑒別措施□采取地址過濾措施□未設(shè)置安全防護策略④無線路由器使用默認管理地址情況：□存在□不存在⑤無線路由器使用默認管理口令情況：□存在□不存在網(wǎng)站安全防護①門戶網(wǎng)站域名：黨政機關(guān)網(wǎng)□是√否加掛黨政機關(guān)網(wǎng)站標識情況□是□否②門戶網(wǎng)站地址：221.10.42.144③本單位及其內(nèi)設(shè)機構(gòu)具有獨立域名的網(wǎng)站域名：（可另附頁）④網(wǎng)頁防篡改措施：√采取□未采取⑤漏洞掃描：□定期，周期√不定期□未進行⑥信息發(fā)布管理：√已建立審核制度，且記錄完整□已建立審核制度，但記錄不完整□未建立審核制度⑦運維方式：√自行運維□委托第三方運維⑧域名解析系統(tǒng)情況：□自行建設(shè)√委托第三方：電子郵件安全防護①建設(shè)方式：√自行建設(shè)□使用第三方服務(wù)郵件服務(wù)提供商②帳戶數(shù)量：個③注冊管理：□須經(jīng)審批□任意注冊④口令管理：□使用技術(shù)措施控制口令強度□沒有采取技術(shù)措施控制口令強度⑤安全防護：（可多選）□采取病毒木馬防護措施□部署防火墻、入侵檢測等設(shè)備□采取反垃圾郵件措施□其他：終端計算機安全防護①管理方式：□集中統(tǒng)一管理（可多選）□規(guī)范軟硬件安裝□統(tǒng)一補丁升級□統(tǒng)一病毒防護□統(tǒng)一安全審計□對移動存儲介質(zhì)接入實施控制□統(tǒng)一身份管理□分散管理②接入互聯(lián)網(wǎng)安全控制措施：□有控制措施（如實名接入、綁定計算機和地址等）終端網(wǎng)絡(luò)隔離措施：□無控制措施③接入電子政務(wù)外網(wǎng)安全控制措施：□有控制措施（如實名接入、綁定計算機和地址等）終端網(wǎng)絡(luò)隔離措施：□無控制措施④接入辦公系統(tǒng)安全控制措施：□有控制措施（如實名接入、綁定計算機和地址等）終端網(wǎng)絡(luò)隔離措施：□無控制措施移動存儲介質(zhì)安全防護①管理方式：√集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀□未采取集中管理方式②信息銷毀：□已配備信息消除和銷毀設(shè)備√未配備信息消除和銷毀設(shè)備重要漏洞修復(fù)情況重大漏洞處置率：處置平均時長：五、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案□已制定本年度修訂情況：□修訂□未修訂□未制定應(yīng)急演練□本年度已開展，演練時間：□本年度未開展災(zāi)難備份①數(shù)據(jù)備份：□采取備份措施，備份周期：□實時，□日，□周，□月，√不定期□未采取備份措施②系統(tǒng)備份：采取實時備份措施的系統(tǒng)數(shù)量：未采取系統(tǒng)備份措施的系統(tǒng)數(shù)量:應(yīng)急技術(shù)隊伍□本部門所屬□外部服務(wù)機構(gòu)□無六、網(wǎng)絡(luò)安全教育培訓情況培訓次數(shù)本年度開展網(wǎng)絡(luò)安全教育培訓的次數(shù)：培訓人數(shù)本年度參加網(wǎng)絡(luò)安全教育培訓的人數(shù)：占本部門總?cè)藬?shù)的比例：％七、信息技術(shù)產(chǎn)品使用情況服務(wù)器①總臺數(shù)：②品牌情況：國內(nèi)品牌臺數(shù)：，其中，使用國產(chǎn)的臺數(shù)：國外品牌臺數(shù)：③操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)：使用國外操作系統(tǒng)的臺數(shù)：終端計算機（含筆記本）①總臺數(shù)：②品牌情況：國內(nèi)品牌臺數(shù)：，其中，使用國產(chǎn)的臺數(shù)：國外品牌臺數(shù)：③操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的臺數(shù)：使用國外操作系統(tǒng)的臺數(shù)：其中，使用的臺數(shù)：④安裝國產(chǎn)字處理軟件的終端計算機臺數(shù)：⑤安裝國產(chǎn)防病毒軟件的終端計算機臺數(shù)：路由器①總臺數(shù)：②品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：交換機①總臺數(shù)：②品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：存儲設(shè)備①總臺數(shù)：②品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：數(shù)據(jù)庫管理系統(tǒng)①總套數(shù)：②品牌情況：國內(nèi)品牌臺數(shù)：國外品牌臺數(shù)：郵件系統(tǒng)總數(shù)：品牌：數(shù)量：品牌：數(shù)量：負載均衡設(shè)備總數(shù)：品牌：數(shù)量：品牌：數(shù)量：防火墻總數(shù)：品牌：數(shù)量：品牌：數(shù)量：入侵檢測設(shè)備（入侵防御）總數(shù)：品牌：數(shù)量：品牌：數(shù)量：安全審計設(shè)備總數(shù)：品牌：數(shù)量：品牌：數(shù)量：八、商用密碼使用情況①密碼功能用途（可多選）：□身份認證□訪問控制□電子簽名□安全審計□傳輸保護□存儲保護□密鑰管理②密碼機數(shù)量：密碼系統(tǒng)數(shù)量：智能卡數(shù)量：智能密碼鑰匙數(shù)量：動態(tài)令牌數(shù)量：③所采用的密碼算法：對稱算法：1個4個7個個個3個非對稱算法：2個9個1024個2048個雜湊算法：3個1個256個384個512個5個其它：九、網(wǎng)絡(luò)安全經(jīng)費預(yù)算投入情況經(jīng)費保障①上一年度網(wǎng)絡(luò)安全預(yù)算：萬元，實際到位情況：萬元②本年度信息化建設(shè)總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：萬元，其中網(wǎng)絡(luò)安全預(yù)算：萬元十、本年度技術(shù)檢測及網(wǎng)絡(luò)安全事件情況技術(shù)檢測情況滲透測試進行滲透測試的系統(tǒng)數(shù)量：其中，可以成功控制的系統(tǒng)數(shù)量：惡意代碼本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。①進行病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)：其中，存在惡意代碼的服務(wù)器臺數(shù)：②進行病毒木馬等惡意代碼檢測的終端計算機臺數(shù)：其中，存在惡意代碼的終端計算機臺數(shù)：安全漏洞檢測結(jié)果①進行漏洞掃描的服務(wù)器臺數(shù)：其中，存在高風險漏洞本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務(wù)器臺數(shù)：本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。②進行漏洞掃描的終端計算機臺數(shù)：其中，存在高風險漏洞的終端計算機臺數(shù)：網(wǎng)絡(luò)安全事件情況門戶網(wǎng)站受攻擊情況安全防護設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：0十一、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）外包服務(wù)機構(gòu)1機構(gòu)名稱機構(gòu)性質(zhì)□國有單位□民營企業(yè)□外資企業(yè)服務(wù)內(nèi)容□系統(tǒng)集成□系統(tǒng)運維□風險評估□安全檢測□安全加固□應(yīng)急支持□數(shù)據(jù)存儲□災(zāi)難備份□其他：網(wǎng)絡(luò)安全保密協(xié)議□已簽訂□未簽訂信息安全管理體系認證情況□已通過認證認證機構(gòu)：□未通過認證外包服務(wù)機構(gòu)2機構(gòu)名稱機構(gòu)性質(zhì)□國有單位□民營企業(yè)□外資企業(yè)服務(wù)內(nèi)容□系統(tǒng)集成□系統(tǒng)運維□風險評估□安全檢測□安全加固□應(yīng)急支持□數(shù)據(jù)存儲□災(zāi)難備份□其他：網(wǎng)絡(luò)安全保密協(xié)議□已簽訂□未簽訂信息安全管理體系認證情況□已通過認證認證機構(gòu)：□未通過認證（如有2個以上外包機構(gòu)，每個機構(gòu)均應(yīng)填寫，可另附頁）附件2網(wǎng)絡(luò)安全管理工作自評估表填表單位：(蓋章)聯(lián)系人：電話：評估指標評價要素評價標準權(quán)重（V）指標屬性量化方法（P為量化值）評估得分

（V×P）網(wǎng)絡(luò)安全組織管理網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)明確一名主管領(lǐng)導(dǎo)負責本部門網(wǎng)絡(luò)安全工作（主管領(lǐng)導(dǎo)應(yīng)為本部門正職或副職領(lǐng)導(dǎo)）。3定性已明確，本年度就網(wǎng)絡(luò)安全工作作出批示或主持召開專題會議，P=1；已明確，本年度未就網(wǎng)絡(luò)安全工作作出批示或主持召開專題會議，P=0.5；尚未明確，P=0。3網(wǎng)絡(luò)安全管理機構(gòu)指定一個機構(gòu)具體承擔網(wǎng)絡(luò)安全管理工作（管理機構(gòu)應(yīng)為本部門二級機構(gòu)）。2定性已指定，并以正式文件等形式明確其職責，P=1；未指定，P=0。2網(wǎng)絡(luò)安全員各內(nèi)設(shè)機構(gòu)指定一名專職或兼職網(wǎng)絡(luò)安全員。2定量P=指定網(wǎng)絡(luò)安全員的內(nèi)設(shè)機構(gòu)數(shù)量與內(nèi)設(shè)機構(gòu)總數(shù)的比率。網(wǎng)絡(luò)安全日常管理規(guī)章制度制度完整性建立網(wǎng)絡(luò)安全管理制度體系，涵蓋人員管理、資產(chǎn)管理、采購管理、外包管理、教育培訓等方面。3定性制度完整，P=1；制度不完整，P=0.5；無制度，P=0。制度發(fā)布安全管理制度以正式文件等形式發(fā)布。2定性符合，P=1；不符合，P=0。人員管理重點崗位人員簽訂安全保密協(xié)議重點崗位人員（系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全員等）簽訂網(wǎng)絡(luò)安全與保密協(xié)議。2定量P=重點崗位人員中簽訂網(wǎng)絡(luò)安全與保密協(xié)議的比率。人員離崗離職管理措施人員離崗離職時，收回其相關(guān)權(quán)限，簽署安全保密承諾書。2定性符合，P=1；不符合，P=0。網(wǎng)絡(luò)安全日常管理人員管理外部人員訪問管理措施外部人員訪問機房等重要區(qū)域時采取審批、人員陪同、進出記錄等安全管理措施。2定性符合，P=1；不符合，P=0。資產(chǎn)管理責任落實指定專人負責資產(chǎn)管理，并明確責任人職責。2定性符合，P=1；不符合，P=0。建立臺賬建立完整資產(chǎn)臺賬，統(tǒng)一編號、統(tǒng)一標識、統(tǒng)一發(fā)放。2定性符合，P=1；不符合，P=0。賬物符合度資產(chǎn)臺賬與實際設(shè)備相一致。2定性符合，P=1；不符合，P=0。設(shè)備維修維護和報廢管理措施完整記錄設(shè)備維修維護和報廢信息（時間、地點、內(nèi)容、責任人等）。2定性記錄完整，P=1；記錄基本完整，P=0.5；記錄不完整或無記錄，P=0。外包管理外包服務(wù)協(xié)議與信息技術(shù)外包服務(wù)提供商簽訂網(wǎng)絡(luò)安全與保密協(xié)議，或在服務(wù)合同中明確網(wǎng)絡(luò)安全與保密責任。2定性符合，P=1；不符合，P=0。現(xiàn)場服務(wù)管理現(xiàn)場服務(wù)過程中安排專人管理，并記錄服務(wù)過程。2定性記錄完整，P=1；記錄不完整，P=0.5；無記錄，P=0。外包開發(fā)管理外包開發(fā)的系統(tǒng)、軟件上線前通過信息安全測評。2定量P=外包開發(fā)的系統(tǒng)、軟件上線前通過信息安全測評的比率。運維服務(wù)方式原則上不得采用遠程在線方式，確需采用時采取書面審批、訪問控制、在線監(jiān)測、日志審計等安全防護措施。2定性符合，P=1；不符合，P=0。經(jīng)費保障經(jīng)費預(yù)算將網(wǎng)絡(luò)安全設(shè)施運維、日常管理、教育培訓、檢查評估等費用納入年度預(yù)算。3定性符合，P=1；不符合，P=0。網(wǎng)絡(luò)安全日常管理網(wǎng)站內(nèi)容管理網(wǎng)站信息發(fā)布網(wǎng)站信息發(fā)布前采取內(nèi)容核查、審批等安全管理措施。2定性符合，P=1；不符合，P=0。電子信息管理介質(zhì)銷毀和信息消除配備必要的電子信息消除和銷毀設(shè)備，對變更用途的存儲介質(zhì)進行信息消除，對廢棄的存儲介質(zhì)進行銷毀。1定性符合，P=1；不符合，P=0。信息安全防護管理物理環(huán)境安全機房安全具備防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及備用電力供應(yīng)、溫濕度控制、電磁防護等安全措施。2定性符合，P=1；不符合，P=0。物理訪問控制機房配備門禁系統(tǒng)或有專人值守。1定性符合，P=1；不符合，P=0。網(wǎng)絡(luò)邊界安全訪問控制網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，能夠阻斷非授權(quán)訪問。3定性符合，P=1；有設(shè)備，但未配置策略，P=0.5；無設(shè)備，P=0。入侵檢測網(wǎng)絡(luò)邊界部署入侵檢測設(shè)備，定期更新檢測規(guī)則庫。2定性符合，P=1；有設(shè)備，但未定期更新，P=0.5；無設(shè)備，P=0。安全審計網(wǎng)絡(luò)邊界部署安全審計設(shè)備，對網(wǎng)絡(luò)訪問情況進行定期分析審計并記錄審計情況。2定性符合，P=1；有設(shè)備，但未定期分析，P=0.5；無設(shè)備，P=0。互聯(lián)網(wǎng)接入口數(shù)量各單位同一辦公區(qū)域內(nèi)互聯(lián)網(wǎng)接入口不超過2個。2定性符合，P=1；不符合，P=0。設(shè)備安全惡意代碼防護部署防病毒網(wǎng)關(guān)或統(tǒng)一安裝防病毒軟件，并定期更新惡意代碼庫。2定性符合，P=1；有設(shè)備，但未定期更新，P=0.5；無設(shè)備，P=0。信息安全防護管理設(shè)備安全設(shè)備漏洞掃描定期對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進行安全漏洞掃描。2定性掃描周期小于1個月，P=1；掃描周期為2到3個月，P=0.5；掃描周期為4到6個月，P=0.2；其他，P=0。服務(wù)器口令策略配置口令策略保證服務(wù)器口令強度和更新頻率。1定量P=配置了口令策略的服務(wù)器比率。服務(wù)器安全審計啟用安全審計功能并進行定期分析。1定量P=對安全審計日志進行定期分析的服務(wù)器比率。服務(wù)器補丁更新及時對服務(wù)器操作系統(tǒng)補丁和數(shù)據(jù)庫管理系統(tǒng)補丁進行更新。2定量P=補丁得到及時更新的服務(wù)器比率。網(wǎng)絡(luò)設(shè)備和安全設(shè)備口令策略配置口令策略保證網(wǎng)絡(luò)設(shè)備和安全設(shè)備口令強度和更新頻率。1定量P=網(wǎng)絡(luò)設(shè)備和安全設(shè)備（指重要設(shè)備）中配置了口令策略的比率。終端計算機統(tǒng)一防護采取集中統(tǒng)一管理方式對終端進行防護，統(tǒng)一軟件下發(fā)、安裝系統(tǒng)補丁。2定性符合，P=1；不符合，P=0。終端計算機接入控制采取技術(shù)措施（如部署集中管理系統(tǒng)、將地址與地址綁定等）對接入本單位網(wǎng)絡(luò)的終端計算機進行控制。1定性符合，P=1；不符合，P=0。應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全漏洞掃描定期對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進行安全漏洞掃描。2定性掃描周期小于1個月，P=1；掃描周期為2到3個月，P=0.5；掃描周期為4到6個月，P=0.2；其他，P=0。門戶網(wǎng)站防篡改措施門戶網(wǎng)站采取網(wǎng)頁防篡改措施。2定性符合，P=1；不符合，P=0。信息安全防護管理應(yīng)用系統(tǒng)安全門戶網(wǎng)站抗拒絕服務(wù)攻擊措施門戶網(wǎng)站采取抗拒絕服務(wù)攻擊措施。1定性符合，P=1；不符合，P=0。電子郵件賬號注冊審批建立郵件賬號開通審批程序，防止郵件賬號任意注冊使用。1定性符合，P=1；不符合，P=0。電子郵箱賬戶口令策略配置口令策略保證電子郵箱口令強度和更新頻率。1定性符合，P=1；不符合，P=0。郵件清理定期清理工作郵件。1定性符合，P=1；不符合，P=0。數(shù)據(jù)安全數(shù)據(jù)存儲保護采取技術(shù)措施（如加密、分區(qū)存儲等）對存儲的重要數(shù)據(jù)進行保護。2定性符合，P=1；不符合，P=0。數(shù)據(jù)傳輸保護采取技術(shù)措施對傳輸?shù)闹匾獢?shù)據(jù)進行加密和校驗。2定性符合，P=1；不符合，P=0。數(shù)據(jù)和系統(tǒng)備份采取技術(shù)措施對重要數(shù)據(jù)和系統(tǒng)進行定期備份。2定性符合，P=1；不符合，P=0。數(shù)據(jù)中心、災(zāi)備中心設(shè)立數(shù)據(jù)中心、災(zāi)備中心應(yīng)設(shè)立在境內(nèi)。1定性符合，P=1；不符合，P=0。網(wǎng)絡(luò)安全應(yīng)急管理應(yīng)急預(yù)案制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（為部門級預(yù)案，非單個信息系統(tǒng)的安全應(yīng)急預(yù)案），并使相關(guān)人員熟悉應(yīng)急預(yù)案。2定性符合，P=1；不符合，P=0。應(yīng)急演練開展應(yīng)急演練，并留存演練計劃、方案、記錄、總結(jié)等文檔。2定性符合，P=1；不符合，P=0。應(yīng)急資源指定應(yīng)急技術(shù)支援隊伍，配備必要的備機、備件等應(yīng)急物資。1定性符合，P=1；不符合，P=0。網(wǎng)絡(luò)安全應(yīng)急管理事件處置發(fā)生網(wǎng)絡(luò)安全事件后，及時向主管領(lǐng)導(dǎo)報告，按照預(yù)案開展處置工作；重大事件及時通報網(wǎng)絡(luò)安全主管部門。2定性發(fā)生過事件并按要求處置，或者未發(fā)生過安全事件，P=1；發(fā)生過事件但未按要求處置，P=0。網(wǎng)絡(luò)安全教育培訓意識教育面向全體人員開展網(wǎng)絡(luò)安全形勢與警示教育、基本技能培訓等活動。3定量本年度開展活動的次數(shù)≥3，P=1；次數(shù)=2，P=0.7；次數(shù)=1，P=0.3；次數(shù)=0，P=0。專業(yè)培訓定期開展網(wǎng)絡(luò)安全管理人員和技術(shù)人員專業(yè)培訓。3定量P=本年度網(wǎng)絡(luò)安全管理和技術(shù)人員中參加專業(yè)培訓的比率。網(wǎng)絡(luò)安全檢查工作部署下發(fā)檢查工作相關(guān)文件或者組織召開專題會議，對年度檢查工作進行部署。2定性符合，P=1；不符合，P=0。工作機制明確檢查工作負責人、檢查機構(gòu)和檢查人員。2定性符合，P=1；不符合，P=0。技術(shù)檢測使用技術(shù)手段進行安全檢測。2定性符合，P=1；不符合，P=0。檢查經(jīng)費安排并落實檢查工作經(jīng)費。2定性符合，P=1；不符合，P=0。評估得分合計附件3重點行業(yè)網(wǎng)絡(luò)安全檢查結(jié)果統(tǒng)計表一、行業(yè)基本情況行業(yè)名稱：行業(yè)網(wǎng)絡(luò)安全管理機構(gòu)①名稱：②負責人：職務(wù)：③聯(lián)系人：辦公電話：移動電話：二、行業(yè)網(wǎng)絡(luò)安全管理情況培訓情況本年度開展的網(wǎng)絡(luò)安全培訓次數(shù)：培訓人數(shù)：應(yīng)急工作情況①行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案：□已建立□本年度進行過修訂□未修訂□未建立②本年度開展行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練次數(shù)：技術(shù)檢測情況本年度開展面向全行業(yè)的網(wǎng)絡(luò)安全技術(shù)檢測次數(shù)：其中，按照檢測結(jié)果進行整改的系統(tǒng)比例：網(wǎng)絡(luò)安全通報機制建設(shè)行業(yè)網(wǎng)絡(luò)安全通報機制：□已建立□未建立規(guī)劃和標準化工作情況①規(guī)劃制定情況（單選）：□制定了部門的網(wǎng)絡(luò)安全規(guī)劃□在部門總體發(fā)展規(guī)劃中涵蓋了網(wǎng)絡(luò)安全規(guī)劃□無②行業(yè)標準化情況（單選）：□建立了行業(yè)網(wǎng)絡(luò)安全標準化工作機制□無網(wǎng)絡(luò)安全從業(yè)人員①本單位網(wǎng)絡(luò)安全從業(yè)人員總數(shù)：，其中有網(wǎng)絡(luò)安全從業(yè)資質(zhì)的人員數(shù)量：②網(wǎng)絡(luò)安全從業(yè)人員缺口：經(jīng)費保障本年度信息化建設(shè)總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：萬元其中網(wǎng)絡(luò)安全預(yù)算：萬元三、行業(yè)重要系統(tǒng)安全情況基本情況重要系統(tǒng)總數(shù)：系統(tǒng)類型①信息系統(tǒng)數(shù)量：②工業(yè)控制系統(tǒng)數(shù)量：服務(wù)對象①面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：②不面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：聯(lián)網(wǎng)情況①通過互聯(lián)網(wǎng)可直接訪問的系統(tǒng)數(shù)量：②通過互聯(lián)網(wǎng)不能直接訪問的系統(tǒng)數(shù)量：其中，與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量：數(shù)據(jù)集中情況①全國數(shù)據(jù)集中的系統(tǒng)數(shù)量：②省級數(shù)據(jù)集中的系統(tǒng)數(shù)量：③未進行數(shù)據(jù)集中的系統(tǒng)數(shù)量：④數(shù)據(jù)存放在境外的系統(tǒng)數(shù)量：基本情況業(yè)務(wù)連續(xù)性①可容忍中斷時間小于30分鐘的系統(tǒng)數(shù)量：②可容忍中斷時間大于30分鐘、小于12小時的系統(tǒng)數(shù)量：③可容忍中斷時間大于12小時的系統(tǒng)數(shù)量：災(zāi)難備份情況①進行系統(tǒng)級災(zāi)備的系統(tǒng)數(shù)量：②僅對數(shù)據(jù)進行災(zāi)備的系統(tǒng)數(shù)量：③無災(zāi)備的系統(tǒng)數(shù)量：外包服務(wù)情況①采用遠程在線方式進行運行維護的系統(tǒng)數(shù)量：②由國內(nèi)機構(gòu)提供運行維護服務(wù)的系統(tǒng)數(shù)量：③由國外機構(gòu)提供運行維護服務(wù)的系統(tǒng)數(shù)量：④由國內(nèi)機構(gòu)提供云計算服務(wù)的系統(tǒng)數(shù)量：⑤由國外機構(gòu)提供云計算服務(wù)的系統(tǒng)數(shù)量：系統(tǒng)等級保護情況第一級：個第二級：個第三級：個已開展年度測評個測評通過率第四級：個已開展年度測評個測評通過率第五級：個已開展年度測評個測評通過率未定級：個系統(tǒng)構(gòu)成情況主要硬件和軟件產(chǎn)品服務(wù)器路由器交換機防火墻磁盤陣列磁帶庫操作系統(tǒng)數(shù)據(jù)庫國內(nèi)品牌數(shù)量（臺/套）國外品牌數(shù)量（臺/套）密碼設(shè)備密碼機智能卡智能密碼鑰匙密碼系統(tǒng)動態(tài)令牌國內(nèi)品牌數(shù)量（臺/套）國外品牌數(shù)量（臺/套）在用業(yè)務(wù)應(yīng)用軟件系統(tǒng)①自主設(shè)計開發(fā)（不含二次開發(fā)）的套數(shù)：②委托國內(nèi)廠商開發(fā)的套數(shù)：委托國外廠商開發(fā)的套數(shù)：③直接采購國內(nèi)廠商產(chǎn)品的套數(shù)：直接采購國外廠商產(chǎn)品的套數(shù)：四、本年度網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全事件分級標準參見《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（國辦函網(wǎng)絡(luò)安全事件分級標準參見《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（國辦函〔2008〕168號）情況特別重大網(wǎng)絡(luò)安全事件次數(shù)：重大網(wǎng)絡(luò)安全事件次數(shù)：較大網(wǎng)絡(luò)安全事件次數(shù)：一般網(wǎng)絡(luò)安全事件次數(shù)：

附件4重點網(wǎng)絡(luò)與信息系統(tǒng)商用密碼檢查情況匯總表填表日期：年月日匯總單位阿壩州中等職業(yè)技術(shù)學校聯(lián)系人聯(lián)系電話（座機、手機）本地區(qū)、本部門基本情況抽查情況自查單位數(shù)量信息系統(tǒng)數(shù)量（個）二級抽查信息系統(tǒng)數(shù)量（個）二級三級三級四級四級合計個合計個密碼設(shè)備數(shù)量統(tǒng)計（臺、套、個）密碼機類國內(nèi)密碼設(shè)備數(shù)量統(tǒng)計（臺、套、個）密碼機類國內(nèi)國外國外密碼系統(tǒng)類國內(nèi)密碼系統(tǒng)類國內(nèi)國外國外智能卡國內(nèi)智能卡國內(nèi)國外國外智能密碼鑰匙國內(nèi)智能密碼鑰匙國內(nèi)國外國外動態(tài)令牌國內(nèi)動態(tài)令牌國內(nèi)國外國外其他密碼產(chǎn)品國內(nèi)其他密碼產(chǎn)品國內(nèi)國外國外合計國內(nèi)：臺、套、個合計國內(nèi)：臺、套、個國外：臺、套、個國外：臺、套、個注：統(tǒng)計密碼設(shè)備時，國內(nèi)指取得國家密碼管理局型號的產(chǎn)品，國外指未取得國家密碼管理局型號的產(chǎn)品（包括國外的產(chǎn)品）。

附件5重點網(wǎng)絡(luò)與信息系統(tǒng)商用密碼檢查情況表一、填報單位信息單位名稱阿壩州中等職業(yè)技術(shù)學校行業(yè)主管部門阿壩州教育局聯(lián)系人二、系統(tǒng)基本情況網(wǎng)絡(luò)或系統(tǒng)名稱安全保護等級類別□政務(wù)信息系統(tǒng)√基礎(chǔ)信息網(wǎng)絡(luò)□重要信息系統(tǒng)□重要工業(yè)控制系統(tǒng)功能簡介（不超過200字）用戶數(shù)量部署范圍□全國□全省□本地區(qū)□本單位上線時間是否接入互聯(lián)網(wǎng)√是□否操作系統(tǒng)√□□□其他集成單位運維單位√自行維護□外包若為外包，單位名稱：是否開展過系統(tǒng)測評？□是√否；如有，測評機構(gòu)名稱：測評證書（報告）編號：是否使用了密碼設(shè)備或含有密碼技術(shù)的信息安全產(chǎn)品？□是□否密碼機□無□有臺（套）密碼系統(tǒng)□無□有臺（套）智能卡□無□有臺（套）智能密碼鑰匙□無□有臺（套）動態(tài)令牌□無□有臺（套）網(wǎng)絡(luò)存儲設(shè)備□無□有臺（套）服務(wù)器□無□