XXXX网络与信息安全自查表优质资料(可以直接使用，可编辑优质资料，欢迎下载）XXXX网络与信息安全自查表一、网络与信息安全自查基本情况部门（单位）名称（公章）地址信息安全检查主管领导（责任人）职务信息安全检查责任部门信息安全检查责任部门负责人职务电话参与信息安全检查工作人员姓名职务隶属部门检查信息系统个其中网站个检查服务器台检查终端计算机台检查网络设备台检查安全设备台/套发现安全隐患处已完成整改处通过自查发现本单位在信息安全方面存在的主要问题□信息安全意识和观念淡薄□缺乏网络安全管理制度或制度不落实□网络安全保障经费投入不足□安全管理人员不足，技术水平低□缺乏与信息安全主管部门的沟通，缺乏安全信息共享□信息安全产品不能满足安全要求□信息安全服务公司不能满足要求□缺乏信息安全培训□其他：__________________二、网络与信息系统基本情况信息系统名称（含网站系统）是否与互联网物理隔离是否委托外单位进行运维管理本年度是否经过专业机构安全评估或安全测评是否向社会公众提供服务等级保护定级情况○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否○是○否如有网站名称域名IP地址运行维护单位维护单位联系人网站服务器是否托管○是○否托管单位网站提供的服务□信息发布□业务办理□论坛□邮件服务接入了何种网络□互联网□省公务外网□省公务内网□行业系统内部使用的广域网或城域网□内部局域网□无网络总带宽○10M○100M○1000M○其它_____网络接入规模○100节点以下○300节点以下○500节点以下○500节点以上是否有涉密网络○是；其中是否经保密部门审批○是○否○否涉密网络与其他网络是否物理隔离○是；其中采取的措施：_____________________________○否三、网络与信息安全管理情况信息安全主管领导职务信息安全主管部门信息安全部门责任人职务信息安全管理员情况姓名所学专业受过何种培训持有何种资质制定的相关安全制度□信息安全责任制□信息安全通报管理制度□资产安全管理制度□物理和环境安全管理制度□信息安全人事管理制度□系统运行安全管理制度□数据信息安全管理制度□信息安全应急处理管理制度□其他：本年度开展的信息安全日常管理工作□信息安全测评□系统安全定级□信息安全检查□信息安全风险评估□信息安全管理体系建设□其它：________人员管理已制定重要岗位信息安全和保密责任制度：○是○否已制定了岗位职责文件和相关操作规程：○是○否已制定人员离岗离职时信息安全管理规定：○是○否本年度信息安全责任追究情况：通报批评____人，警告处分_____人，记过及以上_____人。系统管理①已制定办公用计算机及软件备案管理制度：○是○否②已制定存储介质的报废、销毁管理规定：○是○否③已制定计算机及相关设备维修、维护管理规定：○是○否④业务数据存储在国外：○有○无教育培训情况本单位年度接受信息安全教育培训的人数：_____人，占总人数的比例____。外包服务管理①是否存在由国外公司进行设备维修的情况：○是○否②是否存在由国外公司进行系统维护的情况：○是远程维护系统个数____现场维护系统个数____○否③委托专业机构提供信息安全服务情况：○委托○未委托④若委托专业机构提供信息安全服务，是否同专业机构签订安全保密协议：○全部签订○部分签订○没有签订⑤采用社会第三方提供的网络存储服务、信息处理服务：○有○无安全经费①是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算：○是○否②年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用_________万元，占信息化建设费用的比例：○无○少于5％○5％－10%○11％－15%○多于15％○难以估计四、网络与信息安全技术防范情况接入互联网采取的主要安全防护措施互联网接入口个数：_________，接入互联网的IP地址：_________②互联网接入○安装了防火墙○全部安装○部分安装○没有③互联网接入○安装了入侵检测设备○全部安装○部分安装○没有④留存了互联网访问日志○全部留存○部分留存○没有⑤终端接入互联网时安全信息提示○全部有○部分有○没有⑥对IP、MAC地址进行绑定○全部○部分○没有⑦计算机指定了固定上网IP地址○全部○部分○没有网站采取了哪些防范措施□防止信息泄漏□防止SQL注入□防止跨站脚本攻击□定期进行弱口令检查□定期进行网站挂马检查□定期进行漏洞扫描□定期对网站发布系统进行升级□关闭了不必要的端口□关闭或删除了不必要的链接□关停了不必要的账户□关闭了不必要的服务或应用□其它：_______________