山西省网络安全自查表.docVIP

山西省网络安全自查表 　　（单位填写） 单位基本情况 单位名称 （盖章） 网络与信息安全联系人 电话 电子邮件 分管领导 安全管理机构 主要网络与信息系统名称 有无经过安全评测 主要用途 有□???无□ 有□???无□ 有□???无□ 有□???无□ 有□???无□ 至今网络与信息系统项目建设累计投入约（万元） 近2年内主要网络与信息系统关键部分是否发生变更 有□???无□ 新设备对系统安全是否造成影响 有□???无□ 网络与信息系统承建单位 网络与信息系统服务单位 网络安全情况 正在使用的网络节点数量 □10以下 □11至50 □51至100□101至300 □300以上 单位接入哪种网络 □互联网????□专网（行业系统内部使用的广域网或城域网）□内部局域网 使用了哪些网络安全设备 □防火墙□入侵检测□漏洞扫描□防病毒□身份鉴别产品□内容过滤??□访问控制??□安全审计、远程监控□内外网隔离设备??□密码机??□虚拟专用网络VPN?□其它 目前使用的主要网络安全设备及广商 信息安全情况 目前采取的主要措施有 □口令加密和访问控制 □数据加密 □用户权限控制 □存储备份系统□移动存储器管理 □使用审计监控软件????□PKI安全机制 □其他 服务器类型和主要设备厂家及型号 服务器类型 主要设备厂家 主要型号 □WEB服务器 □数据库服务器 □邮件服务器 □域名解析服务器 □文件服务器 主要操作系统类型 □win9x或Winme □winnt／win2000 □winxp □windows?vista????□win2003 □linux □unix □其他 主要数据库系统 □MS?SQLServer □Oracle □Sybase □Informix □DB2 □其他 信息系统采用的主要备份设备（技术） 设备（技术）类型 设备（技术）型号 信息系统主要访问认证设备（技术） 设备（技术）类型 设备（技术）型号 信息系统主要数据传输加密设备（技术） 设备（技术）类型 设备（技术）型号 安全管理情况 有无建立专门信息系统安全机构 □?有（请附机构成员名单） □?无 有无制定安全管理规章制度 □?有（请附详细制度） □?无 有无制定安全事件应急处置预案和措施 □?有（请附详细制度） □?无 单位内部的自我安全检查次数（年） 单位安全教育和培训次数（年） 用户端操作系统补丁更新周期 重要信息系统口令更改周期 重要信息系统口令长度 □?6位以下??□?6至10位??□?10位以上 信息安全等级保护 有无开展信息安全等级保护工作 □?有 □?无 有无对基础信息网络和重要信息系统等级划分 □?有 □?无 有无对安全等级进行评审 □?有 □?无 有无到公安机关办理备案 □?有 □?无 发生的网络与信息安全事件主要类型 □?病毒感染???□?端口扫描攻击??□?拒绝服务攻击??□?数据窃取??□?篡改网页??□破坏数据??□?垃圾邮件??□?内部人员有意破坏??□?网络诈骗和盗取??□?其他 服务器受攻击次数（年） 重要用户受攻击次数（年） 如何发现网络与信息安全事件 □?管理员工作监测发现??□?通过事后分析发现??□?通过安全产品发现??□?意外发现??□?有关部门通知或者告知??□?其他 发现网络与信息安全事件后采取的措施 □?向公安机关报案??□?向上级业务主管部门报告??□?请网络安全服务单位协助解决??□?请网络开发维护单位协助解决???□?请网络安全事件应急响应组织解决???□?自行解决??□?未采取任何措施 至目前网络与信息安全事件造成损失评估 □?严重??□?比较严重??□?一般??□?比较轻微??□?轻微??□?无法评估 攻击来源 □?内部??□?外部??□?内外都有??□?不清楚 导致发生网络与信息安全事件的可能原因 □?未修补或防范软件漏洞??□?登录密码过于简单或未修改??□?网络或软件配置错误??□?缺少访问控制??□?攻击者使用拒绝服务攻击??□?攻击者利用软件默认设置??□?利用内部用户安全管理漏洞或内部人员作案??□?内部网络违规连接互联网??□?攻击者使用欺诈方法??□?其他??□?不知原因 安全管理存在的主要问题 □?用户安全意识和观念薄弱??□?缺乏网络与信息安全管理制度或制度不落实□?网络与信息安全保障经费投入不足??□?网络与信息安全管理人员，缺乏培训□?缺乏与信息管理部门沟通，缺乏安全信息共享??□?网络与信息安全产品不能满足安全要求??