admin 管理员组文章数量: 887021
2024年3月11日发(作者:布尔型二维数组)
1. 单位基本情况
表1-1 单位基本信息调查表
单位名称
单位地址
检查时间
联系人
信息安全主管领导
信息安全职能部门
信息安全人员数量
本年度信息安全经费在信息化建设的比重:
信息安全经费
上年度信息安全经费投入额 万元,占信息化建设经费的比重 。
本人已确认以上所填内容及结果,确认无误。 填表人:
联系电话
职务
部门负责人
岗位数量
1
2. 人员资产情况
2.1 人员组织架构
XXX组织架构图如图所示。
(请提供本单位组织架构图)
人员职责描述:
本人已确认以上所填内容及结果,确认无误。
2
填表人:
2.2 信息安全人员情况
表2-1 信息安全人员调查表
序号
1
2
3
4
5
岗位名称
人员姓名
所属部门
工作职责
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 此表主要涉及与网络安全相关的人员及部门;
2.
岗位名称:网络管理员、系统管理员、安全管理员、运维管理员、数据库管理员等
。
3
2.3 信息安全培训情况
表2-2 信息安全培训调查表
年度培训计划
上年度开展基础性培训安全教育培训的次数
上年度参加基础性安全教育培训的人数
上年度开展决策性培训安全教育培训的次数
上年度参加决策性安全教育培训的人数
上年度开展安全技能培训的次数
上年度参加安全技能培训的人数
上年度根据重大安全事件进行的总结培训次数
已制定 □未制定
安全意识,具体内容说明:
安全技能,具体内容说明:
安全管理制度,具体内容说明:
本人已确认以上所填内容及结果,确认无误。 填表人:
上年度参加安全技能培训的比例
上年度参加决策性安全教育培训的比例
上年度参加基础性安全教育培训的比例
信息安全培训的主要内容
4
3. 网络资产情况
3.1 网络拓扑情况
表3-1 网络拓扑调查表
网络拓扑图
部署说明
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 此表主要是提供本单位实际的网络拓扑图
2. 拓扑图中需标明出口、核心架构区域,以及其他网络区域。
5
3.2 单位外联情况
表3-2 单位外联调查表
序号
1
2
3
4
5
线路名称
连接对象
接入设备
线路类型
带宽
承载的业务
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 连接对象为外联的单位名称;
2. 线路类型包括:SDH、MSTP、PTN、VPN(SSL、IPsec)等;
6
3.3 网络区域划分情况
表3-3 网络区域划分调查表
序号
1
2
3
4
5
合计
网络区域名称
主要业务和信息描述
IP网段地址
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 网络区域包括:服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。
服务器/终端数量
与其连接的其它网络区域
网络区域边界设备
7
4. 信息系统资产情况
4.1. 信息系统等保备案情况
表4-1 信息系统等保备案调查表
序号
1
2
3
4
5
6
7
8
合计
信息系统名称
备案定级
备案证编号 备案时间
完成备案定级的信息系统数量 个,已通过等保测评 个
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 定级备案:等级保护一级、等级保护二级、等级保护三级、等级保护四级、等级保护五级。
8
4.2. 信息系统基本情况
表4-2 信息系统基本信息调查表
序号
1
2
3
4
5
6
7
合计
信息系统名称
业务(服务)描述
IP/域名
版本
架构
上线时间
维保情况
重要程度
信息系统共计 个,C/S架构的 个,B/S架构 个。
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 架构:C/S、B/S;
2. 维保情况:维保中、已过保(说明过保原因);
3. 重要程度:非常重要、重要、一般。
9
4.3. 信息系统详细情况
表4-3 信息系统详细信息调查表
序号
1
2
3
4
5
6
合计
信息系统名称
开发方
业务处理信息类别
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 业务处理信息类别:a.国家秘密信息、b.非密敏感信息(机构或公民的专有信息)、c.可公开信息;
2. 用户范围:全国、全省、本地区、本单位;
3. 访问方式:互联网访问、专网访问、内网访问;
4. 信息系统的日志类型:访问日志、操作日志。
用户范围
运维方
访问方式
日志类型
保存周期
10
4.4. 信息系统备份情况
表4-4 信息系统备份调查表
序号
1
2
3
4
5
6
7
合计
信息系统名称
是否备份
备份周期
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 备份周期:实时备份、非实时备份(请提供备份周期);
2. 备份介质:NAS(阵列)、外置盘(U盘、硬盘)、网盘、内置硬盘、光盘等。
备份介质
是否同主机
是否异地
11
5. 硬件资产情况
5.1 核心网络设备资产情况
表5-1 核心网络设备资产调查表
序号
1
2
3
4
5
合计
网络设备名称
型号
所属网络区域
IP地址
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
主要用途
是否热备
1.
网络设备包括:交换机、路由器、网关等;
2.
网络区域包括:服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。
12
5.2 服务器资产情况
表5-2 服务器资产调查表
序号
1.
2.
3.
4.
5.
合计
服务器设备
型号
所属网络区域
IP地址
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 服务器设备:大型机、小型机、工作站、服务器等;
2. 所属网络区域:服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。
操作系统版本
是否热备
主要业务应用
13
5.3 安全设备资产情况
表5-3 安全设备资产调查表
序号 安全设备名称
1
2
3
4
5
合计
型号
IP地址
是否热备 部署时间
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
防护对象/区域
是否在保 日志存储周期
设备负责机构及负
责人
1.
安全设备:防火墙、入侵检测设备、入侵防御设备、审计设备、防病毒网关等;
2.
网络区域包括:服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。
14
5.4 终端设备资产情况
表5-4 终端设备资产调查表
序号
1
2
3
4
5
合计
终端设备类型
型号
设备数量
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 终端设备:业务终端、管理终端、移动终端。
IP地址/网段
操作系统
主要用途
15
6. 软件资产情况
表6-1 软件资产调查表
序号 系统软件名称
1.
2.
3.
4.
5.
6.
版本
软件厂商 涉及服务器台数
涉及的应用系统
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 系统软件:操作系统、中间件、数据库。
16
7. 数据资产情况
7.1 信息系统业务数据量情况
表7-1 信息系统业务数据量调查表
序号
1
2
3
4
5
合计
信息系统名称
数据内容
数据总量
日增量
存储设备
用户范围
数据等级
数据总量为 ,日增量为
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 数据内容:信息系统中存储的主要内容;
2. 存储设备:DAS(直连方式存储)、NAS(阵列)、SAN、硬盘等;
3. 用户范围:说明数据的使用范围;
4. 数据等级:重要数据,非重要数据。
17
7.2 数据备份情况
表7-2 数据备份调查表
序号
1
2
3
4
5
6
7
合计
数据名称
所属信息系统
备份周期
备份介质 是否同主机 是否异地 存储周期 过期处理方式 恢复性测试周期
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 备份周期:实时备份、非实时备份(请提供备份周期);
2. 备份介质:U盘、移动硬盘、磁盘、磁带、云存储;
3. 恢复性测试周期:恢复性测试应包括可用性和完整性测试,周期分为每天、每三天、每周、每月、每季度、每半年、每年。
18
8. 文档情况
8.1 政策标准
表8-1 政策标准调查表
序号
1
2
3
4
5
合计
政策标准名称
文件编号
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 国家对于本行业制定和颁布的相关标准规范;
2. 行业主管监管单位颁布的相关规范要求;
3. 厅级单位针对本单位及其下属单位制定相关规范。
发布单位
发布时间
19
8.2 制度管理文档
表8-2 管理制度文档调查表
序号
合计
制度名称
制定时间
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 制度名称;与信息安全相关的文档列表;
2. 执行机构:相关制度具体执行和落实的单位。
是否修订
□是 □否
□是 □否
□是 □否
□是 □否
□是 □否
到期时间
执行机构
20
9. 安全事件及安全防护情况
表9-1 安全事件及安全防护调查表
序号 安全事件调查 调查结果
□没有 □1次/年 □2次/年 □3次以上/年 □不清楚
安全事件说明:(时间、影响)
1 是否发生过网络安全事件
是否收到网信办部门的通报:□是 □否
对通报的安全事件进行说明:
□计算机病毒,次数____,发生时间:___________;发现时间:___________
□蠕虫事件,次数____,发生时间:___________;发现时间:___________
□特洛伊木马事件,次数____,发生时间:___________;发现时间:___________
□僵尸网络事件,次数____,发生时间:___________;发现时间:___________
□网页内嵌恶意代码事件,次数____,发生时间:___________;发现时间:___________
□混合攻击程序事件,次数____,发生时间:___________;发现时间:___________
□拒绝服务攻击事件,次数____,发生时间:___________;发现时间:___________
□后门攻击事件,次数____,发生时间:___________;发现时间:___________
□漏洞攻击事件,次数____,发生时间:___________;发现时间:___________
□网络扫描窃听事件,次数____,发生时间:___________;发现时间:___________
□网络钓鱼事件,次数____,发生时间:___________;发现时间:___________
□干扰事件,次数____,发生时间:___________;发现时间:___________
□信息篡改事件,次数____,发生时间:___________;发现时间:___________
□信息假冒事件,次数____,发生时间:___________;发现时间:___________
2 是否发生过有害事件(可多选)
3 是否发生过网络攻击事件(可多选)
4 是否发生过信息破坏(多选)
21
序号 安全事件调查 调查结果
□信息泄露事件,次数____,发生时间:___________;发现时间:___________
□信息窃取事件,次数____,发生时间:___________;发现时间:___________
□信息丢失事件,次数____,发生时间:___________;发现时间:___________
5 是否发生过设备设施故障(多选)
□软硬件自身故障,发生时间:___________;发现时间:___________
□外围保障设施故障,发生时间:___________;发现时间:___________
□人为破坏事故,发生时间:___________;发现时间:___________
□水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争,次数____,发生时间:___________;
发现时间:___________
□网络(系统)管理员工作检测发现 □通过事后分析发现
□通过安全产品发现 □有关部门通知或意外发现
□他人告知
□其它,其它说明:
□非常严重,影响的信息系统:__________
□严重,影响的信息系统:__________
□一般,影响的信息系统:__________
□比较轻微,影响的信息系统:__________
□轻微,影响的信息系统:______
□无法评估
□内部 □外部 □都有 □病毒 □不清楚
□其他原因,攻击来源说明:
□未修补或防范软件漏洞 □网络或软件配置错误
□登录密码过于简单或未修改 □缺少访问控制 □攻击者使用拒绝服务攻击
□攻击者利用软件默认设置 □利用内部用户安全管理漏洞或内部人员作案
□内部网络违规连接互联网 □攻击者使用欺诈方法
6 是否发生过灾难性安全事件
7 如何发现网络安全事件(多选)
8 网络安全事件造成损失评估
9 可能的攻击来源
10 导致发生网络安全事件的可能原因
22
序号 安全事件调查
□其它,其它说明:
调查结果
□防火墙 □web应用防火墙 □入侵检测设备 □入侵防御设备 □抗拒绝服务攻击设备 □
安全审计设备 □防病毒网关 □网闸 □其他
11 网络安全防护
安全防护配置:□使用默认配置 □根据需要配置
网络访问日志:□留存日志 □未留存日志
漏洞检测周期:□每月 □每季度 □每年 □不进行漏洞检测
上年度自行发现漏洞数量 个
12 漏洞修复情况
收到漏洞风险通报数量 个
其中已处置漏洞风险数量 个
本人已确认以上所填内容及结果,确认无误。 填表人:
23
10. 安全服务供应链情况
表10-1 安全服务供应链调查表
序号
1
2
3
4
5
合计
服务类型
服务方单位名称 服务内容
本人已确认以上所填内容及结果,确认无误。 填表人:
填写说明:
1. 服务类型:a.安全开发、b.安全运维、c.安全咨询、d.安全培训、e.安全风险评估、f.安全审计、g.安全应急;
2. 服务方式:远程、现场;
3. 所属阶段:安全规划阶段、安全设计阶段、安全实施阶段、安全运维阶段、安全废弃阶段。
服务方式
服务时间
所属阶段
24
版权声明:本文标题:信息安全检查表 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1710108258h558941.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论