1、表1 系统基本情况检查记录表序号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众采用逻辑隔离措施连接采用逻辑强隔离措施连接不连接全国集中省级集中不集中系统级灾备仅数据灾备无灾备12345678910表2 系统特征情况分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低12345678910表3 信息系统主要硬件检查记录表检查项检查结果品牌数量服务器国内品牌浪潮曙光联想方正（如有更多，请采用插入方式添加行，并填写品牌和数量）国外品牌IBMHPDELL（如有更多，请采用插入方式添加行，并填写品牌和数量）路由器国内品牌华为中兴2、（如有更多，请采用插入方式添加行，并填写品牌和数量）国外品牌CiscoJuniper服务器国内品牌H3C（如有更多，请采用插入方式添加行，并填写品牌和数量）交换机国内品牌华为中兴（如有更多，请采用插入方式添加行，并填写品牌和数量）国外品牌CiscoJuniperH3C（如有更多，请采用插入方式添加行，并填写品牌和数量）防火墙国内品牌国外品牌国外品牌其他设备类型品牌数量国内品牌国外品牌表4 信息系统主要软件检查记录表检查项检查结果品牌套数操作系统国内品牌红旗麒麟（如有更多，请插入行，并填写品牌和数量）国外品牌WindowsRedHatHP-Unix防火墙国内品牌AIX（如有更多，请插入行，并填写3、品牌和数量）数据库国内品牌金仓达梦（如有更多，请插入行，并填写品牌和数量）国外品牌OracleDB2SQL Server（如有更多，请插入行，并填写品牌和数量）其他设备类型品牌套数国内品牌国外品牌国外品牌表5 工业控制系统类型与构成情况检查记录表检查项检查结果国内品牌（台套数）国外品牌（台套数）系统类型情况数据采集与监控（SCADA）系统分布式控制系统（DCS）过程控制系统（PCS）可编程控制器（PLC）大型中型小型就地测控设备仪表智能电子设备（IED）远端设备（RTU）系统构成情况应用服务器-工程师工作站组态监控软件系统软件PC机/服务器数据服务器数据库软件系统软件PC机/服务器通信设备表64、 信息技术外包服务情况检查记录表序号机构名称机构性质服务内容服务方式信息安全与保密协议12345 注：服务内容（类型）主要有：系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。表7 信息安全责任制建立及落实情况检查记录表序号检查项检查结果1分管信息安全工作的领导姓名职务2信息安全管理机构名称负责人姓名职务联系人姓名电话3信息安全专职工作机构名称负责人姓名职务4信息安全员本单位内设机构数量信息安全员数量专职信息安全员数量5岗位责任和事故责任追究岗位信息安全责任制度已制定未制定安全责任事故发生过，所有事故均已查处相关责任人信息安全管理机5、构发生过，有事故未查处相关责任人未发生过表8 日常安全管理制度建立和落实情况检查结果记录表序号检查项检查结果1人员管理重要岗位人员安全保密协议全部签订部分签订未签订人员离岗离职安全管理规定已制定未制定安全责任事故外部人员访问审批制度已制定未制定2资产管理资产管理制度已制定未制定是否指定专人进行资产管理是否设备维修维护和报废管理制度已制定未制定设备维修维护和报废记录完整不完整3存储介质管理存储介质管理制度已制定未制定存储介质管理记录完整不完整大容量存储介质外联，采取了技术防范措施外联，未采取技术防范措施不外联4运行维护管理日常运维制度已制定未制定运维操作手册已制定未制定运维操作记录完整3存储介质6、管理不完整5年度教育培训年度培训计划已制定未制定本年度接受信息安全教育培训的人数人数比例%本年度开展信息安全教育培训的次数本年度信息安全管理和技术人员参加专业培训的人次数表9 信息安全经费投入情况表序号检查项检查结果1本年度信息安全经费预算额（单位：万元）2上年度信息安全经费投入额（单位：万元）运维操作记录表10 技术防护情况检查记录表（每个系统分别填写，如有多个系统请复制“检查结果”列）检查项系统1检查结果系统2检查结果系统3检查结果系统名称1网络边界防护安全域隔离情况逻辑强隔离逻辑隔离无隔离连接互联网情况连接互联网未连接互联网互联网接入口总数（如连接互联网，请填写）联通接入口数量接入带宽（7、单位：兆）电信接入口数量接入带宽（单位：兆）其他运营商运营商名称接入口数量接入带宽（单位：兆）网络边界防护措施（多选）访问控制1网络边界防护连接互联网情况联通安全审计边界完整性检查入侵防范恶意代码防范VPN 方 式 接入无措施2安全防护策略服务器安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置网络设备安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置网络边界防护措施（多选）安全设备安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置应用系统安全功能身份验证访问控制安全审计3重要数据防护传输防护加密未加密存储防护加密未加密备份本地备份异地备份未备份4密码技术防护产品8、使用，软件产品使用，硬件产品未使用表11 应急处置及容灾备份情况检查记录表序号检查项检查结果1信息安全应急预案应急预案制定情况已制定未制定预案评估本年度已评估本年度未评估从未评估2应急演练本年度已开展本年度未开展从未开展3灾难备份重要系统全 部备份部 分备份未 备份重要数据全 部备份部 分备份未 备份4应急资源应急支援队伍部门所属队伍外部专业机构无备机备件已配备有供应渠道未配备表12 问题和威胁分析记录表序号系统名称系统对国外产品和服务的依赖程度系统面临的威胁程度系统安全防护能力高中低高中低高中低3灾难备份1234567891011121314信息安全检查情况报告表省（区、市）/部门/行业名称9、：一、重要信息系统安全检查情况基本情况重要信息系统总数0按实时性进行统计非实时运行的系统数量0实时运行的系统数量0按服务对象进行统计面向社会公众提供服务的系统数量0不面向社会公众提供服务的系统数量0按联网情况进行统计直接连接互联网的系统数量0同互联网强逻辑隔离的系统数量0与互联网物理隔离的系统数量0按数据集中情况进行统计全国数据集中的系统数量0省级数据集中的系统数量0未进行数据集中的系统数量0按灾备情况进行统计进行系统级灾备的系统数量0仅对数据进行灾备的系统数量0无灾备的系统数量0系统构成情况主要软硬件设备类型国内品牌数量（台/套）国外品牌数量（台/套）服务器00路由器00交换机00防火墙0010、磁盘阵列磁带库操作系统00数据库00其他业务应用软件系统自主设计开发（不含二次开发）的数量委托国内厂商开发的数量委托国外厂商开发的数量直接采购国内厂商产品的数量直接采购国外厂商产品的数量信息技术外包服务服务商名称服务内容服务商性质服务方式（如有更多，请插入行填写）安全状况分析结果信息系统名称信息系统对国外产品和服务的依赖程度主要业务对信息系统的依赖程度信息系统面临的安全威胁程度信息系统安全防护能力高中低高中低高中低高中低（如有更多，请插入行填写）二、重要工业控制系统安全检查情况基本情况重要工业控制系统运营单位总数重要工业控制系统总数系统类型情况国内品牌国外品牌数据采集与监控（SCADA）系统011、0分布式控制系统（DCS）00过程控制系统（PCS）00可编程控制器（PLC）大型00中型00小型00就地测控设备仪表00智能电子设备（IED）00远端设备（RTU）00系统构成情况应用服务器-工程师工作站应用软件00系统软件00PC机/服务器00数据服务器数据库软件00系统软件00PC机/服务器00通信设备00工业控制网络连接情况直接与互联网连接的重要工业控制系统数量与内部网络连接的重要工业控制系统数量含有无线接入方式的重要工业控制系统数量运行维护情况采用远程方式运行维护的重要工业控制系统数量由国内厂商提供运行维护服务的重要工业控制系统数量由国外厂商提供运行维护服务的重要工业控制系统数量信息12、安全防护情况网络边界处架设网络安全设备的重要工业控制系统数量安装防病毒软件或设备的重要工业控制系统数量定期进行安全更新的重要工业控制系统数量采取加密措施传输、存储敏感数据的重要工业控制系统数量表2 系统特征情况分析记录表序号系统名称系统对主要业务的影响程度 系统对社会公众的影响程度高中低高中低12345678910表3 信息系统主要硬件检查记录表检查项检查结果品牌数量服务器国内品牌浪潮曙光联想方正（如有更多，请采用插入方式添加行，并填写品牌和数量）国外品牌IBMHPDELL（如有更多，请采用插入方式添加行，并填写品牌和数量）路由器国内品牌华为中兴（如有更多，请采用插入方式添加行，并填写品牌和数13、量）国外品牌CiscoJuniperH3C（如有更多，请采用插入方式添加行，并填写品牌和数量）交换机国内品牌华为中兴（如有更多，请采用插入方式添加行，并填写品牌和数量）国外品牌CiscoJuniperH3C（如有更多，请采用插入方式添加行，并填写品牌和数量）防火墙国内品牌国外品牌其他设备类型品牌数量国内品牌国外品牌交换机国内品牌表4 信息系统主要软件检查记录表检查项检查结果品牌套数操作系统国内品牌红旗麒麟（如有更多，请插入行，并填写品牌和数量）国外品牌WindowsRedHatHP-UnixAIX（如有更多，请插入行，并填写品牌和数量）数据库国内品牌金仓达梦（如有更多，请插入行，并填写品牌和数14、量）国外品牌OracleDB2SQL Server（如有更多，请插入行，并填写品牌和数量）其他设备类型品牌套数国内品牌国外品牌表5 工业控制系统类型与构成情况检查记录表检查项检查结果国内品牌（台套数）国外品牌（台套数）系统类型情况数据采集与监控（SCADA）系统分布式控制系统（DCS）过程控制系统（PCS）可编程控制器（PLC）大型中型小型就地测控设备仪表智能电子设备（IED）远端设备（RTU）系统构成情况应用服务器-工程师工作站组态监控软件系统软件PC机/服务器数据服务器数据库软件系统软件PC机/服务器通信设备表6 信息技术外包服务情况检查记录表序号机构名称机构性质服务内容服务方式信息安全与15、保密协议12345 注：服务内容（类型）主要有：系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。表7 信息安全责任制建立及落实情况检查记录表序号检查项检查结果1分管信息安全工作的领导姓名职务2信息安全管理机构名称负责人姓名职务联系人姓名电话3信息安全专职工作机构名称负责人姓名职务4信息安全员本单位内设机构数量信息安全员数量专职信息安全员数量5岗位责任和事故责任追究岗位信息安全责任制度已制定未制定安全责任事故发生过，所有事故均已查处相关责任人发生过，有事故未查处相关责任人未发生过表8 日常安全管理制度建立和落实情况检查结果记录表序号16、检查项检查结果1人员管理重要岗位人员安全保密协议全部签订部分签订未签订人员离岗离职安全管理规定已制定未制定外部人员访问审批制度已制定未制定2资产管理资产管理制度已制定未制定是否指定专人进行资产管理是否设备维修维护和报废管理制度已制定未制定设备维修维护和报废记录完整不完整3存储介质管理存储介质管理制度已制定未制定存储介质管理记录完整不完整大容量存储介质外联，采取了技术防范措施外联，未采取技术防范措施不外联4运行维护管理日常运维制度已制定未制定运维操作手册已制定未制定运维操作记录完整不完整5年度教育培训年度培训计划已制定未制定本年度接受信息安全教育培训的人数人数比例%本年度开展信息安全教育培训的次17、数本年度信息安全管理和技术人员参加专业培训的人次数表9 信息安全经费投入情况表序号检查项检查结果1本年度信息安全经费预算额（单位：万元）2上年度信息安全经费投入额（单位：万元）表10 技术防护情况检查记录表（每个系统分别填写，如有多个系统请复制“检查结果”列）检查项系统1检查结果 系统2检查结果 系统3检查结果系统名称1网络边界防护安全域隔离情况逻辑强隔离逻辑隔离无隔离连接互联网情况连接互联网未连接互联网互联网接入口总数（如连接互联网，请填写）联通接入口数量接入带宽（单位：兆）电信接入口数量接入带宽（单位：兆）其他运营商运营商名称接入口数量接入带宽（单位：兆）网络边界防护措施（多选）访问控制安18、全审计边界完整性检查入侵防范恶意代码防范VPN方式接入无措施2安全防护策略服务器安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置网络设备安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置安全设备安全策略使用默认配置根据应用自主配置按需开放端口最小服务配置应用系统安全功能身份验证访问控制安全审计3重要数据防护传输防护加密未加密存储防护加密未加密备份本地备份异地备份未备份4密码技术防护产品使用，软件产品使用，硬件产品未使用表11 应急处置及容灾备份情况检查记录表序号检查项检查结果1信息安全应急预案应急预案制定情况已制定未制定预案评估本年度已评估本年度未评估从未评估2应急演练本19、年度已开展本年度未开展从未开展3灾难备份重要系统全部备份部分备份未备份重要数据全部备份部分备份未备份4应急资源应急支援队伍部门所属队伍外部专业机构无备机备件已配备有供应渠道未配备表12 问题和威胁分析记录表序号系统名称系统对国外产品和服务的依赖程度系统面临的威胁程度系统安全防护能力高中低高中低高中低1234567891011121314信息安全检查情况报告表省（区、市）/部门/行业名称：一、重要信息系统安全检查情况基本情况重要信息系统总数0按实时性进行统计非实时运行的系统数量0实时运行的系统数量0按服务对象进行统计面向社会公众提供服务的系统数量0不面向社会公众提供服务的系统数量0按联网情况进行20、统计直接连接互联网的系统数量0同互联网强逻辑隔离的系统数量0与互联网物理隔离的系统数量0按数据集中情况进行统计全国数据集中的系统数量0省级数据集中的系统数量0未进行数据集中的系统数量0按灾备情况进行统计进行系统级灾备的系统数量0仅对数据进行灾备的系统数量0无灾备的系统数量0系统构成情况主要软硬件设备类型国内品牌数量（台/套）国外品牌数量（台/套）服务器00路由器00交换机00防火墙00磁盘阵列磁带库操作系统00数据库00其他业务应用软件系统自主设计开发（不含二次开发）的数量委托国内厂商开发的数量委托国外厂商开发的数量直接采购国内厂商产品的数量直接采购国外厂商产品的数量信息技术外包服务服务商名称21、服务内容服务商性质服务方式（如有更多，请插入行填写）安全状况分析结果信息系统名称信息系统对国外产品和服务的依赖程度主要业务对信息系统的依赖程度信息系统面临的安全威胁程度信息系统安全防护能力高中低高中低高中低高中低（如有更多，请插入行填写）二、重要工业控制系统安全检查情况基本情况重要工业控制系统运营单位总数重要工业控制系统总数系统类型情况国内品牌国外品牌数据采集与监控（SCADA）系统00分布式控制系统（DCS）00过程控制系统（PCS）00可编程控制器（PLC）大型00中型00小型00就地测控设备仪表00智能电子设备（IED）00远端设备（RTU）00系统构成情况应用服务器-工程师工作站应用软件00系统软件00PC机/服务器00数据服务器数据库软件00系统软件00PC机/服务器00通信设备00工业控制网络连接情况直接与互联网连接的重要工业控制系统数量与内部网络连接的重要工业控制系统数量含有无线接入方式的重要工业控制系统数量系统类型情况运行维护情况采用远程方式运行维护的重要工业控制系统数量由国内厂商提供运行维护服务的重要工业控制系统数量由国外厂商提供运行维护服务的重要工业控制系统数量信息安全防护情况网络边界处架设网络安全设备的重要工业控制系统数量安装防病毒软件或设备的重要工业控制系统数量定期进行安全更新的重要工业控制系统数量采取加密措施传输、存储敏感数据的重要工业控制系统数量