2014年山东省教育行业网络安全检查结果统计表

附件12014年山东省教育行业网络安全检查结果统计表一、单位基本情况单位名称（盖章）网络安全负责人一般为单位主管领导姓名：职务：联系方式：网络安全责任部门部门名称：负责人：职务：办公电话：移动电话：电子邮箱：网络安全技术支撑部门部门名称：负责人：职务：办公电话：移动电话：电子邮箱：二、信息系统基本情况基本情况信息系统总数：其中本年度经过风险评估（含安全测评、等级测评）的系统数量：服务情况1．面向社会公众提供服务的系统数量：2．不面向社会公众提供服务的系统数量：联网情况1．可以通过互联网访问的系统数量：2．通过互联网不能直接访问的系统数量：3．与互联网物理隔离的系统数量：业务连续性情况1．可容忍中断时间小于30分钟的系统数量：2．可容忍中断时间大于30分钟、小于12小时的系统数量：3．可容忍中断时间大于12小时的系统数量：灾备情况1．进行系统级灾备的系统数量：2．仅对数据进行灾备的系统数量：3．无灾备的系统数量：开发情况1．自主设计开发（不含二次开发）的系统数量：2．委托厂商开发的系统数量：其中委托国外厂商开发的系统数量：3．直接采购厂商产品的系统数量：其中直接采购国外厂商的系统数量：运维情况1．自行运维的系统数量：2．委托机构提供运维服务的系统数量：3．委托机构提供运维服务的系统数量：云服务情况1．运行在自有计算环境的系统数量：2．采用国内机构提供云计算服务的系统数量：4．国外机构提供云计算服务的系统数量：系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统测评情况根据系统安全要求及定级进行的安全测评情况：三、网络安全日常管理情况人员管理1．网络安全岗位责任制度：□已建立□未建立2．外部人员访问机房等重要区域审批制度：□已建立□未建立3．人员离岗离职安全管理规定：□已制定□未制定4．重点岗位人员安全保密协议：□已签订□未签订□不涉及资产管理1．资产管理制度：□已建立□未建立2．设备维修维护和报废管理：□已建立管理制度，且记录完整□已建立管理制度，但记录不完整□未建立管理制度四、网络出口及安全防护情况互联接入运营商名称总带宽（M）公网IP地址网接入情况网络边界安全防护1．网络安全防护设备部署（可多选）：□防火墙□入侵检测□抗拒绝服务攻击□漏洞扫描□安全审计□运维审计□日志管理分析□防病毒网关□其它：________________________2．设备安全策略配置：□使用默认配置□根据需要配置3．网络访问日志：□留存日志□未留存日志4．网络访问日志留存时间：个月无线网络安全防护1．单位统一设置的无线网络覆盖情况：2．无线网安全防护策略：□采取准入身份验证措施□采取准出身份验证措施□未设置身份验证3．用户自行设置无线路由器情况：门户网站安全防护1．门户网站域名：2．门户网站IP地址：3．网页防篡改措施：□采取□未采取4．漏洞扫描：□定期，周期□不定期□未进行5．信息发布管理：□已建立审核制度，且记录完整□已建立审核制度，但记录不完整□未建立审核制度6．运维方式：□自行运维□委托第三方运维电子邮件安全防护1．建设方式：□自行建设管理□使用第三方服务邮件服务提供商2．帐户数量：个3．注册管理：□须经审批□任意注册4．口令管理：□使用技术措施控制口令强度□没有采取技术措施控制口令强度5．安全防护：（可多选）□采取病毒木马防护措施□部署防火墙、入侵检测等设备□采取反垃圾邮件措施□其他：终端计算机安全防护1．管理方式：□集中统一管理（可多选）□规范软硬件安装□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理2．接入互联网终端安全控制措施：□有控制措施（如实名接入、绑定计算机IP和MAC地址等）□无控制措施□无接入互联网终端3．接入内网终端安全控制措施：□有控制措施（如实名接入、绑定计算机IP和MAC地址等）□无控制措施□无接入内网终端移动存储介质安全防护1．管理方式：□集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式2．信息销毁：□已配备信息消除和销毁设备□未配备信息消除和销毁设备五、网络安全应急工作情况应急预案□已制定本年度修订情况：□修订□未修订□未制定应急演练□本年度已开展，演练时间：□本年度未开展灾难备份1．数据备份：□采取备份措施，备份周期：□实时，□日，□周，□月，□不定期□未采取备份措施2．系统备份：采取实时备份措施的系统数量：未采取系统备份措施的系统数量:应急技术队伍□本单位所属□外部服务机构□无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数：培训人数本年度参加网络安全教育培训的人数：占本单位总人数的比例：％专业人数本年度信息安全管理和技术人员参加的专业培训人次数：七、信息技术产品使用情况硬件产品产品主要品牌总数量其中国内品牌数量服务器路由器交换机磁盘阵列磁带库防火墙其他安全设备个人电脑软件产品产品主要品牌总数量其中国内品牌数量服务器操作系统终端计算机操作系统数据库中间件防病毒软件字处理软件八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额：万元经费投入上一年度网络安全经费实际投入额：万元九、本年度技术检测及网络安全事件情况信息安全事件1情况特别重大信息安全事件次数：重大信息安全事件次数：较大信息安全事件次数：一般信息安全事件次数：技术检测情况渗透测试□做过测试□未做测试进行渗透测试的系统数量：其中，可以成功控制的系统数量：恶意代码2检测□做过检测□未做检测1．进行病毒木马等恶意代码检测的服务器台数：其中，存在恶意代码的服务器台数：2．进行病毒木马等恶意代码检测的终端计算机台数：其中，存在恶意代码的终端计算机台数：1信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）2恶意代码是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。安全漏洞检测结果□做过检测□未做检测1．进行漏洞扫描的服务器台数：其中，存在高风险漏洞3的服务器台数：2．进行漏洞扫描的终端计算机台数：其中，存在高风险漏洞的终端计算机台数：网络安全事件情况门户网站受攻击情况□有网站安全防护设备□无网站安全防护设备安全防护设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：二级网站网页被篡改（含内嵌恶意代码）次数：十、服务外包情况是否有外包服务机构□是□否外包服务机构1外包机构名称外包机构性质□国有企业□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全监测□安全加固□应急支持□数据存储□灾难备份网络安全保密协议□已签订□未签订信息安全管理体系认证情况□已认证认证单位______________________□未认证外包服务机构2外包机构名称外包机构性质□国有企业□民营企业□外资企业服务内容□系统集成□系统运维□风险评估□安全监测□安全加固□应急支持□数据存储□灾难备份网络安全保密协议□安全加固信息安全管理体系认证情况□已认证认证单位______________________□未认证（如有2个以上外包机构，每个机构均应填写，可另附页）3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。