網(wǎng)絡(luò)信息與數(shù)據(jù)安全調(diào)研表_第1頁(yè)
網(wǎng)絡(luò)信息與數(shù)據(jù)安全調(diào)研表_第2頁(yè)
網(wǎng)絡(luò)信息與數(shù)據(jù)安全調(diào)研表_第3頁(yè)
網(wǎng)絡(luò)信息與數(shù)據(jù)安全調(diào)研表_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)信息與數(shù)據(jù)安全調(diào)研表單位名稱:一、信息安全組織機(jī)構(gòu)基本情況信息安全責(zé)任部門信息科分管信息安全工作的領(lǐng)導(dǎo)(如單位正/副職領(lǐng)導(dǎo))姓名: 職務(wù): 姓名: 職務(wù): 信息安全管理機(jī)構(gòu)(如信息中心)名稱:信息科;負(fù)責(zé)人:;職務(wù):;電話:;信息安全專職負(fù)責(zé)人員聯(lián)系人: ;電話: ;二、重要信息系統(tǒng)基本情況重要信息系統(tǒng)總數(shù):系統(tǒng)定級(jí)情況第一級(jí):—個(gè)第二級(jí):―個(gè)第三級(jí):—個(gè)第四級(jí):—個(gè)第五級(jí):—個(gè)未定級(jí):—個(gè)等級(jí)保護(hù)測(cè)評(píng)完成等級(jí)保護(hù)測(cè)評(píng)系統(tǒng)的名稱及對(duì)應(yīng)等級(jí):① ;② ;③ ;④ ;服務(wù)對(duì)象統(tǒng)計(jì)面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量及等級(jí): ;非面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量及等級(jí): ;聯(lián)網(wǎng)情況統(tǒng)計(jì)通過(guò)互聯(lián)網(wǎng)可直接訪問的系統(tǒng)數(shù)量及等級(jí): ;通過(guò)互聯(lián)網(wǎng)不能直接訪問的系統(tǒng)數(shù)量及等級(jí): ;其中,與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量及等級(jí): ;數(shù)據(jù)集中性統(tǒng)計(jì)市級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型: ;縣級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量及數(shù)據(jù)類型: ;未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量: ;業(yè)務(wù)連續(xù)性統(tǒng)計(jì)①可容忍RTO值小于1小時(shí)的系統(tǒng)數(shù)量: ;

可容忍RTO值大于1小時(shí),小于6小時(shí)的系統(tǒng)數(shù)量: ;可容忍RTO值大于12小時(shí)的系統(tǒng)數(shù)量: ;備注:服務(wù)可以中斷的時(shí)間長(zhǎng)度系統(tǒng)災(zāi)備統(tǒng)計(jì)定期對(duì)系統(tǒng)級(jí)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量: ;僅對(duì)數(shù)據(jù)庫(kù)定期進(jìn)行災(zāi)備的系統(tǒng)數(shù)量: ;無(wú)災(zāi)備措施的系統(tǒng)數(shù)量: ;三、日常信息安全運(yùn)維管理情況設(shè)備資產(chǎn)管理資產(chǎn)管理制度:口已建立□未建立;機(jī)房設(shè)備標(biāo)簽:□全部標(biāo)簽合格□部分標(biāo)簽合格□無(wú)標(biāo)簽;設(shè)備維修維護(hù)和報(bào)廢管理:口已建立管理制度,且維修維護(hù)和報(bào)廢記錄完整;口已建立管理制度,但維修維護(hù)和報(bào)廢記錄不完整;口未建立管理制度;機(jī)房安全管理機(jī)房管理制度:口已建立□未建立;機(jī)房日常運(yùn)維記錄:口完整詳實(shí)□部分簡(jiǎn)略□無(wú)記錄;人員進(jìn)出機(jī)房記錄:口完整詳實(shí)□部分簡(jiǎn)略□無(wú)記錄;機(jī)房物理環(huán)境:口達(dá)標(biāo)□未達(dá)標(biāo);四、信息安全網(wǎng)絡(luò)防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)互聯(lián)網(wǎng)接入口總數(shù):—個(gè);其中:口電信接入口數(shù)量:—個(gè);口移動(dòng)接入口數(shù)量:—個(gè);口聯(lián)通接入口數(shù)量:—個(gè);□其他: 接入口數(shù)量:—個(gè);網(wǎng)絡(luò)安全防護(hù)設(shè)備部署(可多選):口防火墻口防篡改□入侵檢測(cè)設(shè)備□安全審計(jì)設(shè)備口防病毒網(wǎng)關(guān)□抗拒絕服務(wù)攻擊設(shè)備□其它: ;網(wǎng)絡(luò)訪問日志:口留存日志周期—□未留存日志安全防護(hù)設(shè)備策略:□使用默認(rèn)配置 □根據(jù)應(yīng)用自主配置身份鑒別是否對(duì)登錄用戶進(jìn)行身份表示和鑒別:口是□否身份標(biāo)識(shí)和鑒別措施:口用戶名和密碼;DCAKey;□數(shù)字證書;用戶標(biāo)識(shí)是否唯一

口是□否④密碼復(fù)雜度要求口口令修改時(shí)間口口令長(zhǎng)度口口令復(fù)雜度信息系統(tǒng)安全防護(hù)入侵檢測(cè)系統(tǒng):口已部署□未部署;防火墻技術(shù):口已部署□未部署;漏洞掃描技術(shù):口已部署□未部署;訪問權(quán)限設(shè)置:口有口無(wú);數(shù)據(jù)庫(kù)安全防護(hù)數(shù)據(jù)庫(kù)管理制度:口完整并落實(shí)□未落實(shí)□無(wú);Root賬戶權(quán)限設(shè)置:口分級(jí)設(shè)置□未分級(jí)設(shè)置;數(shù)據(jù)庫(kù)訪問權(quán)限設(shè)置:口分級(jí)設(shè)置□未分級(jí)設(shè)置;數(shù)據(jù)備份周期:□實(shí)時(shí);口定期:周期—;口不定期;數(shù)據(jù)庫(kù)安全防護(hù)設(shè)備部署(多選)口數(shù)據(jù)庫(kù)防火墻系統(tǒng)□數(shù)據(jù)庫(kù)透明加解密系統(tǒng)口數(shù)據(jù)庫(kù)集中審計(jì)系統(tǒng)□數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)數(shù)據(jù)定期備份:口有口無(wú)口異地□本地?cái)?shù)據(jù)容災(zāi):口異地□本地?cái)?shù)據(jù)庫(kù)備份形式:口熱備口冷備數(shù)據(jù)流轉(zhuǎn)安全防護(hù)終端信息檢查:口有口無(wú)郵件敏感信息審計(jì):口有口無(wú)終端數(shù)據(jù)安全防護(hù):口文檔加密口非法外聯(lián)移動(dòng)介質(zhì)安全防護(hù)口集中管理,統(tǒng)一登記、殺毒、配發(fā)、收回、維修、報(bào)廢、銷毀;□未采取集中管理方式安全審計(jì):口已配置介質(zhì)數(shù)據(jù)流轉(zhuǎn)審計(jì)□未配置介質(zhì)數(shù)據(jù)流轉(zhuǎn)審計(jì)信息安全應(yīng)急預(yù)案五、信息安全應(yīng)急工作情況預(yù)案全面性及可行性:口全面到位□未到位年度修訂評(píng)估情況:口修訂評(píng)估□未修訂評(píng)估口未制定信息安全應(yīng)急演練□年度演練次數(shù)及時(shí)間:,□年度未開展

應(yīng)急技術(shù)支援隊(duì)伍口有應(yīng)急技術(shù)團(tuán)隊(duì)口單位所屬責(zé)任部門: ;□外部專業(yè)機(jī)構(gòu)名稱: ;是否取得資質(zhì):口是(附件證明),□否;口無(wú)六、數(shù)據(jù)安全培訓(xùn)及宣傳教育情況數(shù)據(jù)安全培訓(xùn)次數(shù)年度開展數(shù)據(jù)安全培訓(xùn)教育的次數(shù):—次,時(shí)間1: ,培訓(xùn)主題: ;時(shí)間2: ,培訓(xùn)主題: ;時(shí)間3: ,培訓(xùn)主題: ;數(shù)據(jù)安全培訓(xùn)人數(shù)年度接受數(shù)據(jù)安全培訓(xùn)教育的人數(shù):—人;占本部門總?cè)藬?shù)的比例:—%;數(shù)據(jù)安全專業(yè)培訓(xùn)年度數(shù)據(jù)安全管理和技術(shù)人員專業(yè)培訓(xùn): 人次;數(shù)據(jù)安全宣傳教育年度面向單位及社會(huì)群體的數(shù)據(jù)安全宣傳教育次數(shù):—次;七、信息安全經(jīng)費(fèi)預(yù)算投入情況信息安全預(yù)算年度信息安全建設(shè)經(jīng)費(fèi)預(yù)算:—萬(wàn)元;占信息化總額比:—%;信息安全投入年度信息安全經(jīng)費(fèi)實(shí)際投入:—萬(wàn)元;占信息化實(shí)際投入額比:—%;八、年度數(shù)據(jù)安全事件及技術(shù)檢測(cè)情況數(shù)據(jù)安全事件情況應(yīng)用系統(tǒng)受攻擊情況安全防護(hù)設(shè)備檢測(cè)到的應(yīng)用系統(tǒng)受攻擊次數(shù): ;數(shù)據(jù)庫(kù)被篡改情況數(shù)據(jù)庫(kù)被篡改(含內(nèi)嵌惡意代碼)次數(shù): ;數(shù)據(jù)庫(kù)系統(tǒng)中斷情況重要系統(tǒng)異常中斷時(shí)間: 小時(shí);重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量: DMBDGBDTB;重要系統(tǒng)異常中斷造成的影響范圍:口社會(huì)公眾□本部門口部分下屬單位□其他信息安全事件情況

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論