情况域名升级访问

1网络安全检查表填表单位盖章联系人姓名联系方试座机手机一、部门基本情况部门名称分管网络安全工作的领导(如副局长)①姓名:②职务:网络安全管理机构(如办公室)①名称:②负责人:职务:③联系人:办公电话:网络安全专职工作处室(如网络安全处)①名称:②负责人:办公电话移动电话:网络安全从业人员①本单位网络安全从业人员总数:其中有网络安全从业资质的人员数量:②网络安全从业人员缺口:二、信息系统基本情况信息系统情况①信息系统总数:②网络连接情况与其它网络物理隔离的系统数量:应用系统名称,本单位使用终端个可以通过电子政务外网访问的系统数量:应用系统名称,本单位使用终端个可以通过互联网访问的系统数理:③面向社会公众提供服务的系统数量:④本年度经过安全测评的系统数量:(如有多个应用系统,可在此表项内增加应用系统名称,每个系统均应填写)互联网接入情况互联网接入口总数:接入中国联通接入口数量:接入带宽:MB接入中国电信接入口数量:接入带宽:MB其它:接入口数量:接入带宽:MB系统等级保护情况第一级:个第二级:个第三级:个已开展年度测评个测评通过率第四级:个已开展年度测评个测评通过率第五级:个已开展年度测评个测评通过率未定级:个三、网络安全日常管理情况(如有多个系统,可扩展此项)人员管理①岗位网络安全责任制度;已建立未建立②重点岗位人员安全保密协议:全部签订部分签订均未签订③人员离岗离职安全管理规定:已经制定未制定④外部人员访问机房等重要区域审批制度;已建立未建立资产管理①资产管理制度:已建立未建立②设备维修维护和报废管理:已建立管理制度,且记录完整已建立管理制度,但记录不完整未建立管理制度网络安全规划规划规划情况(单选)制定了部门的网络安全规划在部门总体发展规划中涵盖了网络安全规划无四、网络安全防护情况(如有多个系统,可扩展此项)网络边界安全防护①网络安全防护设备部署(可多选):防火墙访问控制设备入侵防御设备入侵检测设备安全审计设备防病毒网关流量控制设备抗拒绝服务攻击设备其它:②设备安全策略配置:使用默认配置根据需要配置③网络访问日志:留存日志留存时间:未留存日志无线网络安全防护①本单位使用无线路由器数量:②无线路由器用途:访问互联网:个访问电子政务外网:个访问业务/办公网络:个③安全防护策略(可多选):采取身份鉴别措施采取地址过滤措施未设置安全防护策略④无线路由器使用默认管理地址情况:存在不存在⑤无线路由器使用默认管理口令情况:存在不存在网站安全防护①门户网站域名:党政机关网是否加挂党政机关网站标识情况是否②门户网站IP地址:③本单位及其内设机构具有独立域名的网站域名:(可另附页)、④网页防篡改措施:采取未采取⑤漏洞扫描:定期,周期不定期未进行⑥信息发布管理:已建立审核制度,但记录完整已建立审核制度,但记录不完整未建立审核制度⑦运维方式:自行运维委托第三方运维⑧域名解析系统情况:自行建设委托第三方:电子邮件安全防护①建设方式:自行建设使用第三方服务邮件服务提供商②账户数量:个③注册管理:须经审批任意注册④口令管理:使用技术措施控制口令强度没有采取措施措施控制口令强度⑤安全防护:(可多选)采取病毒木马防护措施部署防火墙、入侵检测等设备采取反垃圾邮件措施其他:终端计算机安全防护①管理方式:集中统一管理(可多选)规范软硬件安装统一补丁升级统一病毒防护统一安全审计对移动存储介质接入实施控制分散管理②接入互联网安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC(地址等)终端网络隔离措施:③接入电子政务外网安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC地址等)终端网络隔离措施:④接入办公系统安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC地址等)终端网络隔离措施:无控制措施移动存储介质安全防护①管理方式:集中管理,统一登记、配发、收回、维修、报废、销毁未采取集中管理试试②信息销毁:已配备信息消除和销毁设备未配备信息消除和销毁设备重要漏洞修复情况重大漏洞处置率:处置平均时长:五、网络安全应急工作情况应急预案已制定本年度修订情况:修订未修订未制定应急演练本年度已开展,演练时间:本年度示未开展灾难备份①数据备份:采取备份措施,备份周期:实时,日,周,月,不定期②系统备注:采取实时备份措施的系统数量:未采取系统备份措施的系统数量:应急技术队伍本部门所属外部服务机构无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数:培训人数本年度参加网络安全教育的人数:占本部门总人数的比例:七、信息技术产品使用情况服务器①总台数:②品牌情况:国内品牌台数:,其中,使用国产CPU的台数国内品牌台数:③操作系统情况:使用国产操作系统的台数:使用国外操作系统的台数:终端计算机(含笔记本)①总台数:②品牌情况:国内品牌台数:,其中,使用国产CPU的台数国内品牌台数:③操作系统情况:使用国产操作系统的台数:使用国外操作系统的台数:其中,使用WindowsXP的台数:④安装国产字处理软件的终端计算机台数:⑤安装国产防病毒软件的终端计算机台数:路由器①总台数:②品牌情况:国内品牌台数:国外品牌台数:交换机①总台数:②品牌情况:国内品牌台数:国外品牌台数:储存设备①总台数:②品牌情况:国内品牌台数:国外品牌台数:数据库管理系统①总套数:②品牌情况:国内品牌台数:国外品牌台数:邮件系统总数:品牌:数量:品牌:数量:负载均衡设备总数:品牌:数量:品牌:数量:防火墙总数:品牌:数量:品牌:数量:入侵检测设备(入侵防御)总数:品牌:数量:品牌:数量:安全审计设备总数:品牌:数量:品牌:数量:八、商用密码使用情况①密码功能用途(可多选):身份认证访问控制电子签名安全审计传输保护存储保护密钥管理②密码机数量:密码系统数量:智能IC卡数量:智能密码钥匙数量:动态令牌量:③所采用的密码算法:对称算法:SM1个SM4个SM7个AES个DES个3DES个非对称算法:SM2个SM9个RSA1024个RSA2048个杂凑算法:SM3个SHA-1个SMA-256个SMA-284个SMA-512个MD5个其它:九、网络安全经费预算投入情况经费保障①上一年度网络安全预算:万元,实际到位情况:万元②本年度信息化建设总预算(含网络安全预算):万元,其中网络安全预算:万元十、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量:其中,可以成功控制的系统数量:恶意代码检测1①进行病毒木马等恶意代码检测的服务器台数:其中,存在恶意代码的服务器台数:②进行病毒木马等恶意代码检测的终端计算机台数:其中,存在恶意代码的终端计算机台数:本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息,损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序.

安全漏洞检测结果①进行漏洞扫描的服务器台数:其中,存在高风险漏洞2的服务器台数:②进行漏洞扫描的终端计算机台数:其中,存在高风险漏洞的终端计算机台数:网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:十一、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称机构性质国有单位民营企业外资企业服务内容系统集成系统运维风险评估安全检测安全加固应急支付数据存储灾难备份其他:网络安全保密协议已签订未签订信息安全管理体系认证情况已经通过认证认证机构:未通过认证外包服务机构2机构名称机构性质国有单位民营企业外资企业服务内容系统集成系统运维风险评估安全检测安全加固应急支付数据存储灾难备份其他:网络安全保密协议已签订未签订信息安全管理体系认证情况已经通过认证认证机构:未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可安全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为.