网络安全检查表

附件１网络安全检查表一、网络安全机构和人员网络安全工作主管领导姓名职务网络安全专职机构网络安全专职机构负责人机构名称主要职责姓名办公电话机构级别职务联系电话专职网络安全管理人员数量专职网络安全技术人员数量业务相关安全人员数量安全人员资质情况获奖情况及激励措施二、日常管理情况人员管理岗位网络安全责任制度重点岗位人员安全保密协议人员离岗离职安全管理规定外部人员访问审批制度□已建立□未建立□全部签订□部分签订□均未签订□已制定□未制定□已建立覆盖全部区域□覆盖重要区域□未建立资产管理责任部门资产管理责任部门名称主要职责部门级别资产管理制度资产清查□已建立□未建立清查时间清查范围资产维修维护和报废管理管理制度记录情况□已建立□未建立□记录完整□记录不完整网络安全规划企业级网络安全规划企业级网络安全规划□已制定□未制定□已制定□未制定三、用户个人电子信息和数据安全保护情况用户个人电子信息保护数据安全管理制度管理措施技术手段管理制度责任部门数据存储情况数据安全专项评估□已建立用户信息保护制度□未建立用户信息保护制度□授权管理□安全审计□金库模式□其他□数据防泄露产品□数据防篡改产品□数据模糊化□数据加密产品□其他□已建立数据安全保护制度□未建立数据安全保护制度存储地点□全部境内存储□部分境内存储□全部境外存储存储模式□未集中存储□省级集中存储□全国集中存储评估机构评估时间评估结果外包服务总量机构名称□系统开发企业□第三方机构□机构类型安全企业□其他：机构性质□系统研发□系统集成□运行维护外包服务中的外包服务机服务类型□安全检测□安全加固□应急支持数据保护情况构情况服务方式□数据存储□灾难备份□其他：□远程□现场□已签订数据安全条款或协议涉及合作相关的额数据泄露责任归属情况□未签订□已明确□未明确（如有多个外包服务机构每个机构需单独填写，可在电子版中扩充）合作总数量数据共享合作机构情况（包含开发共享、大数据分析挖机构名称机构类型机构性质机构资质合作内容共享合作涉及的数据信息□国有企业□民营企业□外资企业数据类型数据规模其他补充信息□已签订掘、增值服务等）数据安全条款或者协议合作机构数据保护水平评估情况涉及合作相关的数据泄露责任归属情况□未签订□已进行评估□未进行评估□已明确□未明确数据共享合作是否征求主管部门意见□已征求意见，同意合作□已征求意见，不同意合作□未征求意见（如有多个数据共享合作机构，每个机构需单独填写，可在电子版中扩充）四、信息技术产品服务使用情况开发或信息技术产品／类别总数量国内品牌数量维护机构上半年新增设备数量上年度新增国产设备数量网络高端路由器设备中低端路由器ＷＬＡＮ设备大型机服务小型机器ＰＣ服务器存储磁带库设备磁盘阵列防火墙防病毒设备入侵检测设备安全入侵防御设备设备安全审计设备堡垒机流量清洗设备安全工具类设备操作系统数据库中间件虚拟化软件通用防病毒软件软件文字处理类软件密码设备加密设备密码设备管理中心使用用户开发机运维机构名邮件类别系统品牌数量构名称及资质称运维机构资质系统内部邮件系统（如有多个邮件系统，每个邮件系统需单独填写，可在电子版中扩充）类别平台名称部署范开发厂商上线时间运维机运维机安全围构名称构资质平台网络安全管理类网络安全监测类网络安全防御类（如有多个安全平台，每个安全平台需单独填写，可在电子版中扩充）五、网络安全经费投入情况上一年度网络安全预算总额上一年度网络安全实际投入总额本年度安全平台建设投入预算总本年度安全软硬件产品投入预算总额本年度安全服务投入预算总额本年度信息化建设总预算六、网络安全教育培训情况额本年度其他安全投入预算总额本年度网络安全投入预算占信息化建设比例培训计划□已制定年度网络安全培训计划□未制定年度网络安全培训计划培训次数本年度开展网络安全教育培训的次数：＿＿＿＿＿＿＿＿本年度开展网络安全教育培训的人数：＿＿＿＿＿＿＿＿，占本企业总人数的比例：培训人数＿＿＿＿＿＿＿＿％七、网络安全三同步情况类别本年度新上线的业务系统本年度在建的业务系统本年度已验收的业务系统名称数量落实保障措施的业务系统比例八、网络与系统定级备案情况网络与系统总数量三级网络与系统数量本年度新增网络与系统数量四级网络与系统数量未定级网络与系统数量本年度变更备案信息的网络与系统数量九、符合性评测、风险评估与整改情况符合性评评测时间覆盖范围测本年度网络划分与级别调整的通信网络单元评测情况符合性评测结果、整改情况□已评测□未评测风险评估其他安全评测机构评估时间评估机构□本单位□第三方机构机构名称□本单位□第三方机构机构名称或者整改计划向备案机构报送覆盖范围安全风险评估结果、隐患处理情况或者处理计划向备案机构报送□已报送□未报送□已报送□未报送检查安全隐患整改（检查机构、检查成效等）上年度网络安全防护检查发现隐患的整改比例未进行整改的情况说明重大网络安全漏洞整改说明十、网络安全应急工作情况应急预案□已制定□未制定本年度修订情况□已修定□未修定应急演练年度演练次数内部团队人数应急技术队伍外部机构名称灾备工作负责部门文档记录□有记录□无记录外部团队人数灾难备份进行系统级字灾备的系统数量仅对数据进行灾备的系统数量无灾备的系统数量十一、本年度网络安全事件情况发生次数上报比例处置比例网络安全事件情况特别重大安全事件重大安全事件较大安全事件一般安全事件