信息安全檢查情況報告表9p

1、附件1:2015年度信息安全檢查情況報告表一、部門基本情況部門名稱（公章）分管信息安全工作的 領(lǐng)導(dǎo) 姓名： 職務(wù)：信息安全檢查責(zé)任人 姓名： 職務(wù)： 電話：二、信息系統(tǒng)基本情況信息系統(tǒng)情況 信息系統(tǒng)總數(shù)：個 面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)：個 委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)：個 本年度經(jīng)過安全測評（含風(fēng)險評估、等級測評）系統(tǒng)數(shù)： 個系統(tǒng)定級情況第一級：個第二級：個第三級：個第四級：個第五級：個未定級：個互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：個其中：美通 接入口數(shù)量：個 接入帶寬：兆電信 接入口數(shù)量：個 接入帶寬：兆t他：接入口數(shù)量：個接入帶寬：兆三、日常信息安全管理情況人員管理 崗位信

2、息安全責(zé)任制度：已建立 未建立 重要崗位人員信息安全和保密協(xié)議：全部簽訂 部分簽訂 勻未簽訂 人員離崗離職安全管理規(guī)定：已制定 未制定 外部人員訪問機房等重要區(qū)域?qū)徟贫龋阂呀?未建立資產(chǎn)管理 資產(chǎn)管理制度：已建立 未建立 設(shè)備維修維護和報廢管理：丄建立管理制度，且維修維護和報廢記錄完整 已建立管理制度，但維修維護和報廢記錄不完整 尚未建立管理制度四、信息安全防護管理情況網(wǎng)絡(luò)邊界防護管理 網(wǎng)絡(luò)訪問控制：有訪問控制措施無訪問控制措施 網(wǎng)絡(luò)訪問日志：留存日志未留存日志安全防護設(shè)備策略：使用默認配置 根據(jù)應(yīng)用自主配置門戶網(wǎng)站安全管理 網(wǎng)頁防篡改措施：已部署未部署 網(wǎng)站信息發(fā)布管理：已建立審核制度，

3、且審核記錄完整已建立審核制度，但審核記錄不完整 尚未建立審核制度電子郵箱安全管理 郵箱使用：僅限本部門工作人員使用除本部門工作人員外，還有其他人員在使用 賬戶口令管理：使用技術(shù)措施控制和管理口令強度無口令強度限制措施終端計算機 安全管理 終端計算機安全管理方式：使用統(tǒng)一平臺對終端計算機進行集中管理用戶分散管理 接入互聯(lián)網(wǎng)安全控制措施：有控制措施（如實名接入、綁定計算機 IP和MAC地址等） 無控制措施存儲介質(zhì)安全管理 存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護：外聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險外聯(lián)，無技術(shù)防范措施不外聯(lián) 移動存儲介質(zhì)管理方式：集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀 未

4、采取集中管理方式 電子信息消除或銷毀設(shè)備：已配備 未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案已制定本年度修訂情況：修訂 未修訂未制定信息安全應(yīng)急演練本年度已開展本年度未開展信息安全災(zāi)難備份 重要數(shù)據(jù)：&份 未備份 重要信息系統(tǒng)：&份 未備份應(yīng)急技術(shù)支援隊伍;部門所屬單位外部專業(yè)機構(gòu)無六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺數(shù)：，其中國產(chǎn)臺數(shù)：使用國產(chǎn)CPU的服務(wù)器臺數(shù)：終端計算機 （含筆記本）總臺數(shù)：，其中國產(chǎn)臺數(shù)：使用國產(chǎn)CPU的計算機臺數(shù)：網(wǎng)絡(luò)交換設(shè)備總臺數(shù)：，其中國產(chǎn)臺數(shù)：（路由器、交換機等）操作系統(tǒng) 服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺數(shù)： 安裝Lin

5、ux操作系統(tǒng)的服務(wù)器臺數(shù)： 安裝其他操作系統(tǒng)的服務(wù)器臺數(shù)： 終端計算機操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的計算機臺數(shù)： 安裝Linux操作系統(tǒng)的計算機臺數(shù)： 安裝其他操作系統(tǒng)的計算機臺數(shù)：數(shù)據(jù)庫總套數(shù)：，其中國產(chǎn)套數(shù)：公文處理軟件（終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)： 安裝國外公文處理軟件的終端計算機臺數(shù)：信息安全產(chǎn)品 安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù)： 防火墻（不含終端軟件防火墻）臺數(shù)：其中國產(chǎn)防火墻的臺數(shù)：七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)：人占本部門總?cè)藬?shù)的比例：培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù)：次專業(yè)培訓(xùn)本年度信息安全管理

6、和技術(shù)人貝參加專業(yè)培訓(xùn)：人次八、信息安全經(jīng)費預(yù)算投入情況經(jīng)費預(yù)算本年度信息安全經(jīng)費預(yù)算額：萬元經(jīng)費投入本年度信息安全經(jīng)費投入額：萬元（上一年度信息安全經(jīng)費投入額1:萬元）九、本年度信息安全事件情況本 - 年病毒木馬等度惡意代碼2女全檢測結(jié)果技 進行過病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)：其中感染惡意代碼的服務(wù)器臺數(shù)：_ 進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù):其中感染惡意代碼的終端計算機臺數(shù):漏洞檢測 結(jié)果 進行過漏洞掃描的服務(wù)器臺數(shù)：其中存在漏洞的服務(wù)器臺數(shù)：存在咼風(fēng)險漏洞的服務(wù)器臺數(shù)： 進行過漏洞掃描的終端計算機臺數(shù)：其中存在漏洞的終端計算機臺數(shù)：存在高風(fēng)險漏洞的終端計算機臺數(shù)：本年度

7、信息安全事件統(tǒng)計門戶網(wǎng)站受 攻擊情況本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)頁被篡 改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：設(shè)備違規(guī) 使用情況 使用非涉密終端計算機處理涉密信息事件數(shù)： 終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)： 移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)：十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）外包服務(wù)機構(gòu)1機構(gòu)名稱機構(gòu)性質(zhì)國有民營廿卜資服務(wù)內(nèi)容4信息安全和保密協(xié)議已簽訂 未簽訂信息安全管理體系認 證情況已通過認證 認證機構(gòu)：未通過認證外包服務(wù)機構(gòu)2機構(gòu)名稱機構(gòu)性質(zhì)國有單位民營企業(yè)外資企業(yè)服務(wù)內(nèi)容信息安全和保密協(xié)議已簽訂 未簽訂信息安全管理體系認 證情況已通過認證 認證機構(gòu)：未通過認證機構(gòu)名稱機構(gòu)性質(zhì)國有單位民營企業(yè)外資企業(yè)外包服務(wù)機構(gòu)3服務(wù)內(nèi)容信息安全和保密協(xié)議已簽訂 未簽訂信息安全管理體系認已通過認證 認證機構(gòu)：證情況未通過認證（如有3個以上外包機構(gòu)，每個機構(gòu)均應(yīng)填寫，可另附頁）填表人： 單位： 電話：備注：1. 2010年沒有統(tǒng)計此項，為保證數(shù)據(jù)完整，補充此項2 本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信 息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。3 本表所稱高風(fēng)險漏