信息安全檢查情況報告表p

1、附件1: 2015年度信息安全檢查情況報告表 一、部門基本情況 部門名稱分管信息安全工作的姓名：領(lǐng)導(dǎo) 職務(wù)： 姓名信息安全檢查責(zé) 職務(wù) 電話二、信息系統(tǒng)基本情信息系統(tǒng)總數(shù)面向社會公眾提供服務(wù) 的信息系統(tǒng)數(shù)信息系統(tǒng)情委托社會第三方進行日常運維管理的信息系 統(tǒng)數(shù)本年度經(jīng)過安全測評（含風(fēng)險評估、等級測評）系統(tǒng)數(shù)第三級 第二級第一級系統(tǒng)定級情 未定級第五 級第四級 互聯(lián)網(wǎng)接入口總數(shù) 其中聯(lián)接入口數(shù)接入帶寬 互聯(lián)網(wǎng)接入情電接入口數(shù)量接入帶寬 其他 接入口數(shù)*_ 接入帶寬 三、日常信息安全管理情 崗位信息安全責(zé)任制度已建 未建 重要崗位人員信息安全和保密協(xié)議 人員管 全部簽部分簽均未簽 未制已制人員離崗離

2、職安全管理規(guī)定. 外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀?未建立 資產(chǎn)管理制度：已建立 未建立 設(shè)備維修維護和報廢管理： 資產(chǎn)管理 已建立管理制度,且維修維護和報廢記錄完整 已建立管理制度，但維修維護和報廢記錄不完整 尚未建立管理制 四、信息安全防護管理情 網(wǎng)絡(luò)訪問控制有訪問控制措無訪問控制措 網(wǎng)絡(luò)邊界防護管網(wǎng)絡(luò)訪問日志留存日未留存日 安全防護設(shè)備策略使用默認配根據(jù)應(yīng)用自主配 網(wǎng)頁防篡改措施已部未部 網(wǎng)站信息發(fā)布管理已建立審核制度，且審核記錄完 門戶網(wǎng)站安全管 已建立審核制度，但審核記錄不完 尚未建立審核制 郵箱使用僅限本部門工作人員使 除本部門工作人員外，還有其他人員在使電子郵箱安全管賬

3、戶口令 管理使用技術(shù)措施控制和管理口令強 無口令強度限制措 終端計算機安全亀里方式 使用統(tǒng)一平臺對終端計算機進行集中管 終端計算用戶分散管安全管接入互聯(lián)網(wǎng)安全控制措施MAI有控制措施（如實名 接入、綁定計算地址等無控制措. 存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護： 外聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險 外聯(lián)，無技術(shù)防范措施 不外聯(lián) 制者介質(zhì)安全亀里移動制者介質(zhì)亀里方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀 未采取集中管理方式 電子信息消除或銷毀設(shè)備：已配備未配備 五、信息安全應(yīng)急管理情況 已制定本年度修訂情況：修訂 未修訂 信息安全應(yīng)急預(yù)案 未制定 信息安全應(yīng)急演本年度已開本年度

4、未開 重軫據(jù)備未備 信息安全災(zāi)難備 重要信息系統(tǒng)備未備 應(yīng)急技術(shù)支援隊部門所屬單外部專業(yè)機 六、信息技術(shù)產(chǎn)品應(yīng)用情 總臺,其中國產(chǎn)臺 服務(wù)使用國CP的服務(wù)器臺 總臺其中國產(chǎn)臺數(shù)終端計算 （含筆記本使用國CP的計算機臺數(shù) 網(wǎng)絡(luò)交換設(shè)（路由器、交換總臺其中國產(chǎn)臺數(shù) 服務(wù)器操作系統(tǒng)情況 安Window操作系統(tǒng)的服務(wù)器臺 安Linu操作系統(tǒng)的服務(wù)器臺數(shù) 安裝其他操作系統(tǒng)的服務(wù)器臺數(shù)操作系終端計算機操作 系統(tǒng)情況 安Window操作系統(tǒng)的計算機臺 安Linu操作系統(tǒng)的計算機臺 安裝其他操作系統(tǒng)的計算機臺 數(shù)據(jù) ,其中國產(chǎn)套 總套數(shù)：. 公文處理軟件安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)： （終端計算機安

5、安裝國外公文處理軟件的終端計算機臺數(shù)：裝） 安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù)：信息安全產(chǎn)品 防火墻（不含終端軟件防火墻）臺數(shù)： 其中國產(chǎn)防火墻的臺數(shù)：七、信息安全教育培訓(xùn)情況 本年度接受信息安全教育培訓(xùn)的人數(shù)：人 培訓(xùn)人數(shù)占本部 門總?cè)藬?shù)的比例：% 本年度開展信息安全教育培訓(xùn)的次數(shù)：培訓(xùn)次數(shù) 次 本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)：專業(yè)培訓(xùn) 人次 八、信息安全經(jīng)費預(yù)算投入情 經(jīng)費預(yù)本年度信息安全經(jīng)費預(yù)算額萬 本年度信息安全經(jīng)費投入萬經(jīng)費投（上一年度信息安全經(jīng)費投入 萬元九、本年度信息安全事件情 進行過病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)病毒木馬 其中感染惡意代碼的服務(wù)器臺數(shù)惡意代進行過病

6、毒木馬等惡意代 碼檢測的終端計算機臺數(shù)檢測結(jié) 其中感染惡意代碼的終端計算 機臺 進行過漏洞掃描的服務(wù)器臺數(shù)： 其中存在漏洞的服務(wù)器臺數(shù)： 漏洞檢測的服務(wù)器臺數(shù)：，存在高風(fēng)險漏洞 結(jié)果進行過漏洞掃描的終端計算機臺數(shù)： 其中存在漏洞的終端計算機臺數(shù)： 存在高風(fēng)險漏洞的終端計算機臺數(shù)： 門戶網(wǎng)站受本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)攻 擊（W網(wǎng)頁被門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次 改情使用非涉密終端計算機處理涉密信息事件數(shù) 設(shè)備違終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事彳 使用情 移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù) 十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專

7、業(yè)機構(gòu) 機構(gòu)名國民機構(gòu)性外 服務(wù)內(nèi)1 外包服務(wù)機 信息安全和保密協(xié)已簽未簽 信息安全管理體系已通過認 證情況認證馳： 未通過認證 機構(gòu)名稱國有單位民營企業(yè)機構(gòu)性質(zhì)外資企業(yè) 服務(wù)內(nèi)容外包服務(wù)機構(gòu)2信息安全和保密協(xié)議已簽訂 未簽訂 已通過認證 信息安全管理體系認證機構(gòu)證情未通過認 機構(gòu)名國有單民營企機構(gòu)性外資企 服務(wù)內(nèi)外包服務(wù)機3信息安全和保密協(xié)已簽未簽 已通過認 信息安全管理體系認證嗆勾證情未通過認 （如個以上外包機構(gòu)，每個機構(gòu)均應(yīng)填寫,可另附頁 填表人單位電話 備注 201年沒有統(tǒng)計此項，為保證數(shù)據(jù)完整，補充此 .本農(nóng)所稱惡意代碼，是指病壽木馬等具有避開安全保護措施、竊取他人信息、損害他人計機及 信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序 .本農(nóng)所稱高風(fēng)險漏洞，是指計算機駛件、軟件或信息