1/6陕西省教育系统网络信息安全调查表一、单位基本情况年月日单位名称单位地址单位网址网络地址服务器地址服务器物理地址邮政编码小时电话单位主管领导姓名职务办公电话电子邮件责任部门责任部门负责人姓名职务办公电话电子邮件移动电话信息填报人姓名职务职称办公电话电子邮件专业技术人员数量平均年龄单位类型□普通高等院学校□成人高等学校□独立学院□厅属中等专业学校□中小学□教育行政部门□其他注:上报书面材料时请在单位名称处加盖单位印章二、具体问卷(一)安全基本信息.本单位网络安全测评或认证等级?2/6□一级□二级□三级□四级□五级□未参与测评.本单位网络安全涵盖的范围?□教案□科研□管理□生活服务□其他.本单位在年至年是否发生过网络安全事件?□没有□次□次□次□其他.本单位曾经发生的网络安全事件类型?(多选)□主干网络中断□出现大量木马及病毒□内部破坏□不稳定□下载造成网络拥堵□网页被篡改□垃圾邮件□网络、系统或数据遭到破坏□网络欺诈和盗窃□遭到端口扫描、网络攻击或未授权访问使用网络□其他.本单位如何发现网络安全事件?(多选)□事后分析发现□网络安全产品报警发现□通过技术监测发现□意外发现□有关部门通知或他人告知□其他.本单位在是否在网络安全建设上投入专项资金?□是□否.本单位在信息安全方面做了以下哪些工作?(多选)□数据备份□数字证书□身份认证□访问控制□防火墙□入侵检测□漏洞扫描□防病毒□加密□审计日志□系统安全加固□制定安全管理规章制度□定期进行安全风险评估□制定应急处置预案和措施□其他.本单位是否已经制定实行信息系统的数据安全管理制度?□已经制定并实现□正在规划并逐步实现□正在规划中,并没有实现□暂无这方面的规划.本单位网络安全存在的问题?(多选)□用户安全意识和观念薄弱□网络安全管理人员不足,缺乏培训□缺乏安全管理制度或制度不落实□网络安全保护资金投入不足□缺乏与信管部门沟通□网络安全产品不能满足要求□其他3/6.本单位在物理安全方面做了以下哪些工作?(多选)□机房安置在具有防震、防风和防雨等能力的建筑内□机房出入口有专人值守、控制、鉴别和记录□机房安装了必要的防盗报警设施□机房设置了避雷装置□机房设置了交流电源地线□机房设置了灭火设备和火灾自动报警系统□机房关键设备采用了必要的接地防静电措施□机房设置了温、湿度自动调节设施□机房供电线路上配置了稳压器和过电压防护设备□机房提供备用电力供应系统,满足关键设备在断电情况下的正常运行要求□机房对关键设备和磁介质实施电磁屏蔽□其他(二)网络安全.本单位哪些网络设备的业务处理能力具备冗余空间,能够满足业务高峰期需要?□关键设备□主要设备.本单位哪些网络的带宽能够满足业务高峰期需要?□接入网络和核心网络的带宽□网络各个部分的带宽.本单位是否划分不同的子网或网段,并采取了可靠的技术隔离手段?□是□否.本单位是否能够对网络的信息内容进行过滤?□是□否.本单位是否对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录?□是□否.本单位是否能够对非授权设备私自联到内部网络的行为进行检查?(若否,跳过下一个问题)□是□否.如果是,是否能够准确定出位置,并对其进行有效阻断?□是□否.本单位能够对网络边界处的哪些攻击行为进行监视?(多选)
