信息安全風險評估檢查報告_第1頁
信息安全風險評估檢查報告_第2頁
信息安全風險評估檢查報告_第3頁
信息安全風險評估檢查報告_第4頁
信息安全風險評估檢查報告_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全風險評估檢查報告一、部門基本情況部門名稱分管信息安全工作的領導(本部門副職領導) 姓名: 職務:信息安全管理機構(gòu)(如辦公室) 名稱: 負責人:職務: 聯(lián)系人:電話:信息安全專職工作處室(如信息安全處) 名稱: 負責人:電話:二、信息系統(tǒng)基本情況信息系統(tǒng)情況 信息系統(tǒng)總數(shù):個 面向社會公眾提供服務的信息系統(tǒng)數(shù):個 委托社會第二方進行日常運維管理的信息系統(tǒng)數(shù):個,其中簽訂運維外包服務合同的信息系統(tǒng)數(shù):個 本年度經(jīng)過安全測評(含風險評估、等級評測)系統(tǒng)數(shù):個系統(tǒng)定級情況信息系統(tǒng)定級備案數(shù): 個,其中第一級:個第二級:個第三級: 個第四級:個第五級:個未定級:個定級變動信息系統(tǒng)數(shù):個(上次檢杳

2、至今)互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù):個其中:聯(lián)通接入口數(shù)量:個接入帶寬:兆電信接入口數(shù)量:個接入帶寬:兆其他接入口數(shù)量: 個接入帶寬: 兆系統(tǒng)安全測評情況最近2年開展安全測評(包括風險評估、登記測評)系統(tǒng)數(shù)個三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度: 丄建立 未建立人員管理 入職人員信息安全管理制度:丄建立未建立 在職人員信息安全和保密協(xié)議:全部簽訂 部分簽訂 均未簽訂 人員離崗離職安全管理規(guī)定:已制定未制定 信息安全管理人員持證上崗:是否 信息安全技術人員持證上崗:是否 外部人員訪問機房等重要區(qū)域管理制度:丄建立 未建立資產(chǎn)管理 資產(chǎn)管理制度:丄建立未建立 信息安全設備運維

3、管理:匚巳明確專人負責未明確定期進行配置檢查、日志審計等未進行 設備維修維護和報廢銷毀管理:丄建立管理制度,且維修維護和報廢銷毀記錄完整 丄建立管理制度,但維修維護和報廢銷毀記錄不完整 尚未建立管理制度四、信息安全防護管理情況網(wǎng)絡邊界防護管理 網(wǎng)絡區(qū)域劃分是否合理:合理不合理 網(wǎng)絡訪問控制:有訪問控制措施無訪問控制措施 網(wǎng)絡訪問日志:留存日志未留存日志 安全防護設備策略:使用默認配置 根據(jù)應用自主配置信息系統(tǒng)安全管理 服務器安全防護:丄關閉不必要的應用、服務、端口未關閉匸賬戶口令滿足8位,包含數(shù)字、字母或符號不滿足定期更新賬戶口令未定期更新定期進行漏洞掃描、病毒木馬檢測未進行 網(wǎng)絡設備防護:安

4、全策略配置有效無效匸賬戶口令滿足8位,包含數(shù)字、字母或符號不滿足定期更新賬戶口令未定期更新定期進行漏洞掃描、病毒木馬檢測未進行信息安全設備部署及使用:丄部署有防病毒、防火墻、入侵檢測、安全審計等功能的設備未部署安全策略配置有效無效門戶網(wǎng)站安全管理網(wǎng)站域名:IP地址:是否申請中文域名:是否 網(wǎng)站是否備案:是否 門戶網(wǎng)站賬戶安全管理:丄清理無關賬戶未清理無空口令、弱口令和默認口令有 網(wǎng)頁防篡改措施:丄部署未部署 網(wǎng)站信息發(fā)布管理:丄建立審核制度,且審核記錄完整丄建立審核制度,但審核記錄不完整尚未建立審核制度電子郵箱安全管理 郵箱使用:僅限有權限工作人員使用除權限工作人員外,還有其他人員在使用 賬戶

5、口令管理:使用技術措施控制和管理口令強度無口令強度限制措施終端計算機安全管理 終端計算機安全管理方式:使用統(tǒng)一平臺對終端計算機進行集中管理口用戶分散管理 賬戶口令管理:無空口令、弱口令和默認口令有 接入互聯(lián)網(wǎng)安全控制措施:有控制措施(如實名接入、綁定計算機 IP和MAC地址等)無控制措施 漏洞掃描、木馬檢測:定期進行 未進行 在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:不存在 存在 是否在使用非涉密計算機處理涉密信息情況:不存在 存在存儲介質(zhì)安全管理 存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護:外聯(lián),但采取了技術防范措施控制風險外聯(lián),無技術防范措施無外聯(lián) 移動存儲介質(zhì)管理方式:集中管理,統(tǒng)一登記、

6、配發(fā)、收回、維修、報廢、銷毀未采取集中管理方式 電子信息消除或銷毀設備: 丄配備未配備五、信息安全應急管理情況信息安全應急預案丄制定本年度修訂情況:修訂 未修訂未制定信息安全應急演練本年度已開展本年度未開展信息安全災難備份 重要數(shù)據(jù):備份未備份 重要信息系統(tǒng):備份 未備份 容災備份服務: m于境內(nèi)位于境外 無應急技術支援隊伍部門所屬單位外部專業(yè)機構(gòu)無六、信息技術產(chǎn)品應用情況服務器總臺數(shù):其中,國產(chǎn)臺數(shù):使用國產(chǎn)CPU的服務器臺數(shù):終端計算機(含筆記本)總臺數(shù):其中,國產(chǎn)臺數(shù):使用國產(chǎn)CPU的服務器臺數(shù):網(wǎng)絡交換設備(路由器、交換機等)總臺數(shù):其中,國產(chǎn)臺數(shù):操作系統(tǒng)服務器操作系統(tǒng)情況:安裝Wi

7、ndows操作系統(tǒng)的服務器臺數(shù):安裝Linux操作系統(tǒng)的服務器臺數(shù):安裝其他操作系統(tǒng)的服務器臺數(shù):終端計算機操作系統(tǒng)情況: 安裝Windows操作系統(tǒng)的服務器臺數(shù): 安裝Linux操作系統(tǒng)的服務器臺數(shù): 安裝其他操作系統(tǒng)的服務器臺數(shù):數(shù)據(jù)庫總套數(shù):其中,國產(chǎn)套數(shù):公文處理軟件(終端計算機安裝)安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù):安裝國外公文處理軟件的終端計算機臺數(shù):信息安全產(chǎn)品 安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù): 防火墻(不含終端軟件防火墻)臺數(shù): 其中,國產(chǎn)防火墻臺數(shù):密碼產(chǎn)品使用情況采用使用國產(chǎn)商用密碼產(chǎn)品臺(套)數(shù)使用國外產(chǎn)商用密碼產(chǎn)品臺(套)數(shù)使用自行研制或委托研制的密碼產(chǎn)品臺(套

8、)數(shù)使用互聯(lián)網(wǎng)下載的密碼產(chǎn)品臺(套)數(shù)使用其他密碼產(chǎn)品臺(套)數(shù)未采用七、信息安全教育培訓情況培訓人數(shù)本年度接受信息安全教育培訓的人數(shù):人占部門總?cè)藬?shù)的比例:%培訓次數(shù)本年度開展信息安全教育培訓的次數(shù):人,培訓部門名稱:專業(yè)培訓本年度信息安全管理和技術人貝參加專業(yè)培訓人次:人次八、信息系統(tǒng)安全建設整改信息系 統(tǒng)安全 建設整 改工作 情況(1)是否明確主管領導、責任部門和具體負責人員 文件依據(jù):是 否(2)是否對信息系統(tǒng)安全建設整改工作進行總體部署 文件依據(jù):是 否(3)是否對信息系統(tǒng)進行安全保護現(xiàn)狀分析是 否(4)是否制定信息系統(tǒng)安全建設整改方案是 否(5)是否組織開展信息系統(tǒng)安全建設整改工作

9、 通過何種方式開展:是 否(6)是否組織開展信息系統(tǒng)安全自查工作是 否(7)是否對本單位安全建設整改工作進行總結(jié)上報是 否已開展安全建設整改的信息系統(tǒng)數(shù)量第二級系統(tǒng)第三級系統(tǒng)第四級系統(tǒng)合計已開展等級測評的信息系統(tǒng)數(shù)量第二級系統(tǒng)第三級系統(tǒng)第四級系統(tǒng)合計信息系統(tǒng)發(fā)生安全事件、事故數(shù)量第二級系統(tǒng)第三級系統(tǒng)第四級系統(tǒng)合計已達到等級保護要求的信息系統(tǒng)數(shù)量第二級系統(tǒng)第三級系統(tǒng)第四級系統(tǒng)合計九、本年度信息安全事件情況病毒木馬等惡意代碼檢測結(jié)果 進行過病毒木馬等惡意代碼檢測的服務器臺數(shù):其中,感染惡意代碼的服務器臺數(shù): 進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù):其中,感染惡意代碼的終端計算機臺數(shù):漏洞檢測

10、結(jié)果進行過漏洞掃描的服務器臺數(shù): 其中,存在漏洞的服務器臺數(shù):存在高風險漏洞1的服務器臺數(shù):進行過漏洞掃描的終端計算機臺數(shù):其中,存在漏洞的終端計算機臺數(shù):存在高風險漏洞的終端計算機臺數(shù):本年度 信息安 全事件 統(tǒng)計門戶網(wǎng)站受攻擊情況本部門入侵檢測設備檢測到的門戶網(wǎng)站受攻擊次數(shù):網(wǎng)頁被 篡改情況門戶網(wǎng)站網(wǎng)頁被篡改(含內(nèi)嵌惡意代碼)次數(shù):設備違規(guī)使用情況 使用非涉密終端計算機處理涉密信息事件數(shù): 終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù): 移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù):十、信息技術外包服務機構(gòu)情況(包括參與技術檢測的外部專業(yè)機構(gòu))外包服務機構(gòu)1機構(gòu)名稱普洱市方土傳媒機構(gòu)性質(zhì)國有 民營 外資服務內(nèi)容2信息安全和保密協(xié)議已簽訂未簽訂信息安全管理體系認證情況已通過認證認證機構(gòu):未通過認證外包服務機構(gòu)機構(gòu)名稱機構(gòu)性質(zhì)國有 民營 外資服務內(nèi)容1本表所稱高風險漏洞,是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷,利用這些缺陷可完全 控制或部

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論