《2023年网络安全检查表.docx》由会员分享,可在线阅读,更多相关《2023年网络安全检查表.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年网络安全检查表 附件 网络安全检查表 一、网络安全机构和人员 网络安全工作主管领导 姓名 职务 机构名称 机构级别 网络安全专职机构 主要职责 网络安全专职机构负责人 姓名 职务 办公电话 专职网络安全管理人员数量 联系电话 专职网络安全技术人员数量 业务相关安全人员数量 安全人员资质情况 获奖情况及激励措施 二、日常管理情况 岗位网络安全责任制度 已建立 未建立 重点岗位人员安全保密协议 人员管理 人员离岗离职安全管理规定 全部签订 部分签订 均未签订 已制定 未制定 已建立覆盖全部区域覆盖重要区域未建立 外部人员访问审批制度 资产管理 部门名称 部门级别 责任部门 主要职责 资产
2、管理责任 已建立 未建立 制度 资产管理 资产清查 清查时间 清查范围 资产维修维护 管理制度 和报废管理 已建立 未建立 记录完整 记录不完整 记录情况 企业级网络安全规划 网络安全 规划 企业级网络安全规划 已制定 未制定 已制定 未制定 三、用户个人电子信息和数据安全保护情况 管理制度 已建立用户信息保护制度 未建立用户信息保护制度 用户个人 电子信息 管理措施 授权管理 安全审计 金库模式 其他 保护 技术手段 数据防泄露产品 数据防篡改产品 数据模糊化 数据加 密产品 其他 管理制度 责任部门 已建立数据安全保护制度 未建立数据安全保护制度 数据存储 存储地点 全部境内存储 部分境内
3、存储 全部境外存储 情况 存储模式 未集中存储 省级集中存储 全国集中存储 评估机构 数据安全 专项评估 评估时间 评估结果 外包服务总量 机构名称 机构类型 系统开发企业 第三方机构 安全企业 其他: 数据安全 机构性质 系统研发系统集成运行维护 外包服务中的 外包服务机 服务类型 数据保护情况 构情况 安全检测安全加固 应急支持 数据存储 灾难备份其他: 服务方式 远程 现场 已签订 数据安全条款或协议 未签订 涉及合作相关的额数据泄露责任 已明确 归属情况 未明确 (如有多个外包服务机构每个机构需单独填写,可在电子版中扩充) 合作总数量 机构名称 机构类型 机构性质 国有企业民营企业外资
4、企业 机构资质 合作内容 数据类型 数据共享合作 机构情况(包 含开发共享、 共享合作涉及的 数据信息 数据规模 其他补充信息 已签订 大数据分析挖 掘、增值服务 数据安全条款或者协议 等) 未签订 合作机构数据保护水平评估情况 已进行评估 未进行评估 涉及合作相关的数据泄露责任归属情况 已明确 未明确 数据共享合作是否 征求主管部门 已征求意见,不同意合作 意见 未征求意见 已征求意见,同意合作 (如有多个数据共享合作机构,每个机构需单独填写,可在电子版中扩充) 四、信息技术产品服务使用情况 国内品牌 数量 信息技术产品类别 总数量 开发或 维护机 构 上半年新增 上年度新增国 设备数量 产
5、设备数量 网络 高端路由器 设备 中低端路由器 服务 设备 大型机 小型机 器 服务器 存储 磁带库 设备 磁盘阵列 防火墙 防病毒设备 入侵检测设备 安全 入侵防御设备 设备 安全审计设备 堡垒机 流量清洗设备 安全工具类设备 操作系统 数据库 中间件 虚拟化软件 通用 防病毒软件 软件 文字处理类软件 密码设备 加密设备 密码设备管理中心 使用用户 开发机 构名称 及资质 类别 系统品牌 数量 运维机构名 运维机构资质 称 邮件 系统 内部邮件系统 (如有多个邮件系统,每个邮件系统需单独填写,可在电子版中扩充) 类别 安全 平台 网络安全管理类 部署范 平台名称 开发厂商 上线时间 围 运
6、维机 运维机 构名称 构资质 网络安全监测类 网络安全防御类 (如有多个安全平台,每个安全平台需单独填写,可在电子版中扩充) 五、网络安全经费投入情况 上一年度网络安全预算总额 本年度安全软硬件产品投入预算总额 上一年度网络安全实际投入总额 本年度安全平台建设投入预算总 额 本年度安全服务投入预算总额 本年度其他安全投入预算总额 本年度信息化建设总预算 本年度网络安全投入预算占信息 化建设比例 六、网络安全教育培训情况 培训计划 已制定年度网络安全培训计划 未制定年度网络安全培训计划 培训次数 本年度开展网络安全教育培训的次数: 本年度开展网络安全教育培训的人数:,占本企业总人数的比例: 培训
7、人数 七、网络安全三同步情况 类别 名称 数量 落实保障措施的业务系统比例 本年度新上线的业务系统 本年度在建的业务系统 本年度已验收的业务系统 八、网络与系统定级备案情况 网络与系统总数量 四级网络与系统数量 三级网络与系统数量 未定级网络与系统数量 本年度新增网络与系统数量 本年度变更备案信息的网络与系统数 量 九、符合性评测、风险评估与整改情况 符合性评 评测时间 覆盖范围 测 本年度网络划分与级别调整的通信网络单元评测情况 已评测 未评测 评测机构 本单位 第三方机构 符合性评测结果、整改情况 或 已报送 机构名称 者整改计划向备案机构报 送 未报送 评估时间 本单位 第三方机构 覆盖
8、范围 风险 评估 评估机构 机构名称 安全风险评估结果、隐患处 已报送 理情况或者处理计划向备 未报送 案机构报送 其他安全 (检查机构、检查成效等) 检查 上年度网络安全防护检查发现隐患的整改 比例 安全隐患 整改 未进行整改的情况说明 重大网络安全漏洞整改说明 十、网络安全应急工作情况 应急预案 已制定 未制定 年度演练次数 本年度修订情况 已修定 未修定 应急演练 应急技术队伍 文档记录 有记录 无记录 内部团队人数 外部机构名称 外部团队人数 灾备工作负责部门 进行系统级字灾备的系统数量 灾难备份 仅对数据进行灾备的系统数量 无灾备的系统数量 十一、本年度网络安全事件情况 发生次数 上报比例 处置比例 网络安全事 件情况 特别重大安全事件 重大安全事件 较大安全事件 一般安全事件 网络安全检查表 企业安全管理检查表车间安全检查表 安全生产检查表 车间安全检查表 综合安全检查表 医疗安全检查表 安全评估检查表 酒店安全检查表 节前安全检查表 电气安全检查表