2011信息安全检查情况报告表

2011年信息安全检查情况报告表

一、部门基本情况 部门名称 分管信息安全工作的领导1、姓名： （本部门副职领导） 信息安全管理机构 （如办公厅 ） 2、职务： 1、名称： 2、负责人： 职务： 3、联系人： 电话： 信息安全专职工作处室 1、名称： （如信息安全处） 二、信息系统基本情况 1、信息系统总数： 个 信息系统情况 2、面向社会公众提供服务的信息系统数： 个 3、委托社会第三方进行日常运维管理的信息系统数： 个 4、本年度经过安全测评（含风险评估、等级测评）系统数： 个 系统定级情况 第一级： 个 第二级： 个 第三级： 个 第四级： 个 第五级： 个 未定级： 个 互联网接入口总数： 个 其中：□联通 接入口数量： 个 接入带宽： 兆 互联网接入情况 □电信 接入口数量： 个 接入带宽： 兆 □其他： 接入口数量： 个 接入带宽： 兆 三、日常信息安全管理情况 1、岗位信息安全责任制度：?已建立 □未建立 2、重要岗位人员信息安全和保密协议： 人员管理 ?全部签订 □部分签订 □均未签订 3、人员离岗离职安全管理规定：?已制定 □未制定 4、外部人员访问机房等重要区域审批制度：?已建立 □未建立 资产管理 1、资产管理制度：?已建立 □未建立 2、设备维修维护和报废管理： ?已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 1

2、负责人： 电话：

□尚未建立管理制度 四、信息安全防护管理情况 1、网络访问控制：?有访问控制措施 □无访问控制措施 网络边界防护管理 2、网络访问日志：?留存日志 □未留存日志 3、安全防护设备策略：?使用默认配置 □根据应用自主配置 1、网页防篡改措施：?已部署 □未部署 门户网站安全管理 2、网站信息发布管理：?已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度 1、邮箱使用：?仅限本部门工作人员使用 电子邮箱安全管理 □除本部门工作人员外，还有其他人员在使用 2、账户口令管理：?使用技术措施控制和管理口令强度 □无口令强度限制措施 1、终端计算机安全管理方式： □使用统一平台对终端计算机进行集中管理 终端计算机安全管理 ?用户分散管理 2、接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） ?无控制措施 1、存储阵列、磁带库等大容量存储介质安全防护： ?外联，但采取了技术防范措施控制风险 □外联，无技术防范措施 存储介质安全管理 □不外联 2、移动存储介质管理方式： ?集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 3、电子信息消除或销毁设备：□已配备 ?未配备 五、信息安全应急管理情况 信息安全应急预案 信息安全应急演练 信息安全灾难备份 应急技术支援队伍 ?已制定 本年度修订情况：□修订 ?未修订 □未制定 □本年度已开展 ?本年度未开展 1、重要数据：?备份 □未备份 2、重要信息系统：?备份 □未备份 □部门所属单位 ?外部专业机构 □无 六、信息技术产品应用情况

2

服务器 终端计算机 （含笔记本） 网络交换设备 （路由器、交换机等） 总台数： ，其中国产台数： 使用国产CUP的服务器台数： 总台数： ，其中国产台数： 使用国产CUP的计算机台数： 总台数： ，其中国产台数： 1、服务器操作系统情况： 安装Windows操作系统的服务器台数： 安装Linux操作系统的服务器台数： 操作系统 安装其他操作系统的服务器台数： 2、终端计算机操作系统情况： 安装Windows操作系统的计算机台数： 安装Linux操作系统的计算机台数： 安装其他操作系统的计算机台数： 数据库 公文处理软件 （终端计算机安装） 总套数： ，其中国产套数： 安装国产公文处理软件的终端计算机台数： 安装国外公文处理软件的终端计算机台数： 1、安装国产防病毒产品的终端计算机台数： 信息安全产品 2、防火墙（不含终端软件防火墙）台数： 其中国产防火墙的台数： 七、信息安全教育培训情况 培训人数 培训次数 专业培训 本年度接受信息安全教育培训的人数： 0 人 占本部门总人数的比例： 0 % 本年度开展信息安全教育培训的次数： 0 次 本年度信息安全管理和技术人员参加专业培训： 0 人次 八、信息安全经费预算投入情况 经费预算 经费投入 本年度信息安全经费预算额： 万元 本年度信息安全经费投入额： 万元 （上一年度信息安全经费投入额1： 万元） 3

九、本年度信息安全事件情况 病毒木马等恶意代码2检测结本年度 安全技 术检测 结果 漏洞检测结果 果 1、进行过病毒木马等恶意代码检测的服务器台数： 其中感染恶意代码的服务器台数： 2、进行过病毒木马等恶意代码检测的终端计算机台数： 其中感染恶意代码的终端计算机台数：

1、进行过漏洞扫描的服务器台数： 其中存在漏洞的服务器台数： 存在高风险漏洞的服务器台数： 2、进行过漏洞扫描的终端计算机台数： 其中存在漏洞的终端计算机台数： 存在高风险漏洞的终端计算机台数： 门户网站受攻击情本年度 信息安 全事件 统计 况 网页被篡改情况 设备违规使用情况 门户网站网页被篡改（含内嵌恶意代码）次数： 1、使用非涉密终端计算机处理涉密信息事件数： 2、终端计算机在非涉密系统和涉密系统间混用事件数： 3、移动存储介质在非涉密系统和涉密系统间交叉使用事件数： 本部门入侵检测设备检测到的门户网站受攻击次数：

十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构） 机构名称 机构性质 服务内容4 外包服务机构1 □国有 □民营 □外资 信息安全和保密协议 □已签订 □未签订 信息安全管理体系认证情况 机构名称 机构性质 □已通过认证 认证机构： □未通过认证 □国有单位 □民营企业 □外资企业 外包服务机构2 服务内容 4

信息安全和保密协议 □已签订 □未签订 信息安全管理体系认证情况 □已通过认证 认证机构： □未通过认证 机构名称 机构性质 服务内容 外包服务机构3 □国有单位 □民营企业 □外资企业 信息安全和保密协议 □已签订 □未签订 信息安全管理体系认证情况 □已通过认证 认证机构： □未通过认证 （如有3个以上外包机构，每个机构均应填写，可另附页） 填表人： 单位： 电话：

5

本文来源：https://www.bwwdw.com/article/bvmo.html