云南省2011年信息安全檢查情況報告表.doc

附件3：云南省2011年信息安全檢查情況報告表一、部門基本情況部門名稱普洱市交通運輸局分管信息安全工作的領(lǐng)導(dǎo)（本部門副職領(lǐng)導(dǎo)）姓名： 謝先萍 職務(wù)： 副局長 信息安全管理機構(gòu)（如辦公室）名稱： 信息安全管理領(lǐng)導(dǎo)小組 負責(zé)人： 吳 春 職務(wù)： 辦公室主任 聯(lián)系人： 吳金霖 電話： 2144638 信息安全專職工作處室（如信息安全處）名稱： 負責(zé)人： 電話： 二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)： 2 個面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)： 1 個委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)： 1 個本年度經(jīng)過安全測評（含風(fēng)險評估、等級評測）系統(tǒng)數(shù)： 2 個系統(tǒng)定級情況信息系統(tǒng)定級備案數(shù)： 個，其中第一級： 個 第二級： 個 第三級： 個第四級： 個 第五級： 個 未定級： 個定級變動信息系統(tǒng)數(shù)： 個（上次檢查至今）互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)： 1 個其中： 聯(lián)通 接入口數(shù)量： 個 接入帶寬： 兆 電信 接入口數(shù)量： 1 個 接入帶寬： 10 兆 其他： 接入口數(shù)量： 個 接入帶寬： 兆三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度：已建立 未建立人員管理崗位信息安全責(zé)任制度：已建立 未建立重要崗位人員信息安全和保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀?未建立信息安全管理人員持證上崗: 是 否信息安全技術(shù)人員持證上崗: 是 否資產(chǎn)管理資產(chǎn)管理制度：已建立 未建立設(shè)備維修維護和報廢管理：已建立管理制度，且維修維護和報廢記錄完整已建立管理制度，但維修維護和報廢記錄不完整尚未建立管理制度四、信息安全防護管理情況網(wǎng)絡(luò)邊界防護管理網(wǎng)絡(luò)訪問控制：有訪問控制措施 無訪問控制措施網(wǎng)絡(luò)訪問日志：留存日志 未留存日志安全防護設(shè)備策略：使用默認配置 根據(jù)應(yīng)用自主配置門戶網(wǎng)站安全管理網(wǎng)頁防篡改措施：已部署 未部署網(wǎng)站信息發(fā)布管理：已建立審核制度，且審核記錄完整已建立審核制度，但審核記錄不完整尚未建立審核制度電子郵箱安全管理郵箱使用：僅限本部門工作人員使用除本部門工作人員外，還有其他人員在使用賬戶口令管理：使用技術(shù)措施控制和管理口令強度無口令強度限制措施終端計算機安全管理終端計算機安全管理方式：使用統(tǒng)一平臺對終端計算機進行集中管理用戶分散管理接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）無控制措施存儲介質(zhì)安全管理存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護：外聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險外聯(lián)，無技術(shù)防范措施無外聯(lián)移動存儲介質(zhì)管理方式：集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀未采取集中管理方式電子信息消除或銷毀設(shè)備：已配備 未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案已制定 本年度修訂情況：修訂 未修訂未制定信息安全應(yīng)急演練本年度已開展 本年度未開展信息安全災(zāi)難備份重要數(shù)據(jù)：備份 未備份重要信息系統(tǒng)：備份 未備份應(yīng)急技術(shù)支援隊伍部門所屬單位 外部專業(yè)機構(gòu) 無六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺數(shù)： 1 其中， 國產(chǎn)臺數(shù)： 0 使用國產(chǎn)CPU的服務(wù)器臺數(shù)： 0 終端計算機（含筆記本）總臺數(shù)： 54 其中，國產(chǎn)臺數(shù)： 54 使用國產(chǎn)CPU的服務(wù)器臺數(shù)： 0 網(wǎng)絡(luò)交換設(shè)備（路由器、交換機等）總臺數(shù)： 6 其中，國產(chǎn)臺數(shù)： 0 操作系統(tǒng)服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺數(shù)： 1 安裝Linux操作系統(tǒng)的服務(wù)器臺數(shù)： 0 安裝其他操作系統(tǒng)的服務(wù)器臺數(shù)： 0 終端計算機操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺數(shù)： 54 安裝Linux操作系統(tǒng)的服務(wù)器臺數(shù)： 0 安裝其他操作系統(tǒng)的服務(wù)器臺數(shù)： 0 數(shù)據(jù)庫總套數(shù)： 1 其中，國產(chǎn)套數(shù)： 0 公文處理軟件（終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)： 5 安裝國外公文處理軟件的終端計算機臺數(shù)： 49 信息安全產(chǎn)品安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù)： 54 防火墻（不含終端軟件防火墻）臺數(shù)： 54 其中，國產(chǎn)防火墻臺數(shù)： 54 密碼產(chǎn)品使用情況采用使用國產(chǎn)商用密碼產(chǎn)品臺（套）數(shù) 使用國外產(chǎn)商用密碼產(chǎn)品臺（套）數(shù) 使用自行研制或委托研制的密碼產(chǎn)品臺（套）數(shù) 使用互聯(lián)網(wǎng)下載的密碼產(chǎn)品臺（套）數(shù) 使用其他密碼產(chǎn)品臺（套）數(shù) 未采用七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)： 人占本部門總?cè)藬?shù)的比例： %培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù)： 人專業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)人次： 人次八、信息安全經(jīng)費預(yù)算投入情況經(jīng)費預(yù)算本年度信息安全經(jīng)費預(yù)算額： 萬元經(jīng)費投入本年度信息安全經(jīng)費投入額： 萬元（上一年度信息安全經(jīng)費投入額: 萬元）九、本年度信息安全事件情況本年度安全技術(shù)檢測結(jié)果病毒木馬等惡意代碼 本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測結(jié)果進行過病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)： 1 其中，感染惡意代碼的服務(wù)器臺數(shù)： 0 進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù)： 54 其中，感染惡意代碼的終端計算機臺數(shù)： 0 漏洞檢測結(jié)果進行過漏洞掃描的服務(wù)器臺數(shù)： 1 其中，存在漏洞的服務(wù)器臺數(shù)： 0 存在高風(fēng)險漏洞 本表所稱高風(fēng)險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務(wù)器臺數(shù)： 0 進行過漏洞掃描的終端計算機臺數(shù)： 54 其中，存在漏洞的終端計算機臺數(shù)： 0 存在高風(fēng)險漏洞的終端計算機臺數(shù)： 0 本年度信息安全事件統(tǒng)計門戶網(wǎng)站受攻擊情況本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)： 設(shè)備違規(guī)使用情況使用非涉密終端計算機處理涉密信息事件數(shù)： 0 終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)： 0 移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)： 0 十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）外包服務(wù)機構(gòu)1機構(gòu)名稱普洱市方土傳媒機構(gòu)性質(zhì)國有 民營 外資服務(wù)內(nèi)容 服務(wù)內(nèi)容主要包括：系統(tǒng)集成、系統(tǒng)運維、風(fēng)險評估、安全檢測、安全加固、應(yīng)急支持、數(shù)據(jù)存儲等。信息安全和保密協(xié)議已簽訂 未