网络与信息安全检查表
单位名称:嘉兴市妇幼保健院
一、信息安全组织机构基本情况
信息安全责任部门信息科
分管信息安全工作的领导(如单位正/副职领导)①姓名:王立中;职务:副院长;
②姓名:_______________;职务:_______________;
②负责人:沈碧飞;职务:科长;
③联系人:龚林峰;电话:*************;
信息安全专职工作处室(如信息科)①名称:___________________;
②联系人:_____________;电话:________________;
信息安全责任部门职责
(可附件另附)
重要信息系统总数:____ (请另附系统简介清单)
系统定级情况第一级:____个第二级:____个第三级:____个第四级:____个第五级:____个未定级:____个
等级保护测评完成等级保护测评系统的名称及对应等级:
①_______________________________;
②_______________________________;
③_______________________________;
④_______________________________;
服务对象统计①面向社会公众提供服务的系统数量及等级:________; ②非面向社会公众提供服务的系统数量及等级:________;
联网情况统计①通过互联网可直接访问的系统数量及等级:________;
②通过互联网不能直接访问的系统数量及等级:________;其中,与互联网物理隔离的系统数量及等级:________;
数据集中性统计①省级数据集中的系统数量及数据类型:________;
②市级数据集中的系统数量及数据类型:________;
③县级数据集中的系统数量及数据类型:________;
④未进行数据集中的系统数量:________;
业务连续性统计①可容忍RTO值小于1小时的系统数量:________;
②可容忍RTO值大于1小时,小于6小时的系统数量:________;
③可容忍RTO值大于12小时的系统数量:________;
系统灾备统计①定期对系统级进行灾备的系统数量:________;
②仅对数据库定期进行灾备的系统数量:________;
③无灾备措施的系统数量:________;
运维安全审计业务应用软件系统(统计3年内数据)①自主设计开发(不含二次开发)的套数:________;
②外包国内服务商开发的套数:________;
外包国外服务商开发的套数:________;
③直接采购国内服务商产品的套数:________;
直接采购国外服务商产品的套数:________;
三、日常信息安全运维管理情况
人员安全管理①重点岗位人员安全保密协议: 全部签订 部分签订 均未签订;
②人员离岗离职安全管理规定: 已制定 未制定;
③外部人员机房访问管理制度及权限审批制度: 已建立 未
建立;
设备资产管理①资产管理制度: 已建立 未建立;
②机房设备标签: 全部标签合格 部分标签合格 无标签;
③设备维修维护和报废管理:
已建立管理制度,且维修维护和报废记录完整;
已建立管理制度,但维修维护和报废记录不完整;
未建立管理制度;
机房安全管理①机房管理制度: 已建立 未建立;
②机房日常运维记录: 完整详实 部分简略 无记录;
③人员进出机房记录: 完整详实 部分简略 无记录;
④机房物理环境: 达标 未达标;
采购预算保障①年度采购方案及预算: 已建立 未建立; ②采购合同: 完整 部分完整;
③安全设备采购比例: >80% >60% <50%;
外包服务管理①外包服务商资质证书: 齐全 部分齐全;
②外包服务合同: 完整 部分完整;
③外包服务保密条款: 明确 未明确;
安全审计管理①安全审计部署: 已部署 未部署;
专员审计 常规审计 无审计;
②运维操作审计: 已部署 未部署;
专员审计 常规审计 无审计;
网络边界安全防护①互联网接入口总数:_____个;其中:
电信接入口数量:_____个;
移动接入口数量:_____个;
联通接入口数量:_____个;
其他:____________ 接入口数量:_____个;
②网络安全防护设备部署(可多选):
防火墙 防篡改 入侵检测设备 安全审计设备
防病毒网关 抗拒绝服务攻击设备
其它:________________________;
③网络访问日志: 留存日志周期_____ 未留存日志
④安全防护设备策略: 使用默认配置 根据应用自主配置
无线局域网安全防护办公区域无线局域网接入设备(无线路由器)数量:个;
①网络用途:
访问互联网:_____个;
访问业务/办公网络:_____个;
②安全防护策略(可多选): 采取身份鉴别措施:_____个;
采取地址过滤措施:_____个; 未设置:_____个;
信息系统安全防护①入侵检测系统: 已部署 未部署;
②防火墙技术: 已部署 未部署;
③漏洞扫描技术: 已部署 未部署;
④访问权限设置: 有 无;
数据库安全防护①数据库管理制度: 完整并落实 未落实 无;
②Root账户权限设置: 分级设置 未分级设置;
③数据备份周期: 实时, 定期:周期_____, 不定期;
网站安全防护①网页防篡改措施: 采用、 未采用;
②漏洞扫描: 定期扫描,周期_____ 不定期、 未进行;
③信息发布管理:
已建立审核制度,且审核记录完整;
已建立审核制度,但审核记录不完整;
未建立审核制度;
④管理员口令复杂度策略:
高(包含数字、大小写字母、特殊符号,8位以上);
中(数字、字母,6位以上);
低(单一数字、字母,6位以下);
是否设置有效时间: 是周期:_____ 否;
邮箱安全防护①邮箱注册: 注册邮箱账号须经审批 任意注册使用;
②账户口令防护:
使用技术措施控制和管理口令强度;
无口令强度限制技术措施;
③定期删除邮件: 定期周期_____ 未定期;
终端计算机安全防护①安全管理方式:
集中统一管理(可多选)
规范软硬件安装 统一补丁升级 统一病毒防护
统一安全审计 对移动存储介质接入实施控制 分散管理
②接入互联网安全控制措施:
有控制措施(如实名接入、绑定计算机IP和MAC地址等);
无控制措施;
③访问口令复杂度策略:
高(包含数字、大小写字母、特殊符号,8位以上);
中(数字、字母,6位以上) ;
低(单一数字、字母,6位以下);
是否设置有效时间: 是周期____ 否;
移动介质安全防护①安全管理方式:
集中管理,统一登记、杀毒、配发、收回、维修、报废、销毁;
未采取集中管理方式
②电子信息保护:
已配备信息消除和销毁设备 未配备信息消除和销毁设备
五、信息安全应急工作情况信息安全应急预案
预案全面性及可行性: 全面到位 未到位年度修订评估情况: 修订评估 未修订评估 未制定信息安全应急演练 年度演练次数及时间:, 年度未开展信息安全灾难备份
① 重要信息系统: 已备份,备份周期____, 不定期, 异地备份, 本地备份; 未备份;② 重要业务数据: 已备份,备份周期____, 不定期, 异地备份, 本地备份; 未备份;应急技术支援队伍 有应急技术团队 单位所属责任部门:____________; 外部专业机构名称:____________;
是否取得资质: 是(附件证明), 否;
无
六、信息安全培训及宣传教育情况
信息安全培训次数年度开展信息安全培训教育的次数:_____次,
时间1:___________,培训主题:______________________;时间2:___________,培训主题:______________________;时间3:___________,培训主题:______________________;信息安全培训人数年度接受信息安全培训教育的人数:_____人;
占本部门总人数的比例:_____%;
信息安全专业培训年度信息安全管理和技术人员专业培训:______人次;
信息安全宣传教育
年度面向单位及社会体的信息安全宣传教育次数:_____次;
七、信息系统技术产品应用情况单位网络架构拓扑图及安全设备产品配置: 附件说明
路由器
交换机服务器数据库操作系统磁盘阵列国产1量(台/套)非国产量(台/套)防火墙堡垒机漏洞扫描防病毒系统入侵检测系统数据备份系统国产量
(台/套)
硬
件
软
件
配
置非国产量
(台/套)
1本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议