返回
唐山市丰南区网络与信息安全自查表

唐山市丰南区网络与信息安全自查表

ID:18574150

大小:113.00 KB

页数:6页

时间:2018-09-19

唐山市丰南区网络与信息安全自查表_第1页
唐山市丰南区网络与信息安全自查表_第2页
唐山市丰南区网络与信息安全自查表_第3页
唐山市丰南区网络与信息安全自查表_第4页
唐山市丰南区网络与信息安全自查表_第5页
资源描述:

《唐山市丰南区网络与信息安全自查表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件1:唐山市丰南区网络与信息安全自查表填表单位:(单位签章)填表时间:年月日一、组织管理与规章制度情况单位名称单位地址联系人联系电话电子邮箱信息安全主管领导职务信息安全管理部门部门人数信息安全部门责任人姓名职务电话手机持有何种资质证书信息安全管理员姓名专业受过何种培训持有何种资质证书是否举办过信息安全培训○是,其中举办过哪些讲座或培训:_____________________________○否制定的相关安全制度□信息安全责任制□信息安全通报管理制度□资产安全管理制度□物理和环境安全管理制度□信息安全人事管理制度□系统

2、运行安全管理制度□数据信息安全管理制度□信息安全应急处理管理制度□其它:_________________安全服务是否外包○是,其中公司名称:_________________,□内资□合资□外资外包公司安全服务资质:_________________________○否本单位日常信息安全工作□信息安全测评□系统安全定级□信息安全检查□信息安全风险评估□其它:___________________________本单位是否制定过安全策略○是;其中保证策略:□确定责任人,对责任人进行奖惩□定期组织内部检查□通过技术手段,例如

3、部署监控、扫描或检测手段□其它:___________________________○否岗位职责文件和相关操作规程是否健全○是○否○不知道安全管理存在的主要问题□用户安全意识和观念淡薄□缺乏网络安全管理制度或制度不落实□网络安全保障经费投入不足□网络安全管理人员不足,缺乏培训□缺乏与信息管理部门的沟通,缺乏安全信息共享□网络安全产品不能满足安全要求□网络安全服务公司不能满足要求□其它:_____________________________单位接入的网络□互联网□省公务外网□省公务内网□行业系统内部使用的广域网或城域网

4、□内部局域网□无—6—二、网络运行及关键安全设备情况网络与信息系统集成、设计维护与监理情况集成商名称:________________________系统集成资质等级________设计维护单位:______________________监理单位:______________监理单位资质:_____________________________如有专网,专网名称是否有涉密网络○是,其中是否经保密部门审批○是○否○否涉密网络与其它网络是否物理隔离○是,其中采取的措施:___________________________

5、__○否是否按国家等级保护要求划分安全域○是○否网络主要用途□面向公众服务□本单位内□本系统□跨系统网络配置和规模○10M○100M○1000M○其它_______________________○100节点以下○300节点以下○500节点以下○500节点以上主要操作系统□Win9x/WinMe□WinNT/Win2000/win2003□WinXP□WinVista□Linux□Unix□NovellNerware□SunSolaris□OS/2□其它:_____________________________信息安全保

6、障经费投入占信息化项目投入资金比例○无○少于5%○5%-10%○11%-15%○多于15%○难以估量网络与信息安全产品名称数量生产厂家规格型号通过安全检验/鉴定/认证情况防火墙入侵检测系统安全审计系统漏洞扫描系统违规外联监控系统网页防篡改系统网络安全隔离网闸病毒防护产品(密码产品)。。。。。。—6—三、网络与信息安全应急管理情况本地备份情况○有,其中备份方式:□磁带机□磁盘阵列□光盘□其它(请注明)___________________________○无本地备份策略○完全备份○增量备份——备份上次备份后系统中变化过的数据

7、信息○差量备份——备份上次完全备份后发变化过的数据信息○无本地备份频率○实时○天○星期○月○无异地容灾备份情况有无异地容灾备份需求○有;其中是否实现异地容灾备份○是○否○无本单位是否发生过安全事件○发生过;其中是否做相应记录○是○否○未发生过○不清楚可能攻击来源○内部○外部○内外都有○不清楚○其它原因:______________________发生安全事件类型□感染病毒、蠕虫、特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口和系统资源□被利用

8、发送和传播有害信息□网络诈骗和盗窃□其它:______________________导致发生安全事件的原因□未修补系统或软件漏洞□网络、系统或软件配置错误□缺少访问控制□登录密码过于简单或未修改原始密码□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。