云南省2011年信息安全檢查情況報告表.doc

附件3：云南省2011年信息安全檢查情況報告表一、部門基本情況部門名稱普洱市交通運輸局分管信息安全工作的領導（本部門副職領導）姓名： 謝先萍 職務： 副局長 信息安全管理機構（如辦公室）名稱： 信息安全管理領導小組 負責人： 吳 春 職務： 辦公室主任 聯(lián)系人： 吳金霖 電話： 2144638 信息安全專職工作處室（如信息安全處）名稱： 負責人： 電話： 二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)： 2 個面向社會公眾提供服務的信息系統(tǒng)數(shù)： 1 個委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)： 1 個本年度經(jīng)過安全測評（含風險評估、等級評測）系統(tǒng)數(shù)： 2 個系統(tǒng)定級情況信息系統(tǒng)定級備案數(shù)： 個，其中第一級： 個 第二級： 個 第三級： 個第四級： 個 第五級： 個 未定級： 個定級變動信息系統(tǒng)數(shù)： 個（上次檢查至今）互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)： 1 個其中： 聯(lián)通 接入口數(shù)量： 個 接入帶寬： 兆 電信 接入口數(shù)量： 1 個 接入帶寬： 10 兆 其他： 接入口數(shù)量： 個 接入帶寬： 兆三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度：已建立 未建立人員管理崗位信息安全責任制度：已建立 未建立重要崗位人員信息安全和保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀?未建立信息安全管理人員持證上崗: 是 否信息安全技術人員持證上崗: 是 否資產(chǎn)管理資產(chǎn)管理制度：已建立 未建立設備維修維護和報廢管理：已建立管理制度，且維修維護和報廢記錄完整已建立管理制度，但維修維護和報廢記錄不完整尚未建立管理制度四、信息安全防護管理情況網(wǎng)絡邊界防護管理網(wǎng)絡訪問控制：有訪問控制措施 無訪問控制措施網(wǎng)絡訪問日志：留存日志 未留存日志安全防護設備策略：使用默認配置 根據(jù)應用自主配置門戶網(wǎng)站安全管理網(wǎng)頁防篡改措施：已部署 未部署網(wǎng)站信息發(fā)布管理：已建立審核制度，且審核記錄完整已建立審核制度，但審核記錄不完整尚未建立審核制度電子郵箱安全管理郵箱使用：僅限本部門工作人員使用除本部門工作人員外，還有其他人員在使用賬戶口令管理：使用技術措施控制和管理口令強度無口令強度限制措施終端計算機安全管理終端計算機安全管理方式：使用統(tǒng)一平臺對終端計算機進行集中管理用戶分散管理接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）無控制措施存儲介質(zhì)安全管理存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護：外聯(lián)，但采取了技術防范措施控制風險外聯(lián)，無技術防范措施無外聯(lián)移動存儲介質(zhì)管理方式：集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀未采取集中管理方式電子信息消除或銷毀設備：已配備 未配備五、信息安全應急管理情況信息安全應急預案已制定 本年度修訂情況：修訂 未修訂未制定信息安全應急演練本年度已開展 本年度未開展信息安全災難備份重要數(shù)據(jù)：備份 未備份重要信息系統(tǒng)：備份 未備份應急技術支援隊伍部門所屬單位 外部專業(yè)機構 無六、信息技術產(chǎn)品應用情況服務器總臺數(shù)： 1 其中， 國產(chǎn)臺數(shù)： 0 使用國產(chǎn)CPU的服務器臺數(shù)： 0 終端計算機（含筆記本）總臺數(shù)： 54 其中，國產(chǎn)臺數(shù)： 54 使用國產(chǎn)CPU的服務器臺數(shù)： 0 網(wǎng)絡交換設備（路由器、交換機等）總臺數(shù)： 6 其中，國產(chǎn)臺數(shù)： 0 操作系統(tǒng)服務器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務器臺數(shù)： 1 安裝Linux操作系統(tǒng)的服務器臺數(shù)： 0 安裝其他操作系統(tǒng)的服務器臺數(shù)： 0 終端計算機操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務器臺數(shù)： 54 安裝Linux操作系統(tǒng)的服務器臺數(shù)： 0 安裝其他操作系統(tǒng)的服務器臺數(shù)： 0 數(shù)據(jù)庫總套數(shù)： 1 其中，國產(chǎn)套數(shù)： 0 公文處理軟件（終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)： 5 安裝國外公文處理軟件的終端計算機臺數(shù)： 49 信息安全產(chǎn)品安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù)： 54 防火墻（不含終端軟件防火墻）臺數(shù)： 54 其中，國產(chǎn)防火墻臺數(shù)： 54 密碼產(chǎn)品使用情況采用使用國產(chǎn)商用密碼產(chǎn)品臺（套）數(shù) 使用國外產(chǎn)商用密碼產(chǎn)品臺（套）數(shù) 使用自行研制或委托研制的密碼產(chǎn)品臺（套）數(shù) 使用互聯(lián)網(wǎng)下載的密碼產(chǎn)品臺（套）數(shù) 使用其他密碼產(chǎn)品臺（套）數(shù) 未采用七、信息安全教育培訓情況培訓人數(shù)本年度接受信息安全教育培訓的人數(shù)： 人占本部門總?cè)藬?shù)的比例： %培訓次數(shù)本年度開展信息安全教育培訓的次數(shù)： 人專業(yè)培訓本年度信息安全管理和技術人員參加專業(yè)培訓人次： 人次八、信息安全經(jīng)費預算投入情況經(jīng)費預算本年度信息安全經(jīng)費預算額： 萬元經(jīng)費投入本年度信息安全經(jīng)費投入額： 萬元（上一年度信息安全經(jīng)費投入額: 萬元）九、本年度信息安全事件情況本年度安全技術檢測結(jié)果病毒木馬等惡意代碼 本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測結(jié)果進行過病毒木馬等惡意代碼檢測的服務器臺數(shù)： 1 其中，感染惡意代碼的服務器臺數(shù)： 0 進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù)： 54 其中，感染惡意代碼的終端計算機臺數(shù)： 0 漏洞檢測結(jié)果進行過漏洞掃描的服務器臺數(shù)： 1 其中，存在漏洞的服務器臺數(shù)： 0 存在高風險漏洞 本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務器臺數(shù)： 0 進行過漏洞掃描的終端計算機臺數(shù)： 54 其中，存在漏洞的終端計算機臺數(shù)： 0 存在高風險漏洞的終端計算機臺數(shù)： 0 本年度信息安全事件統(tǒng)計門戶網(wǎng)站受攻擊情況本部門入侵檢測設備檢測到的門戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)： 設備違規(guī)使用情況使用非涉密終端計算機處理涉密信息事件數(shù)： 0 終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)： 0 移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)： 0 十、信息技術外包服務機構情況（包括參與技術檢測的外部專業(yè)機構）外包服務機構1機構名稱普洱市方土傳媒機構性質(zhì)國有 民營 外資服務內(nèi)容 服務內(nèi)容主要包括：系統(tǒng)集成、系統(tǒng)運維、風險評估、安全檢測、安全加固、應急支持、數(shù)據(jù)存儲等。信息安全和保密協(xié)議已簽訂 未