附件:广州地区重点单位网络安全状况调查表
广州市公安局
二00三年九月八日
附件: 广州地区重点单位网络安全状况调查表
┌──────┬────────────────────────────────────────┐
│单位(盖章) │ │
├──────┼────────────────────────────────────────┤
│地 址 │ │
├──────┼───────────┬─────┬─────────┬────┬───────┤
│传 真 │ │邮政编码 │ │电子邮箱│ │
├──────┼───────────┴─────┼─────────┼────┴───────┤
│互联网站域名│ │ 互联网IP地址 │ │
├──────┼───────────┬─────┼─────────┼────┬───────┤
│单位负责人 │ │ 职务 │ │联系电话│ │
├──────┼───────────┼─────┼─────────┼────┼───────┤
│网络安全员 │ │ 职务 │ │联系电话│ │
├──────┼───────────┼─────┼─────────┼────┼───────┤
│信息审核员 │ │ 职务 │ │联系电话│ │
├──────┼───────────┴─────┴─────────┴────┴───────┤
│用户网络属性│□内部网 □互联网 □内部网和互联网互通 □内部网和互联网物理隔离 │
├──────┼────────────────────────────────────────┤
│网络应用 │□存储业务数据 □网络通讯管理 □日常办公 □系统控制 □网站服务 □其他 │
├──────┼───────────┬────────────────────────────┤
│ │过往2年是否发生过 │□是 □否 │
│ ├───────────┼────────────────────────────┤
│ │发现方式 │□通过计算机安全产品发现 □通过事后分析发现 │
│ │ │□意外发现 □他人告知 │
│ ├───────────┼────────────────────────────┤
│ │发生次数 │□1次 □2—10次 □10次以上 │
│网络安全事件├───────────┼────────────────────────────┤
│ │受影响终端数量 │□1—10台 □10—20台 □20—50台 □50—100台 │
│ │ │□100台以上 │
│ ├───────────┼────────────────────────────┤
│ │受影响主机类型 │□DOS □WINDOWS 95/98 □WINDOWS NT │
│ │或网络情况 │□WINDOWS 2000 □WINDOWS XP □LINUX □UNIX │
│ │ │□NOVELL NETWARE □防火墙 □路由器 □网关 □其他 │
│ ├───────────┼────────────────────────────┤
│ │损失情况 │□无法统计 □数据丢失 □数据被破坏 □系统无法使用 │
│ │ │□网络无法使用 □应用无法使用 │
│ │ │经济损失:________________________________________ │
│ ├───────────┼────────────────────────────┤
│ │攻击来源 │□内部 □外部 □不清楚 │
│ ├───────────┼────────────────────────────┤
│ │事后采取的措施 │□报案 □查找原因并及时修复 □采取必要措施避免再次发生│
│ │ │ □未采取任何措施 │
├──────┼───────────┴─────────────────┬──────────┤
│ │有无建立计算机机房安全管理制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│安全管理 │有无建立安全管理责任人、信息审查员的任免和安全管 │□有 □无 │
│制 度 │理人员岗位责任制度,信息发布审核、登记制度 │ │
│ ├─────────────────────────────┼──────────┤
│ │有无建立信息监视、保存、清除和备份制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无建立病毒检测、网络安全漏洞检测和系统升级管理制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无建立违法案件报告和协查制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无建立帐号使用登记和操作权限管理制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无建立安全教育和培训制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无建立安全管理人员岗位工作职责制度,有确定的计算机信息网│□有 □无 │
│ │络安全的负责人、安全员持证上岗,安全防范纳入岗位责任 │ │
│ ├─────────────────────────────┼──────────┤
│ │有无建立值班制度 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │建立的互联网站有无向公安机关备案 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无内部IP上网的日志记录系统网络运行日志和用户使用日志记录│□有 □无 │
│ │有无保存60日以上 │ │
├──────┼─────────────────────────────┼──────────┤
│ │单位内部网络有无分配静态IP │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无记录单位内部IP地址分配及使用情况 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无确定专人负责内部网络的安全管理 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无开设独立电子邮件服务器(如有,须安装公安机关指定的实时 │□有 □无 │
│ │反垃圾邮件系统) │ │
│ ├─────────────────────────────┼──────────┤
│安全技术 │单位网站有无开设论坛、留言版、聊天室等交互式信息栏目(如有 │□有 □无 │
│措 施 │,应具有身份登记和识别确认功能;还应记录发贴者的IP地址、发│ │
│ │贴时间、内容、点击数等关键信息;同时,对上传的信息,应当落│ │
│ │实先审查后发表的措施) │ │
│ ├─────────────────────────────┼──────────┤
│ │是否按照(计算机防病毒防治管理办法)做好防病毒工作,并定期对│□有 □无 │
│ │防病毒系统进行升级 │ │
│ ├─────────────────────────────┼──────────┤
│ │单位网站有无链接有害的境外网站和港澳台网站 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无将过滤的有害信息进行整理分类;其中,将存在的反动邮件的│□有 □无 │
│ │原始数据通过存储介质或专门的传输通道及时报送公安机关网监部│ │
│ │门 │ │
│ ├─────────────────────────────┼──────────┤
│ │有无建立措施配合公安机关追查有害信息、有害电子邮件的来源,│□有 □无 │
│ │协助做好取证工作(即发现有害信息或其他违法行为时,必须在24 │ │
│ │小时内报告公安机关,同时,做好备份和证据保存等) │ │
│ ├─────────────────────────────┼──────────┤
│ │有无防火措施 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无防盗报警措施 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │有无防雷措施 │□有 □无 │
│ ├─────────────────────────────┼──────────┤
│ │存放重要数据的计算机是否与国际互联网联网 │□有 □无 │
├──────┼─────────────────────────────┴──────────┤
│网络安全产品│ □防火墙 □入侵检测 □漏洞扫描器 □VPN □物理隔离器 □逻辑隔离器 │
│ 使用情况 │ □身份鉴别产品 □信息内容过滤产品 □计算机病毒防治产品 □防雷保安器 │
│ │ □CA产品 □其他 │
│ │ │
├──────┼────────────────────────────────────────┤
│ │ │
│安全领导小组│ │
│和安全员名单│ │
│及联系电话 │ │
│ │ │
└──────┴────────────────────────────────────────┘
