DOC《荆州市住房和城乡建设委员会》

电话:移动

电话: 网络安全责任制度建设和落实情况 ①网络安全责任制度:已建立 未建立 ②网络安全检查责任:已明确 未明确 ③本年度网络安全检查专项经费: 已落实,______万 无专项经费

四、网络安全日常管理情况 人员管理 ①重点岗位人员安全保密协议:全部签订 部分签订 均未签订 ②人员离岗离职安全管理规定:已制定 未制定 ③外部人员访问机房等重要区域审批制度:已建立 未建立 信息资产管理 ①信息资产管理制度:已建立 未建立 ②设备维修维护和报废管理: 已建立管理制度,且记录完整 已建立管理制度,但记录不完整 未建立管理制度 经费保障 ①上一年度信息化总投入:______万元,网络安全实际投入:万元,其中采购网络安全服务比例: ②本年度信息化总预算(含网络安全预算):______万元,网络安全预算:万元,其中采购网络安全服务比例:

五、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署(可多选): 防火墙 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 Web应用防火墙 其它 ②设备安全策略配置:使用默认配置 根据需要配置 ③网络访问日志:留存日志 未留存日志 无线网络 安全防护 ①本单位使用无线路由器数量: ②无线路由器用途:科室人员上互联网 访问互联网:个 访问业务/办公网络:个 ③安全防护策略(可多选): 采取身份鉴别措施 采取地址过滤措施 未设置安全防护策略 ④无线路由器使用默认管理地址情况:存在 不存在 ⑤无线路由器使用默认管理口令情况:存在 不存在 电子邮件 安全防护 ①建设方式:自行建设 由上级单位统一管理 使用第三方服务 邮件服务提供商 ②帐户数量:个 ③注册管理:须经审批登记 任意注册 ④注销管理:人员离职后,及时注销 无管理措施 ⑤口令管理:使用技术措施控制口令强度 位数要求:4位 6位 8位 其他: 复杂度要求:数字 字母 特殊字符 更换频次要求:强制定期更换,更换频次: 无强制更换要求 没有采取技术措施控制口令强度 ⑥安全防护:(可多选) 采取数字证书 采取反垃圾邮件措施 其他: 终端计算机 安全防护 ①管理方式: 集中统一管理(可多选) 规范软硬件安装 统一补丁升级 统一病毒防护 统一安全审计 对移动存储介质接入实施控制 统一身份管理 分散管理 ②接入互联网安全控制措施: 有控制措施(如实名接入、绑定计算机IP和MAC地址等) 无控制措施 ③接入办公系统安全控制措施: 有控制措施(如实名接入、绑定计算机IP和MAC地址等) 无控制措施 移动存储介质 安全防护 ①管理方式: 集中管理,统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式 ②信息销毁: 已配备信息消除和销毁设备 未配备信息消除和销毁设备 漏洞修复情况 ①漏洞检测周期:每月 每季度 每年 不进行漏洞检测 ②2017年自行发现漏洞数量: 个 收到漏洞风险通报数量:个 其中已得到处置的漏洞风险数量:个

六、网络安全应急工作情况 应急预案 已制定 2017年修订情况:修订 未修订 未制定 2017年应急预案启动次数: 应急演练 2017年已开展,演练次数:,其中实战演练数: 2017年未开展 应急技术队伍 本部门所属 外部服务机构 无

七、网络安全教育培训情况 培训次数 2017年开展网络安全教育培训(非保密培训)的次数:___ __ 培训人数 2017年参加网络安全教育培训的人数:__ ____ 占本单位总人数的比例: