2016年度22市网络安全执法检查自查表 - 复件

网络安全检查表格(总24页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时，国内指取得国家密码管理局型号的产品，国外指未取得国家密码管理局型号的产品（包括国外的产品）。

附件5重点网络与信息系统商用密码检查情况表备注：1. 表中的“密码机类”主要包括以下产品：IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。

2. 表中的“密码系统”主要包括以下系统：动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。

3. 表中的“网络通信”主要包括以下产品：无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。

4. 表中“密码设备使用情况”的“产品型号”栏，应填写国家密码行政主管部门审批的商用密码产品型号，若产品无商用密码产品型号，可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。

附件3网络平安自查表1〔样表〕最后自查表里应该上传什么报告？自查表里上传的报告并非指外包效劳商提供的检测报告,而是本单位治理机构编制的报告,报告主要内容参见检查指南,有明确的要求.主要是网络平安工作的开展情况,对自身平安的评估,发现的问题和意见建议等.一、单位根本情况单位名称成都市***注：这无法修改组织机构代码12345678-9网络平安专职工作人员①本单位网络平安专职工作人员总数： 1 _____②网络平安专职工作人员缺口：_2 _____本单位网络平安专职工作人员总数需统计本单位负责网络安全的在职在编人员总数.「八彳口息系纨根本情况信息系统数量①信息系统总数〔包括本单位自行运维和委托其他单位运维的信息系统〕：____ 3 _________ _t其中：网站数：1业务系统数：1办公系统数〔含邮件系统〕：1②本年度新投入运行信息系统数量：_________ 2 ________ 个互联网接入①互联网接入口总数：_2 _________接入中国联通接入口数量：—1 ______接入中国电信接入口数量：__2 ____匚其他：_______ 接入口数量: _______门户网站①域名：_****.gov __________域名NS 记录：__ _______________域名A 记录：—14.215.177.38 ______________②IP 地址段：14.215.177.38/28③主要协议/端口：—HTTP/80 ____________④接入运营商：―中国电信_______________ 接入带见：__300M ________⑤CDN提供商：____ 无________________________________注：域名NS记录是域名解析效劳器的地址,一般是在网站进行配置, 或者是域名供给商配置,请查询网站配置或咨询域名供给商；域名A记录是域名的IP地址；CDN勺全称是Content Delivery Network ,即内容分发网络.是否配置CDN是否购置相关效劳,需要咨询本单位网络维护人员,运营商本身不提供CDNfe速.必须根据这种格式填写.三、网络平安责任制落实情况负责网络平安治理工作的单位领导①负责网络平安治理工作的单位领导：已明确口未明确②姓名：___张三______________③职务：Mfe __________④是否本单位主要负责同志：是邙负责网络平安治理工作的内设机构①负责网络平安治理工作的内设机构：已明确口未明确②机构名称：______ 信息化处_______________③负责人：____ 王二_______ 职务：_____ 处长___________④联系人：王二办公：028-********移动：__135******** ______________网络平安责任制度建设和落实情况①网络平安责任制度：已建立口未建立②网络平安检查责任：已明确匚耒明确③本年度网络平安检查专项经费：已落实,_10_万匚比专项经费四、网络平安日常治理情况人员治理①重点岗位人员平安保密协议：全部签订分签订匀未签订②人员离岗离职平安治理规定：已制定O制定③外部人员访问机房等重要区域审批制度：已建立口未建立信息资产治理①信息资产治理制度：已建立口未建立②设备维修维护和报废治理：已建立治理制度,旦记录完整山建立治理制度,但记录不完整M建立治理制度经费保证①「年度信息化总投入：_____ 50―万元,网络平安实际投入：__40 _____万元,其中采购网络平安效劳比例：__________ 60% _____②本年度信息化总预算〔含网络平安预算〕：__50 ______ 万元,网络平安预算：___40 万元、其中采购网络平安效劳比例：___60% __________注：网络平安效劳投入一般是网络平安投入的局部, 所以米购网络平安服务比例不f是网络平安投入和信息化投入的比.五、网络平安防护情况网络边界平安防护①网络平安防护设备部署〔可多项选择〕：防火墙入侵检测设备EK全审计设备口&病毒网关CM拒绝效劳攻击设备口Wets用防火墙』它②设备平安策略配置：匚使用默认配置根据需要配置③网络访问日志：留存日志O留存日志无线网络平安防护无线网络平安防护①本单位使用无线路由器数量：10②无线路由器用途：访问互联网：5个访问业务/办公网络：5个③平安防护策略〔可多项选择〕：采取身份鉴别举措阴取地址过滤举措匚床设置平安防护策略④无线路由器使用默认治理地址情况：存在存在⑤无线路由器使用默认治理口令情况：存在存在电子邮件平安防护只要涉及工作使用的邮箱都①建设方式：5行建设■上级单位务-治理使用第二方效劳邮件效劳提供商：腾讯,网易等②帐户数量：100个 ③注册治理：匚须经审批登记任意注册 ④注销治理：匚人员离职后,及时注销 无治理举措 ⑤口令治理：匚使用技术举措限制口令强度 位数要求：口4位 口6位 口 8位其他： 复杂度要求：匚数字 口？母 E#殊字符 更换频次要求：匚强制定期更换,更换频次:匚比强制更换要求没有采取技术举措限制口令强度 ⑥平安防护：〔可多项选择〕 匚采取数字证书 匚采取反垃圾邮件举措 其他：①治理方式：集中统一治理〔可多项选择〕标准软硬件安装统一补丁升级CS 一病毒防护匚统一平安审计E 移动存储介质接入实施限制匚筑一身份治理,散治理②接入互联网平安限制举措：应列入填报范 围,例如QQ 网易、阿里云 等第三方邮 件.终端计算机平安防护终端计算机平安防护匚有限制举措〔如实名接入、绑定计算机IP和MAC地址等〕无限制举措③接入办公系统平安限制举措：匚有限制举措〔如实名接入、绑定计算机IP和MAC地址等〕无限制举措移动存储介质平安防护①治理方式：集中治理,今登记、配发、收回、维修、报废、销毁匚未采取集中治理方■式②信息销毁：山配备信息消除和销毁设备未配备信息消除和销毁设备漏洞修复情况①漏洞检测周期：每月季度年■进行漏洞检测②2021年自行发现漏洞数量：10个收到漏洞风险通报数量：10个其中已得到处置的漏洞风险数量：8个六、网络平安应急工作情况应急预杀已制定2021年修订情况：修订匚耒修订M制定2021年应急预案启动次数：2应急演练2021年已开展,演练次数2:,其中实战演练数：1口201骄未开展应急技木队伍本部门所属.卜部效劳机构口无七、网络平安教育培训情况培训次数2021年开展网络平安教育培训〔非保密培训〕的次数：__1 —培训人数2021年参加网络平安教育培训的人数：_20 _____占本单位总人数的比例：_50 ____ %八、技术产品使用情况效劳器品牌联想曙光浪潮华为IBM HP DELL Oracle 数量50000000其他：1 _________ .品牌__ 0 _______ ,数量__ 02 _________ .品牌___ 0,数量0①使用国产CPU的台数：_0 _____②使用国产操作系统的台数：__0 _____如果单位效劳器是虚拟化的,以实际物理机数量填写.如果一个虚拟平台上搭建了几套系统,填报时就在其中一个系统的登记表里面填写实际存在的物理机数量,其他系统的登记表内填零,不重复统计.终端计算机〔含笔记本〕品牌联想长城方正清华同方华硕宏基数量20000001 _________ .品牌 _ 0 __________ ,数量02 _________ .品牌 _ 0 __________ ,数量0①使用国产CPU的台数：__0 _____②使用国产操作系统的台数：_0 ______使用WindowsXP/7/8 的台数：___20___③安装国产字处理软件的台数：___20___④安装国产防病毒软件的台数：20 _____数据库治理系统品牌金仓达梦Oracle DB2SQLServer Access MySQL数量0020000其他：1 _________ .品牌_ 0 _______ ,数量__ 02 __________ .品牌0 ,数量0路由器品牌华为中兴锐捷网络H3c Cisco Juniper 数量100000其他：1 _________ .品牌_ 0 ______________ ,数量___02 _________ .品牌_ 0 ,数量0交换机品牌华为中兴锐捷网络H3C Cisco Juniper 数量10000001 __________ .品牌0 _______ ,数量__ 02 .品牌_________________ 0 ,数量___0存储设备总台数：___2 _______品牌： ____ IBM ________ 数量: ____ 2__品牌： ____ 0 ________ 数量：__0 ___邮件系统总数：___0 ______品牌： ______ 0 ______ 数量：0品牌： ________ 0 ____ 数量：__0 ____九、商用密码使用情况假设没有使用商用密码,?网络平安自查表?中商用密码使用情况一栏, 〞1.密码功能用途〞可不用勾选；2.3.4中密码机、密码系统等数量填写0; 〞所采用的密码算法〞在“其他〞一栏填写“未使用商用密码〞.①密码功能用途〔可多项选择〕：身份认证访问限制匚电子签名在全审计口专输保护O储保护尔钥治理②密码机数量： 1 ____ 密码系统数量：0 ____智能IC卡数量：__0 ____ 智能密码钥匙数量：_0—动态令牌数重：0③所采用的密码算法：对称算法：USM1 DSM4 DSM7 DAES DDES 3DES非对称算法：USM2 DSM9 DRSA1024 RSA2048杂凑算法：USM3 USHA1 USHA256 USHA384 口SHA512UMD5其它：无___________________________________________________________________ 十、本年度技术检测及网络平安事件情况渗透测试进行渗透测试白^系统数量：1其中,可以成功限制的系统数量：1检测情况恶意代码2 检测①进行病毒木马等恶意代码检测的效劳器台数：—1 ___________其中,存在恶意代码的效劳器台数：________ 1_____②进行病毒木马等恶意代码检测的终端计算机台数：10其中,存在恶意代码的终端计算机台数：________ 7 ____检测情况平安漏洞检测结果①进行漏洞扫描的效劳器台数：_______ 1 _____其中,存在高风险漏洞3的效劳器台数：________ 0 _____②进行漏洞扫描的终端计算机台数：—10 _________其中,存在高风险漏洞的终端计算机台数：__5 ____________2本表所称恶意代码,是指病毒木马等具有避开平安保护举措、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程限制等功能的代码或程序.3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重平安缺陷,利用这些缺陷可完全控制或局部限制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为.网络平安事件情况①监测到的网络攻击次数：2其中：本单位遭受DDoS攻击次数：1被嵌入恶意代码次数：1②网络平安事件次数：3其中：效劳中断次数：1信息泄露次数：1网页被篡改次数：1—、信息技术外包效劳机构情况〔包括参与技术检测的外部专业机构〕外包效劳机构1机构名称无机构性质国有单位士营企业E#资企业资企业注：如果没有外包机构,为了通过校验,可以随便选择一项.效劳内容匚系统集成DK统运维匚风险评估匚平安检测匚平安加固口立急支持匚数据存储O据分析3难备份匚平安监测L流量清洗』他外包效劳机构2机构名称机构性质匚国有单位M营企业E#资企业资企业效劳内容匚系统集成DK统运维匚风险评估匚平安检测匚平安加固口立急支持匚数据存储O据分析3难备份匚平安监测L流量清洗』他。

附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.单位对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

单位名称：（盖章）
单位负责人：信息部门负责人：
填表日期：
- 8 -。

网络安全检查自查表一、系统与软件更新1、操作系统检查操作系统是否为最新版本，包括补丁更新。

确认自动更新功能是否开启，并检查更新历史记录。

2、应用程序梳理常用的应用程序，如办公软件、浏览器等，查看是否均已更新到最新版。

对于关键业务应用程序，核实是否有定期的更新计划和维护机制。

二、用户账号与权限管理1、用户账号清查系统中的用户账号，删除或禁用不再使用的账号。

检查是否存在弱密码或默认密码的账号，强制用户修改为强密码。

2、权限分配审查用户的权限设置，确保权限与工作职责相匹配，避免权限过高或过低。

对于管理员账号，严格限制其使用范围，并定期审查其操作记录。

三、网络访问控制1、防火墙规则检查防火墙规则是否合理，只允许必要的网络流量通过。

确认防火墙是否启用了入侵检测和防御功能。

2、远程访问评估远程访问的安全性，如 VPN 的配置和使用是否合规。

限制远程访问的来源和时间，确保只有授权人员能够在特定时段进行远程访问。

四、数据备份与恢复1、备份策略制定完善的数据备份计划，包括备份的频率、存储位置和保留周期。

验证备份数据的完整性和可恢复性，定期进行恢复测试。

2、数据加密对于敏感数据，检查是否进行了加密处理，加密算法是否足够安全。

确保加密密钥的安全存储和管理。

五、防病毒与恶意软件防护1、防病毒软件确认所有终端设备都安装了有效的防病毒软件，并保持病毒库更新。

检查防病毒软件的扫描设置和日志，及时处理发现的病毒和恶意软件。

2、恶意软件检测部署恶意软件检测工具，定期对网络进行扫描，发现潜在的威胁。

培训用户识别和防范恶意软件的技巧。

六、网络设备安全1、路由器与交换机检查网络设备的配置，如登录密码强度、访问控制列表等。

确保网络设备的固件是最新版本，修复已知的安全漏洞。

2、无线设备强化无线网络的安全设置，如使用 WPA2 或更高的加密方式。

隐藏无线网络的 SSID，防止未经授权的连接。

七、安全意识培训1、培训计划制定定期的网络安全培训计划，覆盖全体员工。

网络安全检查自查表关键信息项：1、网络访问控制措施用户名和密码设置要求访问权限的分级管理多因素身份验证的实施情况2、数据加密与备份重要数据的加密方式数据备份的频率和存储位置备份数据的恢复测试情况3、网络设备与防火墙网络设备的更新与维护记录防火墙规则的设置与更新入侵检测系统的运行情况4、软件与系统更新操作系统和应用程序的更新频率补丁管理的流程安全漏洞扫描的执行情况5、员工安全意识培训培训的内容和频率员工对网络安全政策的了解程度模拟网络攻击演练的参与情况11 网络访问控制111 用户名和密码设置应遵循复杂度要求，包括长度、字符组合、定期更改等。

密码不得使用常见或容易猜测的组合。

112 访问权限应根据员工的工作职责进行分级管理，确保每个用户只能访问其工作所需的资源。

113 多因素身份验证应在关键系统和敏感数据访问中广泛实施，例如结合密码、指纹识别或令牌等方式。

12 数据加密与备份121 重要数据在传输和存储过程中应采用强加密算法进行加密，以保护数据的机密性和完整性。

122 数据备份应按照既定的频率进行，备份数据应存储在安全的离线位置，防止因网络攻击或灾害导致数据丢失。

123 定期进行备份数据的恢复测试，以确保在需要时能够快速、准确地恢复数据。

13 网络设备与防火墙131 网络设备（如路由器、交换机等）应保持最新的固件版本，并定期进行维护和检查，记录设备的运行状态和异常情况。

132 防火墙规则应根据业务需求进行合理设置，并定期审查和更新，以阻止未经授权的网络访问。

133 入侵检测系统应持续运行，并及时响应和处理检测到的异常活动，生成详细的报告和日志。

14 软件与系统更新141 操作系统和应用程序应及时安装官方发布的安全补丁和更新，以修复已知的漏洞和安全问题。

142 建立有效的补丁管理流程，包括补丁的评估、测试和部署，确保更新不会对业务系统造成负面影响。

143 定期进行安全漏洞扫描，对发现的漏洞进行及时修复和跟踪，降低系统遭受攻击的风险。

附件3
网络安全自查表1
（样表）
最后自查表里应该上传什么报告？
自查表里上传的报告并非指外包服务商提供的检测报告，而是本单位管理机构编制的报告，报告主要内容参见检查指南，有明确的要求。

主要是网络安全工作的开展情况，对自身安全的评估，发现的问题和意见建议等。

1本表统计范围为机关本级网络安全工作和所属信息系统情况，不含直属单位
2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

网络安全监督检查自查网络安全监督检查自查为了确保网络安全，每个单位都应该定期进行网络安全监督检查，并做好自查工作。

下面是一个网络安全监督检查自查的范本，供参考。

一、网络安全政策1.单位是否制定了明确的网络安全政策？2.网络安全政策是否得到了员工的理解和遵守？3.网络安全政策是否得到了定期的更新和修订？二、网络设备和系统安全1.网络设备是否安装了最新的安全补丁？2.网络设备是否设置了防火墙和入侵检测系统？3.网络设备的账号和密码是否采用了强密码？4.网络设备和系统是否做好了备份和恢复措施？5.网络设备是否定期检查和测试？三、网络资源的使用和访问控制1.是否制定了网络资源使用和访问控制的规则和流程？2.是否设定了员工的访问权限和权限管理机制？3.是否定期审查和更新员工的访问权限？四、信息安全保护1.是否制定了信息安全保护的规则和措施？2.是否加密了敏感信息和重要数据？3.是否备份和保护了重要数据？4.是否设定了访问敏感信息和重要数据的权限和操作记录？5.是否定期检查和更新信息安全保护的措施？五、员工安全意识和培训1.是否定期进行网络安全培训？2.员工是否了解网络安全的基本知识和安全操作规范？3.员工是否遵守网络安全操作规范？六、应急响应和漏洞修复1.是否制定了网络安全事件的应急响应计划？2.是否设定了漏洞修复的流程和时限？3.是否定期进行漏洞扫描和修复？七、第三方合作和供应商安全保障1.是否设定了第三方合作和供应商安全要求？2.是否与第三方合作方和供应商签订了合同，并明确了网络安全责任？3.是否定期检查和评估第三方合作方和供应商的网络安全情况？以上仅为网络安全监督检查自查的一些基本内容，具体可根据实际情况进行调整和补充。

在自查的过程中，应当及时发现和解决存在的问题，并采取相应的措施加强网络安全防护。