附 青海省卫生计生领域网络信息安全检查表
(完整word版)网络信息安全检查表(word文档良心出品).doc
网络与信息安全检查项目表类别检查项目检查内容检查要求组织管理与规章制度信息安全责任制落实情况明确信息安全主管领导、责任人、信息安全管理员,制定岗位职责文件和网络与信息安操作规程等(要提供相应文档)全管理组织信息安全培训情况信息安全责任人、管理员定期参加有关单位的信息安全培训。
对本单位全体人员进行了信息安全培训(提供培训计划、培训内容、培训成绩、人员)信息安全管理策略情况制定了详细的信息安全管理策略,并有专人负责,定期进行检查(要提供检查纪录)日常管理工作信息安全测评、系统安全定级、信息安全检有工作开展的相关文档、记录、总结查和风险评估工作网络与信息安全政策落实情况国家有关网络与信息安全文件(计算机信息网络国际联网安全保护管理办法等)的落实情况规章制度情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制定了严格的规章制度,并认真落实(提供所有制度文档)。
制度、安全应急响应及事故管理制度等保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订,是否及时更新,新入岗、离岗人员均要签订保密承诺。
网络使用情况网络设计使用符合相关规定要求。
网络基本情况网络运行及关键安全设备情况网络与信息系统集成、设计与监理情况集成商、设计单位、监理单位必须具备相关资质(要有资质证书复印件)防火墙、入侵检测、安全审计、漏洞扫描、必须采用通过国家保密局涉密信息系统安全保密测评机构、国家及省级信网络与信息安息安全测评机构测评的测评资质证书,公安部销售许可证;密码产品及研违规外联监控、网页防篡改、网络安全隔离全产品发、生产、销售企业必须具有国家密码管理局的许可资质(各类资质要有网闸、病毒防范等安全产品以及密码设备资质证书复印件)(续)类别网络与信息安全应急管理情况网络与信息安全技术防范措施检查项目数据备份情况信息安全应急处置机房环境安全保密技术措施身份认证、授权管理和访问控制主机安全检查内容检查要求本地备份情况制定了备份策略并定期进行备份(提供备份记录、查看存储设备)网络与信息安全应急处置预案制定详细的应急处置预案,并进行演练(提供预案文档和演练记录或总结)。
网络安全自查情况表
网络安全自查情况表(示例)
检查项目
示例
网络安全工作组织领导
是否成立网络安全领导小组
是
是否一把手任组长
是保障情况
网络安全经费
是否纳入年度预算
是
网络安全经费金额(万元)
35
关设
关键信息基础设施数量(个)
4
网络安全保护平台
是否建设网络安全保护平台
是
重要数据
重要数据保护措施
本地备份
技术防护措施
防攻击
防火墙、WAF、IPS入侵防御检测
网站保护
IP白名单机制,WAF
邮件攻击
黑名单、白名单、反病毒、反垃圾邮件、安全锁功能
供应链安全
签订保密协议
新技术应用
大数据、云计算、物联网、互联网+,LED等
无系统部署在私有云上
国产化比例
操作系统
国产数
1
总数
4
国产比例
25%
服务器
国产数
5
总数
XXX
联络员(单位部门负责人)
XXX
联络员(具体负责人)
XXX
网络及等级测评
系统总数
200
三级数量
30
二级数量
70
一级数量
10
未定级数量
90
其中省级卫生健康委
委本级数量
10
5
国产比例
100%
数据库
国产数
2
总数
2
国产比例
100%
交换机国产化
国产数
50
总数
50
国产比例
100%
网络安全设备
国产数
30
总数
计生网络安全隐患排查(3篇)
第1篇一、前言随着信息化技术的飞速发展,计划生育工作逐渐与网络技术相结合,形成了计划生育网络信息系统。
这一系统在提高计划生育工作效率、优化服务流程、实现信息共享等方面发挥了重要作用。
然而,随着网络技术的广泛应用,计划生育网络信息系统也面临着诸多安全隐患。
为了确保计划生育网络信息系统的安全稳定运行,保障公民个人信息安全,本报告对计划生育网络安全隐患进行排查,并提出相应的解决方案。
二、计划生育网络安全隐患排查范围1. 系统安全(1)操作系统安全:操作系统漏洞、病毒、木马等。
(2)数据库安全:数据库访问权限、数据备份与恢复、数据加密等。
(3)应用程序安全:应用程序漏洞、恶意代码、权限管理等。
2. 网络安全(1)网络架构安全:网络拓扑结构、网络设备配置、网络安全策略等。
(2)网络传输安全:数据传输加密、身份认证、访问控制等。
(3)无线网络安全:无线网络接入控制、无线网络安全协议等。
3. 信息安全(1)个人信息安全:公民个人信息保护、隐私权保护等。
(2)数据安全:数据完整性、数据一致性、数据可用性等。
(3)信息传播安全:信息发布审核、信息传播渠道管理等。
三、计划生育网络安全隐患排查方法1. 文件审查法对计划生育网络信息系统相关文档进行审查,包括系统设计文档、开发文档、运维文档等,查找潜在的安全隐患。
2. 技术检测法利用安全扫描工具、漏洞扫描工具等对系统进行安全检测,发现系统漏洞、弱口令、配置不当等问题。
3. 手工检测法通过人工对系统进行检测,包括操作系统、数据库、应用程序、网络设备等,查找安全隐患。
4. 安全评估法对系统进行安全评估,包括风险评估、安全等级保护等,评估系统安全状况。
四、计划生育网络安全隐患排查结果1. 系统安全(1)操作系统存在多个漏洞,部分漏洞已修复,但仍存在部分漏洞未修复。
(2)数据库访问权限设置不严格,存在潜在的安全风险。
(3)应用程序存在多个漏洞,部分漏洞已修复,但仍存在部分漏洞未修复。
卫生计生系统部门安全生产工作检查表
3
特种设备安全
特种设备(易燃易爆品、放射源、高压氧舱、压力气瓶、压力管道、锅炉、其他压力容器、电梯、电、气重要仪器等设备基本信息登记、安全年检、使用、保养、报废、证件)安全情况。使用符合安全生产标准,有完善的管理制度,特种作业人员持证上岗。
4
生物安全
(1)一、二级实验室执行备案制度。实验室生物安全防护基本设施设备符合要求,在备案范围内从事实验活动。(2)落实生物安全责任制及生物安全操作规程,生物安全自查记录、工作人员培训考核记录、实验室感染及突发事件应急预案、实验室工作人员健康记录、实验室档案完善,工作人员持证上岗。(3)菌(毒)种或样本管理规范,病原微生物菌(毒)种或样本按照规定保存、使用、运输、处置,废弃物处置符合要求。
卫生计生系统部门安全生产工作检查表
检查单位(盖章):
序号
检查项目
检查内容
自查存在问题(事故隐患)
1
安全组织
(1)安全生产网格化落实情况。(2)各种安全生产制度、预案、应急队伍。
2
消防安全
(1)消防设施配置齐全、保养检测登记及性能情况、消防标识、消防通道是否畅通等。(2)安全用电。配电房、电源、电线、电器设备按规定安装符合用电标准,电线电路是否老化、有无超负荷情况,自备发电机组使用管理规定、工作日志、保养维修记录,作业人员持证上岗。
5
毒精麻药品安全
(1)医院毒、麻、精药品库配备保险柜设置防盗门(窗)和视频监控(报警)系统。并实行双人双锁管理,出入库登记规范。(2)门诊、急诊、住院等药房设麻醉药品、一类精神药品周转库(柜)的,要配备保险柜。病区、手术室等配备麻醉药品、一类精神药品要实行专人保管、专柜加ቤተ መጻሕፍቲ ባይዱ、专用处方、专册登记管理。交接班帐物相符。(3)毒、麻、精药品用量严格按处方限量执行,由取得特殊药品处方权医师开具,并由由取得特殊药品处方调剂资格的药剂人员调剂。(4)毒、麻、精药品标签标记明显,定期检查,无失效、过期药品。(5)麻醉药品、一类精神药品的空安瓿、废贴及过期或患者不再使用的剩余药处置规范、记录完整。
青海省卫生厅关于印发《青海省卫生数据上报信息系统与医院信息系统接口规范》的通知
青海省卫生厅关于印发《青海省卫生数据上报信息系统与医院信息系统接口规范》的通知
文章属性
•【制定机关】青海省卫生厅
•【公布日期】2013.01.06
•【字号】
•【施行日期】2013.01.06
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】卫生医药、计划生育综合规定
正文
青海省卫生厅关于印发《青海省卫生数据上报信息系统与医
院信息系统接口规范》的通知
西宁市、海东地区、各自治州卫生局、厅直单位、青海大学附属医院、行业系统医院:
为推进区域卫生信息共享,实现医疗服务监管,现将我厅制定的《青海省卫生数据上报信息系统与医院信息系统接口规范》印发给你们(标准文本请在青海省卫生厅网站下载),请遵照执行。
2012年,省级统筹开发了医疗服务监管与医院数据上报信息系统,计划借助全省远程医学专网,实现政府对医疗服务的及时监管,促进医院间数据共享与交换,为了保障项目顺利实施,特提出如下要求:
一、已开通远程会诊并在项目建设范围的44家县医院,8家省医院要依据接口标准规范,率先完成接口建设,实现每日自动上报门诊处方、出院病人首页、药品使用等信息。
二、各地要积极推动卫生信息化建设,严格依据国家卫生信息标准,开展医院
信息化建设,督促有条件的医疗机构,加入全省远程医学专网,依据标准对医院信息系统进行接口改造,逐步实现全省卫生机构信息共享与交换。
联系人:白海金贾芮
联系电话:************
传真:************
E-mail:*****************
附件:医院数据上报平台与医院信息系统接口规范
信息中心
2013年1月6日。
网络信息安全检查表参考模板范本
网络信息安全检查表
序号
检查内容
检查方法
检查结果
备注
1
查制度及预案:检查各单位网络管理的各项制度,网络安全的保障方案,报汛网络的应急预案,以及落实情况(工作日志记录)
查资料
2
查信息发布、审核、登记:应该有书面制度和审核登记记录
查资料
3
查信息的监视、保存和备份:对BBS的帖子应先审后贴;对交互式栏目发布的信息应有监视措施
询问
测试
7
实战测试:抽查网络管理人员网络配置管理、网络故障管理、网络性能管理和网络安全管理等方面的应用能力。
查现场
8
查外部安全:查灭火器配置品种、数量是否符合要求,有无失效或挪作他用;查防盗措施是否有效。
查现场
9
查工作纪律:无关人员是否能随意进入
查现场
存在的主要问题及其它异常情况
整改
具体
要求
检查单位:检查负责人:
查资料
4
查IP地址分配和管理:接入互联网的公网和私网IP地址要求一台机器一个地址;有详细的IP地址分配记录
查资料
5
查线路及硬件等的物理安全ቤተ መጻሕፍቲ ባይዱ包括防雷):检查各单位网络线路、网络结构、网络设备、网络终端、防雷措施等,及早发现安全隐患,及时处理存在的问题,确保汛期网络系统各环节的正常运转
查现场
6
查系统安全:应用服务器的安全措施;计算机网络病毒的防控措施;防黑客攻击技术措施;定期对系统漏洞进行扫描并打补丁
卫生计生系统安全生产检查记录表
3除管井检修门和住宅的户门外,防火门应具有自行关闭功能Hale Waihona Puke 双扇防火门应具有按顺序自行关闭的功能。
4除本规范第6.4.11条第4款的规定外,防火门应能在其内外两侧手动开启。
5设置在建筑变形缝附近时,防火门应设置在楼层较多的一侧,并应保证防火门开启时门扇不跨越变形缝。
查制度文件、查消防档案、查检查记录、培训记录
《中华人民共和国消防法》第17条
具有消防联动功能的火灾自动报警系统的保护对象中应设置消防控制室。
现场检查
《火灾自动报警系统设计规范》第3.4.1条
消防控制室应有相应的竣工图纸、各分系统控制逻辑关系说明、设备使用说明书、系统操作规程、应急预案、值班制度、维护保养制度及值班记录等文件资料。
现场检查
《建筑设计防火规范》第6.5.3条
疏散走道在防火分区处应设置常开甲级防火门。
现场检查
《建筑设计防火规范》第6.4.10条
建筑内的疏散门应符合下列规定:
1民用建筑和厂房的疏散门,应采用向疏散方向开启的平开门,不应采用推拉门、卷帘门、吊门、转门和折叠门。
2、开向疏散楼梯或疏散楼梯间的门,当其完全开启时,不应减少楼梯平台的有效宽度。
1每个护理单元应有二个不同方向的安全出口。
2尽端式护理单元,或“自成一区’’的治疗用房,其最远一个房间门至外部安全出口的距离和房间内最远一点到房门的距离,均未超过建筑设计防火规范规定时,可设一个安全出口。
现场检查
《综合医院建筑设计规范》
5.25.4
医疗用房应设疏散指示标识,疏散走道及楼梯间均应设应急照明。
卫生计生领域网络与信息安全自查报告
卫生计生领域网络与信息安全自查报告省卫生计生委办公室对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,下面是搜集的卫生计生领域网络与信息安全自查报告,供大家阅读查看。
根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20XX年度网络与信息安全检查的通知》文件精神,XX县人口计生局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现将自查情况汇报如下:一、网络与信息安全自查工作组织开展情况接到省卫计委有关文件后,局领导高度重视,由办公室和网管员负责对局机关XX县计生指导站当前网络与信息安全进行了一次系统全面的排查,自查的重点包括:机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。
二、信息安全工作情况我局对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,相关工作做得比较扎实,效果也比较好,20XX年来我局在网络与信息安全方面主要完成了以下工作:1、加强网络信息安全工作的领导。
为确保政府信息及时、准确、公开发布,科学、高效地利用网络信息这一高新科技手段,我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作,严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生。
2、明确责任,落实网络信息安全责任制。
按照有关信息系统安全等级保护工作的要求,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作,并建立制定了一系列网络与信息安全规章制度,把安全责任制落实到每一个岗位、责任到人,建立起了网络信息安全长效机制。
网络安全检查表
附件1XXXXXXX网络安全检查表一、部门基本状况部门(单位)名称分管网络安全工作的领导(如副厅长)网络安全管理机构(如办公室)①姓名:②职务:①名称:②负责人:③联系人:职务:办公电话:挪动电话:网络安全专员工作处室(如信息中心、网络安全科等)网络安全从业人员①名称:②负责人:办公电话:挪动电话:①本单位网络安全从业人员总数:,此中有网络安全从业资格的人员数目:②网络安全从业人员缺口:二、信息系统基本状况①信息系统总数:②网络连结状况信息系统可以经过互联网接见的系统数目:状况不可以经过互联网接见的系统数目:③面向社会民众供给服务的系统数目:④今年度经过安全测评的系统数目:互联网接进口总数:互联网接入□接入中国联通接进口数目:状况□接入中国电信接进口数目:□其余:中国挪动接进口数目:第一级:个第二级:个第三级:个已张开年度测评系统等级第四级:个已张开年度测评保护状况第五级:个已张开年度测评不决级:个接入带宽:MB接入带宽:MB1接入带宽:8MB个测评经过率个测评经过率个测评经过率三、网络安全平时管理状况人员管理财产管理网络安全规划①岗位网络安全责任制度:□已成立□未成立②要点岗位人员安全保密协议:□所有签署□部分签署□均未签署③人员离岗辞职安全管理规定:□已制定□未制定④外面人员接见机房等重要地区审批制度:□已成立□未成立①财产管理制度:□已成立□未成立②设施维修保护和报废管理:□已成立管理制度,且记录圆满□已成立管理制度,但记录不圆满□未成立管理制度规划制定状况(单项选择):□制定了部门(单位)的网络安全规划□在部门(单位)整体发展规划中涵盖了网络安全规划□无四、网络安全防备状况①网络安全防备设施部署(可多项选择)□防火墙□入侵检测设施□安全审计设施□防病毒网关□抗拒绝服务攻击设施网络界限□其余:安全防备②设施安全策略配置:□使用默认配置□依据需要配置③网络接见日记:□保存日记□未保存日记①本单位使用无线路由器数目:②无线路由器用途:□接见互联网:个□接见业务/办公网络:个无线网络③安全防备策略(可多项选择):安全防备□采纳身份鉴识举措□采纳地点过滤举措□未设置安全防备策略④无线路由器使用默认管理地点状况:□存在□不存在⑤无线路由器使用默认管理口令状况:□存在□不存在①门户网站域名:②门户网站IP地点:③本单位及其内设机构拥有独立域名的网站域名:(可另附页)④网页防窜改举措:□采纳□未采纳网站⑤破绽扫描:□按期,周期□不按期□未进行安全防备⑥信息宣告管理:□已成立审查制度,且记录圆满□已成立审查制度,但记录不圆满□未成立审查制度⑦运维方式:□自行运维□拜托第三方运维⑧域名解析系统状况:□自行建设□拜托第三方:①建设方式:□自行建设□使用第三方服务邮件服务供给商②账户数目:个③注册管理:□须经审批□随意注册④口令管理:□使用技术举措控制口令强度电子邮件□没有采纳技术举措控制口令强度安全防备⑤安全防备:(可多项选择)□采纳病毒木马防备举措□部署防火墙、入侵检测等设施□采纳反垃圾邮件举措□其余:①管理方式□集中一致管理(可多项选择)□规范软硬件安装□一致补丁升级□一致病毒防备□一致安全审计□对挪动储蓄介质接入实行控制□一致身份管理终端计算机□分别管理安全防备②接入互联网安全控制举措:□有控制举措(照实名接入、绑定计算机IP和MAC地点等)□无控制举措③接入办公系统安全控制举措:□有控制举措(照实名接入、绑定计算机IP和MAC地点等)□无控制举措①管理方式:□集中管理,一致登记、配发、回收、维修、报废、销毁挪动储蓄介质□未采纳集中管理方式安全防备②信息销毁:□已装备信息除去和销毁设施□未装备信息除去和销毁设施重要破绽重要破绽办理率:办理均匀时长:修复状况五、网络安全应急工作状况□已制定今年度校订状况:□校订□未校订应急方案□未制定应急操练□今年度已张开,操练时间:□今年度未张开①数据备份□采纳备份举措,备份周期:□及时,□日,□周,□月,□不按期□未采纳备份举措灾害备份②系统备份采纳及时备份举措的系统数目:未采纳及时备份举措的系统数目:应急技术□本部门所属□外面服务机构□无队伍六、网络安全教育培训状况培训次数今年度张开网络安全教育培训的次数:今年度参加网络安全教育培训的人数:培训人数占本部门总人数的比率:%七、信息技术产品使用状况①总台数:0②品牌状况:国内品牌台数:,此中,使用国产CPU的台数:服务器外国品牌台数:③操作系统状况:使用国产操作系统的台数:使用外国操作系统的台数:①总台数:23②品牌状况:国内品牌台数:23,此中,使用国产CPU的台数:终端计算机外国品牌台数:(含笔录本)③操作系统状况:使用国产操作系统的台数:0使用外国操作系统的台数:23此中,使用WindowsXP的台数:23④安装国产文字办理软件的终端计算机台数:23⑤安装国产防病毒软件的终端计算机台数:23①总台数:路由器②品牌状况:国内品牌台数:外国品牌台数:①总台数:2互换机②品牌状况:国内品牌台数:外国品牌台数:2①总台数:0储蓄设施②品牌状况:国内品牌台数:外国品牌台数:①总套数:0数据库②品牌状况:国内品牌台数:管理系统外国品牌台数:总数:邮件系统品牌:数目:品牌:数目:总数:负载平衡设施品牌:数目:品牌:数目:总数:防火墙品牌:数目:品牌:数目:总数:入侵检测设施品牌:数目:(入侵防守)品牌:数目:总数:安全审计设施品牌:数目:品牌:数目:八、网络安全经费估计投入状况经费保障①上一年度网络安全估计:万元,实质到位状况:②今年度信息化建设总估计(含网络安全估计):安全估计:万元万元万元,此中网络九、今年度技术检测及网络安全事件状况进行浸透测试的系统数目:浸透测试此中,可以成功控制的系统数目:①进行病毒木马等歹意代码检测的服务器台数:歹意代码1检此中,存在歹意代码的服务器台数:技术检测②进行病毒木马等歹意代码检测的终端计算机台数:测状况此中,存在歹意代码的终端计算机台数:①进行破绽扫描的服务器台数:安全破绽此中,存在高风险破绽2的服务器台数:检测结果②进行破绽扫描的终端计算机台数:此中,存在高风险破绽的终端计算机台数:门户网站受网络安安全防备设施检测到的门户网站受攻击次数:攻击状况全事件网页被窜改状况门户网站网页被窜改(含内嵌歹意代码)次数:状况十、信息技术外包服务机构状况(包含参加技术检测的外面专业机构)机构名称机构性质□国有单位□民营公司□外资公司□系统集成□系统运维□风险评估□安全检测□安全加固□应急支持服务内容□数据储蓄□灾害备份外包服务机构1□其余:网络安全保密协议□已签署□未签署□已经过认证信息安全管理系统认认证机构:证状况□未经过认证机构名称外包服务机构2机构性质□国有单位□民营公司□外资公司1本表所称歹意代码,是指病毒木马等拥有避开安全保护举措、盗取别人信息、伤害别人计算机及信息系统资源、对别人计算机及信息系统实行远程控制等功能的代码或程序。
网络信息安全检查表
网络信息安全检查表
1. 介绍
本文档旨在提供一个详尽的网络信息安全检查表,以帮助组织和个人评估其现有的网络系统和措施是否足够保护敏感数据免受潜在威胁。
通过按照以下章节逐一进行自我评估,并采取相应行动来解决发现的问题,可以大幅度降低遭受黑客攻击、数据泄露或其他形式恶意活动风险。
2. 系统基础设施
a) 是否存在有效且最新版本的防火墙?
- 防火墙类型:(例如软件/硬件)
- 版本号:
b) 是否已经实施数字证书并启用HTTPS协议?
- 数字证书颁发机构:
3. 访问控制与身份验证
a) 用户账户管理情况如何?
i)密码策略要求复杂性强吗?
(例如长度、大小写混合等)
ii)用户口令更改频率是多久一次?
4. 数据备份与恢复计划
a) 您是否定期备份关键业务数据?
i)备份频率:
b) 您测试过您当前使用中的灾难恢复计划吗?
i)测试日期:
5. 网络安全培训
a) 您是否为员工提供网络安全意识培训?
- 培训内容概述:
6. 事件响应与漏洞管理
a) 是否有一个明确的事件响应计划来处理可能发生的数据泄露或黑客攻击等问题?
- 计划简要描述:
7. 物理设备保护措施
a) 数据中心和服务器房间是否配备了适当的物理保护措施,如门禁系统、监视摄像头等?
8. 安全审查与更新策略
a) 最近一次对您现有网络架构进行过什么类型(例如渗透测试、代码审核)的外部评估?
9. 法律名词及注释
- 数字证书:用于验证网站身份并加密通信流量。
- 防火墙:阻止未经授权的网络连接,并允许合法流量通过。
附件:
1.示例密码策略文件;
2.数字证书颁发机构列表;。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附青海省卫生计生领域网络信息安全检查表一、单位基本情况单位名称单位负责人①姓名:_______________ 办公电话:______________ 移动电话:________________分管信息安全工作的领导①姓名:_______________ 办公电话:________________②职务:_______________ 移动电话:________________网络安全管理机构①名称:___________________②负责人:_____________ 职务:________________③联系人:_____________ 办公电话:________________移动电话:________________网络安全专(兼)职工作处室①名称:___________________②负责人:_____________ 办公电话:________________移动电话:________________网络安全专(兼)职工作人员①姓名:_______________ 办公电话:________________②职务:_______________ 移动电话:________________二、信息系统基本情况信息系统情况系统名称:1、________________ 2、________________ 3、________________4、________________5、________________6、________________①信息系统总数:________________②网络连接情况可以通过互联网访问的系统数量:_________可以通过卫生计生专网访问的系统数量:_________可以通过互联网和卫生计生专网同时访问的系统数量:_________可以通过政务外网访问的系统数量:_________可以通过政务内网访问的系统数量:_________③面向社会公众提供服务的系统数量:_________④本年度经过安全测评的系统数量:_____互联网接入情况互联网接入口总数:_____□接入中国联通接入口数量:_____ 接入带宽:_______MB □接入中国电信接入口数量:_____ 接入带宽:_______MB □其他:________接入口数量:_____ 接入带宽:_______MB卫生计生专网接入情况是否有卫生计生专网接入□是□否是否与互联网接在同一接入设备□是□否政务网接入情况是否有政务外网接入□是□否是否有政务内网接入□是□否系统定级情况第一级:_______个第二级:_______个第三级:_______个第四级:_______个第五级:_______个未定级:_______个三、网络安全日常管理情况人员管理①岗位网络安全责任制度:□已建立□未建立②重点岗位人员安全保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域审批制度:□已建立□未建立⑤已建立其他管理制度:___________________________资产管理①资产管理制度:□已建立□未建立②设备维修维护和报废管理:□已建立管理制度,且记录完整□已建立管理制度,但记录不完整□未建立管理制度③已建立其他管理制度:___________________________四、网络安全防护情况网络边界安全防护①网络安全防护设备部署(可多选):□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其它:________________________②设备安全策略配置:□使用默认配置□根据需要配置③网络访问日志:□留存日志□未留存日志无线网络安全防护①本单位使用无线路由器数量:②无线路由器用途:□访问互联网:个□访问业务/办公网络:个③安全防护策略(可多选):□采取身份鉴别措施□采取地址过滤措施□未设置安全防护策略④无线路由器使用默认管理地址情况:□存在□不存在⑤无线路由器使用默认管理口令情况:□存在□不存在门户网站安全防护①门户网站域名:②门户网站IP地址:③网页防篡改措施:□采取□未采取④漏洞扫描:□定期,周期□不定期□未进行⑤信息发布管理:□已建立审核制度,且记录完整□已建立审核制度,但记录不完整□未建立审核制度⑥运维方式:□自行运维□委托第三方运维电子邮件安全防护①建设方式:□自行建设□使用第三方服务邮件服务提供商②帐户数量:个③注册管理:□须经审批□任意注册④口令管理:□使用技术措施控制口令强度□没有采取技术措施控制口令强度⑤安全防护:(可多选)□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他:终端计算机安全防护①管理方式:□集中统一管理(可多选)□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理②接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施③接入办公系统安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施移动存储介质安全防护①管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②信息销毁:□已配备信息消除和销毁设备□未配备信息消除和销毁设备五、网络安全应急工作情况应急预案□已制定本年度修订情况:□修订□未修订□未制定应急演练□本年度已开展,演练时间:□本年度未开展灾难备份①数据备份:□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期□未采取备份措施②系统备份:采取实时备份措施的系统数量:未采取系统备份措施的系统数量:应急技术队伍□本部门所属□外部服务机构□无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数:_____培训人数本年度参加网络安全教育培训的人数:_____占本部门总人数的比例:_____%七、信息技术产品使用情况服务器①总台数:__________②远程桌面是否开启□已开启□未开启③登陆口令是否是弱口令:□只包含数字□包含字母和数字□密码长度小于等于6位④操作系统情况:使用国产操作系统的台数:______使用国外操作系统的台数:______其中,使用Windows XP的台数:_____终端计算机(含笔记本)①总台数:___________②是否接入互联网使用□是□否是否接入卫生计生专网使用□是□否是否存在同时接入互联网和卫生计生专网的情况□存在□不存在是否定期查杀木马和病毒□是□否③操作系统情况:使用国产操作系统的台数:______使用国外操作系统的台数:______其中,使用Windows XP的台数:______④安装国产字处理软件的终端计算机台数:______⑤安装国产防病毒软件的终端计算机台数:______路由器①总台数:__________②品牌情况:国内品牌台数:______国外品牌台数:______③是否设置管理IP □已设置□未设置是否设置登录密码□已设置□未设置登陆口令是否是弱口令:□只包含数字□包含字母和数字□密码长度小于等于6位交换机①总台数:__________②品牌情况:国内品牌台数:______国外品牌台数:______③是否设置管理IP □已设置□未设置是否设置登录密码□已设置□未设置登陆口令是否是弱口令:□只包含数字□包含字母和数字□密码长度小于等于6位存储设备①总台数:__________②品牌情况:国内品牌台数:______国外品牌台数:______③是否设置管理IP □已设置□未设置登陆口令是否是弱口令:□只包含数字□包含字母和数字□密码长度小于等于6位数据库管理系统①总套数:__________②品牌情况:国内品牌台数:______国外品牌台数:______邮件系统总数:__________品牌:_______________ 数量:______ 品牌:_______________ 数量:______负载均衡设备总数:__________品牌:_______________ 数量:______ 品牌:_______________ 数量:______防火墙总数:__________品牌:_______________ 数量:______品牌:_______________ 数量:______③是否设置管理IP □已设置□未设置登陆口令是否是弱口令:□只包含数字□包含字母和数字□密码长度小于等于6位入侵检测设备(入侵防御)总数:__________品牌:_______________ 数量:______ 品牌:_______________ 数量:______安全审计设备总数:__________品牌:_______________ 数量:______ 品牌:_______________ 数量:______八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额:_____________万元经费投入上一年度网络安全经费实际投入额:_____________万元九、本年度技术检测及网络安全事件情况技术检测情况渗透测试①进行渗透测试的系统数量:其中,可以成功控制的系统数量:恶意代码1检测①进行病毒木马等恶意代码检测的服务器台数:___________其中,存在恶意代码的服务器台数:___________②进行病毒木马等恶意代码检测的终端计算机台数:_________其中,存在恶意代码的终端计算机台数:___________安全漏洞检测结果①进行漏洞扫描的服务器台数:___________其中,存在高风险漏洞2的服务器台数:___________②进行漏洞扫描的终端计算机台数:___________其中,存在高风险漏洞的终端计算机台数:___________网络安全事件门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:___________1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
情况网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:___________ 十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称机构性质□国有单位□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全检测□安全加固□应急支持□数据存储□灾难备份□其他:____________网络安全保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:______________________□未通过认证外包服务机构2机构名称机构性质□国有单位□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全检测□安全加固□应急支持□数据存储□灾难备份□其他:____________网络安全保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:______________________□未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)附青海省卫生计生领域网络信息安全检查反馈表单位名称一、信息系统基本情况二、系统安全检查情况被检查单位意见负责人日期。