網(wǎng)絡(luò)安全自查報(bào)告本次信息安全檢查內(nèi)容主要包括信息系統(tǒng)基本情況、安全管理情況、安全技術(shù)防護(hù)情況、信息安全應(yīng)急工作情況、信息安全教育培訓(xùn)情況、安全保密情況、安全問(wèn)題整改情況等七個(gè)方面。（一）信息系統(tǒng)的基本情況至今為止，我所建立了局域網(wǎng)和外網(wǎng)網(wǎng)站。局域網(wǎng)部署了辦公自動(dòng)化系統(tǒng)和〃三率〃調(diào)查的業(yè)務(wù)系統(tǒng)和正準(zhǔn)備投入使用的財(cái)務(wù)預(yù)算執(zhí)行管理系統(tǒng)；外部網(wǎng)站有單位門戶網(wǎng)站和國(guó)家工程中心網(wǎng)站。單位目前有物理服務(wù)器11臺(tái)，其中局統(tǒng)一配備的6臺(tái)，單位自行購(gòu)置5臺(tái)。有臺(tái)式計(jì)算機(jī)144臺(tái)，筆記本電腦107臺(tái)。有保密計(jì)算機(jī)的業(yè)務(wù)處室，保密計(jì)算機(jī)由處室內(nèi)部管理，不允許接入網(wǎng)絡(luò)。局域網(wǎng)劃分為內(nèi)外網(wǎng)服務(wù)器區(qū)并按樓層劃分了Vlan.別設(shè)備時(shí)有故障，經(jīng)過(guò)臨時(shí)維修或者替換新設(shè)備，目前基本滿足日常性工作需求，由于大多是服務(wù)設(shè)備，網(wǎng)絡(luò)安全設(shè)備投入很少，要加大網(wǎng)絡(luò)安全，必須后續(xù)陸續(xù)投入一些安全產(chǎn)品才能做到安全無(wú)死角。（二）信息安全工作情況本單位信息安全遵循〃上網(wǎng)不涉密、涉密不上網(wǎng)〃原則。門戶網(wǎng)站的消息發(fā)布由地調(diào)處指定專人負(fù)責(zé)，所發(fā)信息經(jīng)領(lǐng)導(dǎo)審核同意才能發(fā)布。內(nèi)部網(wǎng)站各個(gè)欄目分別由所屬部門的負(fù)責(zé)人或指定人員實(shí)名發(fā)布，采用動(dòng)態(tài)口令卡驗(yàn)證才能訪問(wèn)。涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)有專門臺(tái)帳詳細(xì)記錄其使用情況，不允許涉密設(shè)備與非涉密設(shè)備交叉使用。各信息系統(tǒng)的數(shù)據(jù)庫(kù)都制定了完善的備份計(jì)劃：公文系統(tǒng)和信息發(fā)布系統(tǒng)等各數(shù)據(jù)系統(tǒng)采用同步備份方式自動(dòng)備份。所內(nèi)設(shè)有由所領(lǐng)導(dǎo)帶頭的安全檢查班子，網(wǎng)絡(luò)安全檢曰t日4公小I士I甘*/口、71-=2左小S員對(duì)信息安全工作進(jìn)行檢查。本單位7月份對(duì)信息安全保密情況進(jìn)行了全面的檢查。檢查范圍包括：機(jī)房水電設(shè)施設(shè)備安全隱患、局域網(wǎng)全部信息設(shè)備硬件狀況、各軟件系統(tǒng)運(yùn)行狀況、備份計(jì)劃執(zhí)行情況、涉密和非涉密計(jì)算機(jī)的使用情況等。本次信息檢查結(jié)果：局域網(wǎng)各網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、服務(wù)器）運(yùn)行正常，部分設(shè)備由于環(huán)境問(wèn)題發(fā)熱比較嚴(yán)重，防火墻、應(yīng)用服務(wù)器安全策略符合單位安全要求；備份計(jì)劃執(zhí)行到位，重要數(shù)據(jù)都得到有效備份；涉密計(jì)算機(jī)都由專人保管并建立了使用登記制度，且禁止連接網(wǎng)絡(luò)，個(gè)別個(gè)人計(jì)算機(jī)有使用通過(guò)網(wǎng)絡(luò)下載的涉嫌涉密資料的痕跡。（四）自直發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析本次安全檢查未發(fā)現(xiàn)明顯安全問(wèn)題，但存在服務(wù)器位于同一地點(diǎn)，如發(fā)生大的災(zāi)難事故，備份數(shù)據(jù)可能會(huì)一起丟失。缺少網(wǎng)絡(luò)安全設(shè)備，目前做到高度安全比較難，所加冗余的設(shè)備和購(gòu)買相關(guān)安全設(shè)備來(lái)保障，同時(shí)，提高大家的安全意思、計(jì)算機(jī)使用水平等，將是我們下一步工作的重點(diǎn)。（六）關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議信息化安全工作需要根據(jù)各單位的實(shí)際需求，具體情況具體對(duì)待。就本單位來(lái)說(shuō)，需要增加網(wǎng)絡(luò)安全軟硬件設(shè)備的固定投入（比如：VPN、隔離網(wǎng)閘等防攻擊、防篡改、防癱瘓、防泄密設(shè)備），培養(yǎng)非計(jì)算機(jī)專業(yè)人員的安全意思和提高常規(guī)網(wǎng)絡(luò)安全知識(shí)。

附件2網(wǎng)絡(luò)安全情況調(diào)查表一、單位基本情況單位名稱XXXXXX研究所分管網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)（本單位正/副職領(lǐng)導(dǎo)）①姓名：XXX②職務(wù)：所長(zhǎng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)（如辦公室）①名稱：辦公室②負(fù)責(zé)人：XXXX職務(wù)：辦公室主任③聯(lián)系人：孫建軍電話：0XX1-XXXXXX1網(wǎng)絡(luò)安全專職工作處室（如網(wǎng)絡(luò)安全室）①名稱：信息標(biāo)準(zhǔn)室②負(fù)責(zé)人：XXX電話：XXX1-XXXXX1網(wǎng)絡(luò)安全聯(lián)絡(luò)員①聯(lián)絡(luò)員：XXX電話：XXX71-XXXXXX6二、信息系統(tǒng)基本情況信息系統(tǒng)情況①信息系統(tǒng)總數(shù)：4個(gè)②網(wǎng)絡(luò)連接情況可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)的系統(tǒng)數(shù)量：2個(gè)不能通過(guò)互聯(lián)網(wǎng)訪問(wèn)的系統(tǒng)數(shù)量：2個(gè)③面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量：0個(gè)④定級(jí)備案的系統(tǒng)數(shù)量：0_個(gè)⑤完成安全測(cè)評(píng)的系統(tǒng)數(shù)量：個(gè)本年度開(kāi)展完成安全測(cè)評(píng)的系統(tǒng)數(shù)盛個(gè)⑥完成安全建設(shè)整改的系統(tǒng)數(shù)尬個(gè)互聯(lián)網(wǎng)網(wǎng)口總數(shù)：2個(gè)

人員管理①崗位網(wǎng)絡(luò)安全責(zé)任制度：?已建立□未建立②重點(diǎn)崗位人員安全保密協(xié)議：■全部簽訂□部分簽訂□均未簽訂③人員離崗離職安全管理規(guī)定：?已制定□未制定④外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋?已建立□未建立資產(chǎn)管理①資產(chǎn)管理制度：?已建立□未建立②設(shè)備維修維護(hù)和報(bào)廢管理：■已建立管理制度，且記錄完整□已建立管理制度，但記錄不完整□未建立管理制度四、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)①網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：防火墻 □入侵檢測(cè)設(shè)備 □安全審計(jì)設(shè)備防病毒網(wǎng)關(guān)□抗拒絕服務(wù)攻擊設(shè)備其它：②設(shè)備安全策略配置：□使用默認(rèn)配置 ■根據(jù)需要配置③網(wǎng)絡(luò)訪問(wèn)日志：■留存日志□未留存日志無(wú)線網(wǎng)絡(luò)安全防護(hù)①本單位使用無(wú)線路由器數(shù)量：10個(gè)②無(wú)線路由器用途：訪問(wèn)互聯(lián)網(wǎng)：10_個(gè)訪問(wèn)業(yè)務(wù)/辦公網(wǎng)絡(luò)：個(gè)③安全防護(hù)策略（可多選）：采取身份鑒別措施□采取地址過(guò)濾措施為設(shè)置安全防護(hù)策略④無(wú)線路由器使用默認(rèn)管理地址情況：□存匹不存在⑤信息發(fā)布管理：?已建立審核制度，且記錄完整已建立審核制度，但記錄不完整未建立審核制度

門戶網(wǎng)站安全防護(hù)①門戶網(wǎng)站域名：http:〃www.XXXXX.XXX.cn②門戶網(wǎng)站IP地址：XXX.XXX.XX.XX③網(wǎng)頁(yè)防篡改措施：■采用□未采用④漏洞掃描：□定期，周期■不定期□未進(jìn)行⑤信息發(fā)布管理：?已建立審核制度，且記錄完整□已建立審核制度，但記錄不完整□未建立審核制度⑥運(yùn)維方式：?自行運(yùn)維□委托第二方運(yùn)維第二方運(yùn)維公司名稱：電子郵件安全防護(hù)①建設(shè)方式：□自行建設(shè)□使用第二方服務(wù)郵件服務(wù)提供商：②賬戶數(shù)量：個(gè)③郵箱注冊(cè)：□須經(jīng)審批□任意注冊(cè)④口令管理：□使用技術(shù)措施控制口令強(qiáng)度□沒(méi)有采取技術(shù)措施控制口令強(qiáng)度終端計(jì)算機(jī)安全防護(hù)①管理方式：集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝□統(tǒng)一補(bǔ)丁升級(jí)□統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì) □對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制分散管理②接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）□無(wú)控制措施③接入辦公系統(tǒng)安全控制措施有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）□無(wú)控制措施①安全管理方式:

應(yīng)急演練口本年度已開(kāi)展，演練時(shí)間：■本年度未開(kāi)展災(zāi)難備份①數(shù)據(jù)備份：■采取備份措施，備份周期：口實(shí)時(shí)，■日，□周，口月，口不定期□未采取備份措施數(shù)據(jù)備份地點(diǎn)：本地備份②系統(tǒng)備份：采取實(shí)時(shí)備份措施的系統(tǒng)數(shù)量：0個(gè)未采取系統(tǒng)備份措施的系統(tǒng)數(shù)量：0個(gè)系統(tǒng)備份地點(diǎn)：本地備份應(yīng)急技術(shù)隊(duì)伍■部門所屬單位 口外部專業(yè)機(jī)構(gòu)口無(wú)六、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)的次數(shù)：0次培訓(xùn)人數(shù)本年度參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：0人占本單位總?cè)藬?shù)的比例：0%專業(yè)培訓(xùn)本年度網(wǎng)絡(luò)安全管理和技術(shù)人員參加專業(yè)培訓(xùn)的人數(shù)：0人七、信息技術(shù)產(chǎn)品使用情況服務(wù)器①總臺(tái)數(shù)：11臺(tái)②品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：0臺(tái)，其中，使用國(guó)產(chǎn)CPU的臺(tái)數(shù)：0臺(tái)國(guó)外品牌臺(tái)數(shù)：10臺(tái)③操作系統(tǒng)情況：使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：0臺(tái)使用國(guó)外操作系統(tǒng)的臺(tái)數(shù)：11臺(tái)①總臺(tái)數(shù)：維臺(tái)

路由器①總臺(tái)數(shù)：1臺(tái)②品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：0臺(tái)國(guó)外品牌臺(tái)數(shù)：1臺(tái)交換機(jī)①總臺(tái)數(shù)：8.臺(tái)②品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：0臺(tái)國(guó)外品牌臺(tái)數(shù)：8臺(tái)存儲(chǔ)設(shè)備①總臺(tái)數(shù)：0臺(tái)②品牌情況：國(guó)內(nèi)品牌臺(tái)數(shù)：0臺(tái)國(guó)外品牌臺(tái)數(shù)：0臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)①總套數(shù)：2套②品牌情況：國(guó)內(nèi)品牌套數(shù)：0套國(guó)外品牌套數(shù)：2套郵件系統(tǒng)總數(shù)：0個(gè)品牌：數(shù)量：個(gè)品牌：數(shù)量：個(gè)負(fù)載均衡設(shè)備總數(shù)：0個(gè)品牌：數(shù)量：個(gè)品牌：數(shù)量：個(gè)防火墻總數(shù)：1個(gè)品牌：天融信數(shù)量：1個(gè)品牌：數(shù)量：個(gè)入侵檢測(cè)設(shè)備（入侵防御）總數(shù)：0個(gè)品牌：數(shù)量：個(gè)品牌：數(shù)量：個(gè)安全審計(jì)設(shè)備總數(shù)：0個(gè)品牌：數(shù)量：個(gè)

技術(shù)檢測(cè)情況滲透測(cè)試進(jìn)行滲透測(cè)試的系統(tǒng)數(shù)量：15個(gè)其中，可以成功控制的系統(tǒng)數(shù)量：0個(gè)惡意代碼檢測(cè)①進(jìn)行病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：11個(gè)其中，存在惡意代碼的服務(wù)器臺(tái)數(shù)：0個(gè)②進(jìn)行病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)：143個(gè)其中，存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：1個(gè)安全漏洞檢測(cè)結(jié)果①進(jìn)行漏洞掃描的服務(wù)器臺(tái)數(shù)：11個(gè)其中，存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù)：0個(gè)②進(jìn)行漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：143個(gè)其中，存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：1個(gè)網(wǎng)絡(luò)安全事件情況門戶網(wǎng)站受攻擊情況安全防護(hù)設(shè)備檢測(cè)到的門戶網(wǎng)站受攻擊次數(shù)： 0個(gè)網(wǎng)頁(yè)被篡改情況門戶網(wǎng)站網(wǎng)頁(yè)篡改（含內(nèi)嵌惡意代碼）次數(shù)：_0_個(gè)十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱無(wú)機(jī)構(gòu)性質(zhì)□國(guó)有單位 口民營(yíng)企業(yè) □外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評(píng)估口安全檢測(cè)口安全加固口應(yīng)急支持□數(shù)據(jù)存儲(chǔ)口災(zāi)難備份

構(gòu)2機(jī)構(gòu)性質(zhì)□國(guó)有單位 口民營(yíng)企業(yè) □外資企業(yè)服務(wù)內(nèi)容口系統(tǒng)集成口系統(tǒng)運(yùn)維口風(fēng)險(xiǎn)評(píng)估口安全檢測(cè)口安全加固口應(yīng)急支持□數(shù)據(jù)存儲(chǔ)口災(zāi)難備份口其他：網(wǎng)絡(luò)安全保密協(xié)議□已簽訂口未簽訂網(wǎng)絡(luò)安全管理體系認(rèn)證情況口已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu)：口未通過(guò)認(rèn)證（如有2個(gè)以上外包機(jī)構(gòu)，每個(gè)機(jī)構(gòu)均應(yīng)填寫）附件2網(wǎng)絡(luò)安全管理工作自評(píng)估表評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全組織管理網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)明確一名主管領(lǐng)導(dǎo)負(fù)責(zé)本部門網(wǎng)絡(luò)安全工作（主管領(lǐng)導(dǎo)應(yīng)為本部門正職或副職領(lǐng)導(dǎo)）。3定性已明確，本年度就網(wǎng)絡(luò)安全工作作出批示或主持召開(kāi)專題會(huì)議，P=1；已明確，本年度未就網(wǎng)絡(luò)安全工作作出批示或主持召開(kāi)專題會(huì)議，P=0.5；尚未明確，P=0。3網(wǎng)絡(luò)安全管理機(jī)構(gòu)指定一個(gè)機(jī)構(gòu)具體承擔(dān)網(wǎng)絡(luò)安全管理工作（管理機(jī)構(gòu)應(yīng)為本部門二級(jí)機(jī)構(gòu)）。2定性已指定，并以正式文件等形式明確其職責(zé)，P=1；未指定，P=0。2-12-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全員各內(nèi)設(shè)機(jī)構(gòu)指定一名專職或兼職網(wǎng)絡(luò)安全員。2定量P=指定網(wǎng)絡(luò)安全員的內(nèi)設(shè)機(jī)構(gòu)數(shù)量與內(nèi)設(shè)機(jī)構(gòu)總數(shù)的比率。1網(wǎng)絡(luò)安全日常管理規(guī)章制度制度完整性建立網(wǎng)絡(luò)安全管理制度體系，涵蓋人員管理、資產(chǎn)管理、采購(gòu)管理、外包管理、教育培訓(xùn)等方面。3定性制度完整，P=1；制度不完整，P=0.5；無(wú)制度，P=0。3制度發(fā)布安全管理制度以正式文件等形式發(fā)布。2定性符合，P=1；不符合，P=0。2人員管理重點(diǎn)崗位人員簽訂安全保密協(xié)議重點(diǎn)崗位人員（系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全員等）簽訂網(wǎng)絡(luò)安全與保密協(xié)議。2定量P=重點(diǎn)崗位人員中簽訂網(wǎng)絡(luò)安全與保密協(xié)議的比率。2人員離崗離職管理措施人員離崗離職時(shí)，收回其相關(guān)權(quán)限，簽署安全保密承諾書。2定性符合，P=1；不符合，P=0。2-13-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全外部人員訪問(wèn)管理措施外部人員訪問(wèn)機(jī)房等重要區(qū)域時(shí)采取審批、人員陪同、進(jìn)出記錄等安全管理措施。2定性符合，P=1；不符合，P=0。2資產(chǎn)管理責(zé)任落實(shí)指定專人負(fù)責(zé)資產(chǎn)管理，并明確責(zé)任人職責(zé)。2定性符合，P=1；不符合，P=0。2建立臺(tái)賬建立完整資產(chǎn)臺(tái)賬，統(tǒng)一編號(hào)、統(tǒng)一標(biāo)識(shí)、統(tǒng)一發(fā)放。2定性符合，P=1；不符合，P=0。2賬物符合度資產(chǎn)臺(tái)賬與實(shí)際設(shè)備相一致。2定性符合，P=1；不符合，P=0。2設(shè)備維修維護(hù)和報(bào)廢管理措施完整記錄設(shè)備維修維護(hù)和報(bào)廢信息（時(shí)間、地點(diǎn)、內(nèi)容、責(zé)任人等）。2定性記錄完整，P=1；記錄基本完整，P=0.5；記錄不完整或無(wú)記錄，P=0。2-14-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）日常管理外包管理外包服務(wù)協(xié)議與信息技術(shù)外包服務(wù)提供商簽訂網(wǎng)絡(luò)安全與保密協(xié)議，或在服務(wù)合同中明確網(wǎng)絡(luò)安全與保密責(zé)任。2定性符合，P=1；不符合，P=0。2現(xiàn)場(chǎng)服務(wù)管理現(xiàn)場(chǎng)服務(wù)過(guò)程中安排專人管理，并記錄服務(wù)過(guò)程。2定性記錄完整，P=1；記錄不完整，P=0.5；無(wú)記錄，P=0。2外包開(kāi)發(fā)管理外包開(kāi)發(fā)的系統(tǒng)、軟件上線前通過(guò)信息安全測(cè)評(píng)。2定量P=外包開(kāi)發(fā)的系統(tǒng)、軟件上線前通過(guò)信息安全測(cè)評(píng)的比率。2運(yùn)維服務(wù)方式原則上不得采用遠(yuǎn)程在線方式，確需采用時(shí)采取書面審批、訪問(wèn)控制、在線監(jiān)測(cè)、日志審計(jì)等安全防護(hù)措施。2定性符合，P=1；不符合，P=0。2-15-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全日常管理經(jīng)費(fèi)保障經(jīng)費(fèi)預(yù)算將網(wǎng)絡(luò)安全設(shè)施運(yùn)維、日常管理、教育培訓(xùn)、檢查評(píng)估等費(fèi)用納入年度預(yù)算。3定性符合，P=1；不符合，P=0。3網(wǎng)站內(nèi)容管理網(wǎng)站信息發(fā)布網(wǎng)站信息發(fā)布前采取內(nèi)容核查、審批等安全管理措施。2定性符合，P=1；不符合，P=0。2電子信息管理介質(zhì)銷毀和信息消除配備必要的電子信息消除和銷毀設(shè)備，對(duì)變更用途的存儲(chǔ)介質(zhì)進(jìn)行信息消除，對(duì)廢棄的存儲(chǔ)介質(zhì)進(jìn)行銷毀。1定性符合，P=1；不符合，P=0。1物理環(huán)境安全機(jī)房安全具備防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及備用電力供應(yīng)、溫濕度控制、電磁防護(hù)等安全措施。2定性符合，P=1；不符合，P=0。2-16-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全防護(hù)管理物理訪問(wèn)控制機(jī)房配備門禁系統(tǒng)或有專人值守。1定性符合，P=1；不符合，P=0。1網(wǎng)絡(luò)邊界安全訪問(wèn)控制網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，能夠阻斷非授權(quán)訪問(wèn)。3定性符合，P=1；有設(shè)備，但未配置策略，P=0.5；無(wú)設(shè)備，P=0。0入侵檢測(cè)網(wǎng)絡(luò)邊界部署入侵檢測(cè)設(shè)備，定期更新檢測(cè)規(guī)則庫(kù)。2定性符合，P=1；有設(shè)備，但未定期更新，P=0.5；無(wú)設(shè)備，P=0。0安全審計(jì)網(wǎng)絡(luò)邊界部署安全審計(jì)設(shè)備，對(duì)網(wǎng)絡(luò)訪問(wèn)情況進(jìn)行定期分析審計(jì)并記錄審計(jì)情況。2定性符合，P=1；有設(shè)備，但未定期分析，P=0.5；無(wú)設(shè)備，P=0。0-17-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）互聯(lián)網(wǎng)接入口數(shù)量各單位同一辦公區(qū)域內(nèi)互聯(lián)網(wǎng)接入口不超過(guò)2個(gè)。2定性符合，P=1；不符合，P=0。2設(shè)備安全惡意代碼防護(hù)部署防病毒網(wǎng)關(guān)或統(tǒng)一安裝防病毒軟件，并定期更新惡意代碼庫(kù)。2定性符合，P=1；有設(shè)備，但未定期分析，P=0.5；不符合，P=0。2設(shè)備漏洞掃描定期對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行安全漏洞掃描。2定性符合，P=1；不符合，P=0。2服務(wù)器口令策略配置口令策略保證服務(wù)器口令強(qiáng)度和更新頻率。1定量P=配置了口令策略的服務(wù)器比率。1服務(wù)器安全審計(jì)啟用安全審計(jì)功能并進(jìn)行定期分析。1定量P=對(duì)安全審計(jì)日志進(jìn)行定期分析的服務(wù)器比率。1-18-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全防護(hù)管理設(shè)備安全服務(wù)器補(bǔ)丁更新及時(shí)對(duì)服務(wù)器操作系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫(kù)管理系統(tǒng)補(bǔ)丁進(jìn)行更新。2定量P=補(bǔ)丁得到及時(shí)更新的服務(wù)器比率。2網(wǎng)絡(luò)設(shè)備和安全設(shè)備口令策略配置口令策略保證網(wǎng)絡(luò)設(shè)備和安全設(shè)備口令強(qiáng)度和更新頻率。1士且定量P=網(wǎng)絡(luò)設(shè)備和安全設(shè)備（指重要設(shè)備）中配置了口令策略的比率。1終端計(jì)算機(jī)統(tǒng)一防護(hù)采取集中統(tǒng)一管理方式對(duì)終端進(jìn)行防護(hù)，統(tǒng)一軟件下發(fā)、安裝系統(tǒng)補(bǔ)丁。2定性符合，P=1；不符合，P=0。0終端計(jì)算機(jī)接入控制采取技術(shù)措施（如部署集中管理系統(tǒng)、將IP地址與MAC地址綁定等）對(duì)接入本單位網(wǎng)絡(luò)的終端計(jì)算機(jī)進(jìn)行控制。1定性符合，P=1；不符合，P=0。1應(yīng)用系統(tǒng)安全漏洞掃描定期對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行安全漏洞掃描。2定性掃描周期小于1個(gè)月，P=1；掃描周期為2到3個(gè)月，P=0.5；掃描周期為4到6個(gè)月，P=0.2；其他，P=0。2-19-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）應(yīng)用系統(tǒng)安全門戶網(wǎng)站防篡改措施門戶網(wǎng)站采取網(wǎng)頁(yè)防篡改措施。2定性符合，P=1；不符合，P=0。2門戶網(wǎng)站抗拒絕服務(wù)攻擊措施門戶網(wǎng)站采取抗拒絕服務(wù)攻擊措施。1定性符合，P=1；不符合，P=0。1電子郵件賬號(hào)注冊(cè)審批建立郵件賬號(hào)開(kāi)通審批程序，防止郵件賬號(hào)任意注冊(cè)使用。1定性符合，P=1；不符合，P=0。0電子郵箱賬戶口令策略配置口令策略保證電子郵箱口令強(qiáng)度和更新頻率。1定性符合，P=1；不符合，P=0。0郵件清理定期清理工作郵件。1定性符合，P=1；不符合，P=0。0數(shù)據(jù)安全數(shù)據(jù)存儲(chǔ)保護(hù)采取技術(shù)措施（如加密、分區(qū)存儲(chǔ)等）對(duì)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行保護(hù)。2定性符合，P=1；不符合，P=0。2-20-

評(píng)估指標(biāo)評(píng)價(jià)要素評(píng)價(jià)標(biāo)準(zhǔn)權(quán)重（V）指標(biāo)屬性量化方法（P為量化值）評(píng)估得分（VxP）網(wǎng)絡(luò)安全防護(hù)管理數(shù)據(jù)傳輸保護(hù)采取技術(shù)措施對(duì)傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密和校驗(yàn)。2定性符合，P=1；不符合，P=0。2數(shù)據(jù)和系統(tǒng)備份采取技術(shù)措施對(duì)重要數(shù)據(jù)和系統(tǒng)進(jìn)行定期備份。2定性符合，P=1；不符合，P=0。2數(shù)據(jù)中心、災(zāi)備中心設(shè)立數(shù)據(jù)中心、災(zāi)備中心應(yīng)設(shè)立在境內(nèi)。1定性